Documentación de Oracle Cloud Infrastructure

Problemas conocidos de IAM sin dominios de identidad

Se han identificado incidencias conocidas de IAM sin dominios de identidad.

Los permisos otorgados mediante políticas que especifican grupos o grupos dinámicos por nombre, se mantienen tras los cambios de nombre

Detalles
Las sentencias de política que hace referencia a un grupo o grupo dinámico por nombre siguen siendo válidas incluso tras los cambios en el nombre del grupo o grupo dinámico. Cualquier acceso otorgado al grupo o al grupo dinámico por su nombre anterior se mantiene. La política sigue otorgando a los miembros del grupo o grupo dinámico acceso a los recursos sin ningún cambio en la propia sentencia de política. Esto sucede porque IAM aplica la política al OCID del asunto en lugar de su nombre.
Solución alternativa
Oracle recomienda encarecidamente que actualice las sentencias de política paraque se mantengan actualizadas con las denominaciones de grupo o grupo dinámicos deseados o que hagan referencia a los OCID de asunto en su lugar. Suprima también cualquier sentencia de política con referencias obsoletas que ya no necesite.

No Se propagan los nuevos permisos en el tipo de recursos

Detalles
Cuando se agrega un nuevo permiso a un tipo de recurso existente, el permiso no se propaga a ninguna directiva que incluya el tipo de recurso. Esto sucede porque IAM no recompila una política a menos que haya un cambio en la sentencia de política.
Solución alternativa
Para todas las políticas existentes que utilicen tipos de recursos, cuando se agreguen nuevos permisos al tipo de recurso, edite la política agregando un espacio en blanco. A continuación, guarde la política.

Los compartimentos suprimidos siguen contando en función de los límites del servicio

Detalles
Los compartimentos suprimidos siguen contando en relación con el límite del servicio del compartimento para su arrendamiento. Un compartimento suprimido se elimina del recuento después de 90 días. Este es también el valor que especifica el período de tiempo en el que los compartimentos suprimidos permanecerán en la Consola.
Solución alternativa
Hasta que se resuelva este problema, puede solicitar un mayor límite de servicio para los compartimentos. Consulte Solicitud de aumento del límite de servicio.