Problèmes connus pour IAM sans domaine d'identité
Des problèmes connus ont été identifiés dans les instances IAM sans domaines d'identité.
- Persistance des droits d'accès accordés via des stratégies indiquant des groupes ou des groupes dynamiques par leur nom malgré des modifications de nom
- Non-propagation des nouveaux droits d'accès dans les types de ressource
- Les compartiments supprimés sont toujours pris en compte dans les limites de service
Persistance des droits d'accès accordés via des stratégies indiquant des groupes ou de groupes dynamiques par le nom malgré des modifications de nom
- Détails
- Les instructions de stratégie qui référencent un groupe ou une dynamique par son nom restent valides même si le groupe ou le groupe dynamique a fait l'objet de modifications. Tout accès accordé au groupe ou au groupe dynamique sous son nom précédent persiste. La stratégie continue d'accorder aux membres du groupe ou du groupe dynamique l'accès aux ressources sans modification de l'instruction de stratégie elle-même. Cela se produit car IAM applique la stratégie à l'OCID de sujet plutôt qu'à son nom.
- Solution de contournement
- Oracle recommande fortement de mettre à jour les instructions de stratégie afin de rester à jour avec les noms des groupes ou des groupes dynamiques souhaités, ou plutôt les OCID de sujet. Supprimez également toutes les instructions de stratégie avec des références obsolètes dont vous n'avez plus besoin.
Les nouveaux droits d'accès dans les types de ressource ne sont pas propagés
- Détails
- Lorsqu'un nouveau droit d'accès est ajouté à un type de ressource existant, il n'est propagé à aucune règle qui inclut le type de ressource. Cette erreur est due au fait qu'IAM ne recompile pas une stratégie, sauf si une modification apportée à l'instruction de la stratégie est apportée.
- Solution de contournement
- Pour toute règle existante qui utilise des types de ressource, lorsque des nouveaux droits d'accès sont ajoutés au type de ressource, modifiez la stratégie en ajoutant un espace vide. Ensuite, enregistrez la stratégie.
Les compartiments supprimés sont toujours pris en compte dans la limite de service
- Détails
- Les compartiments supprimés sont toujours pris en compte dans la limite d'un service de compartiment de votre location. Un compartiment supprimé est enlevé du décompte au bout de 90 jours. Il s'agit également du paramètre qui indique la période pendant lequel les compartiments supprimés restent affichés dans la console.
- Solution de contournement
- Tant que ce problème n'est pas résolu, vous pouvez demander l'augmentation de la limite de service pour les compartiments. Reportez-vous à Demande d'augmentation de limite de service.