Bekannte Probleme für IAM ohne Identitätsdomains

Bekannte Probleme wurden bei IAM ohne Identitätsdomains identifiziert.

Berechtigungen, welche über Policys erteilt werden, die Gruppen oder dynamische Gruppen nach Namen angeben, persistieren auch bei Namensänderungen

Details: Policy-Anweisungen, die eine Gruppe oder eine dynamische Gruppe nach Name referenzieren, bleiben auch bei Änderungen des Gruppen- oder dynamischen Gruppennamens gültig. Jeder Zugriff, der der Gruppe oder dynamischen Gruppe unter ihrem vorherigen Namen erteilt wurde, bleibt bestehen. Die Policy erteilt den Mitgliedern der Gruppe oder der dynamischen Gruppe weiterhin Zugriff auf Ressourcen, ohne dass die Policy-Anweisung selbst geändert wird. Dies geschieht, weil IAM die Policy auf die Subject-OCID und nicht den Namen anwendet.
Workaround: Oracle empfiehlt dringend, Policy-Anweisungen zu aktualisieren, damit sie immer auf die beabsichtigten Gruppennamen oder dynamischen Gruppennamen zugreifen oder stattdessen die Subject-OCIDs referenzieren. Löschen Sie auch alle Policy-Anweisungen mit veralteten Referenzen, die Sie nicht mehr benötigen.

Details: Wenn eine neue Berechtigung zu einem vorhandenen Ressourcentyp hinzugefügt wird, wird die Berechtigung nicht an Policys propagiert, die den Ressourcentyp enthalten. Dies geschieht, weil IAM eine Policy erst neu kompiliert, nachdem die Policy-Anweisung geändert worden ist.
Workaround: Wenn dem Ressourcentyp bei vorhandenen Policys, die Ressourcentypen verwenden, neue Berechtigungen hinzugefügt werden, bearbeiten Sie die Policy, indem sie ein Leerzeichen hinzufügen. Speichern Sie dann die Policy.

Details: Gelöschte Compartments werden weiterhin auf das Compartment-Servicelimit für Ihren Mandanten angerechnet. Ein gelöschtes Compartment wird nach 90 Tagen aus der Anzahl entfernt. Mit dieser Einstellung wird auch der Zeitraum angegeben, in dem gelöschte Compartments weiterhin in der Konsole angezeigt werden.
Workaround: Bis dieses Problem gelöst ist, können Sie die Erhöhung des Servicelimits für Compartments beantragen. Siehe Erhöhung des Servicelimits beantragen.