Problèmes connus pour le service IAM sans domaines d'identité
Des problèmes connus ont été identifiés dans le service IAM sans domaines d'identité.
Les questions de sécurité ne sont pas disponibles pour l'authentification multifacteur
- Détails
- Les questions de sécurité, en tant que facteurs d'authentification multifacteur, causent des problèmes d'abonnement de région pour les comptes en nuage qui utilisent des domaines d'identité IAM.
- Solution de rechange
- Les questions de sécurité, en tant que facteurs d'authentification multifacteur, causent des problèmes d'abonnement de région pour les comptes en nuage qui utilisent des domaines d'identité IAM.
Les autorisations accordées au moyen de politiques qui identifient des groupes ou des groupes dynamiques par leur nom persistent lorsque les noms sont modifiés.
- Détails
- Les énoncés de politique qui référencent un groupe ou un groupe dynamique par son nom restent valides même en cas de modification du nom du groupe ou du groupe dynamique. Tout accès accordé au groupe ou au groupe dynamique sous son nom précédent est conservé. Si la politique ne fait pas l'objet d'une modification d'énoncé, elle continue d'accorder l'accès aux ressources aux membres du groupe ou du groupe dynamique. Cela se produit car le service GIA applique la politique à l'OCID du sujet plutôt qu'à son nom.
- Solution de rechange
- Oracle recommande vivement de mettre à jour les énoncés de politique pour que les noms de groupe ou de groupe dynamique voulus soient utilisés, ou de référencer les OCID de sujet à la place. Supprimez également tous les énoncés de politique contenant des références obsolètes dont vous n'avez plus besoin.
Les nouvelles autorisations des types de ressource ne sont pas propagées
- Détails
- Lorsqu'une nouvelle autorisation est ajoutée à un type de ressource existant, elle n'est propagée à aucune politique incluant ce type de ressource. Cela se produit car le service GIA ne recompile pas une politique tant que son énoncé n'est pas modifié.
- Solution de rechange
- Pour toute politique existante qui utilise des types de ressource, lorsque de nouvelles autorisations sont ajoutées au type de ressource, modifiez la politique en ajoutant un espace. Enregistrez ensuite la politique.
Les compartiments supprimés continuent d'être pris en compte dans le calcul des limites de service
- Détails
- Les compartiments supprimés sont toujours pris en compte dans le calcul des limites de service de compartiment pour votre location. Un compartiment supprimé est supprimé du calcul après 90 jours. Ce paramètre spécifie également la durée pendant laquelle les compartiments supprimés restent affichés dans la console.
- Solution de rechange
- Tant que ce problème n'est pas résolu, vous pouvez demander une augmentation de la limite de service pour les compartiments. Voir Demande d'une augmentation de limite de service.