Problèmes connus pour IAM sans domaine d'identité
Des problèmes connus ont été identifiés dans les instances IAM sans domaines d'identité.
- Persistance des droits d'accès accordés via des stratégies indiquant des groupes ou des groupes dynamiques par leur nom malgré des modifications de nom
- Non-propagation des nouveaux droits d'accès dans les types de ressource
- Les compartiments supprimés sont toujours pris en compte dans les limites de service
Persistance des droits d'accès accordés via des stratégies indiquant des groupes ou des groupes dynamiques par leur nom malgré des modifications de nom
- Détails
- Les instructions de stratégie qui référencent un groupe ou un groupe dynamique par son nom restent valides même si le nom du groupe ou du groupe dynamique a été modifié. Tout accès accordé au groupe ou au groupe dynamique sous son nom précédent persiste. La stratégie continue d'accorder aux membres du groupe ou du groupe dynamique l'accès aux ressources sans modification de l'instruction de stratégie elle-même. Cela se produit car IAM applique la stratégie à l'OCID de sujet plutôt qu'à son nom.
- Solution de contournement
- Oracle recommande vivement de mettre à jour les instructions de stratégie afin de rester à jour quant aux noms de groupe ou de groupe dynamique souhaités, ou de référencer plutôt les OCID de sujet. Supprimez également toutes les instructions de stratégie avec des références obsolètes dont vous n'avez plus besoin.
Non-propagation des nouveaux droits d'accès dans les types de ressource
- Détails
- Lorsqu'un nouveau droit d'accès est ajouté à un type de ressource existant, il n'est propagé à aucune stratégie qui inclut le type de ressource. Cela est dû au fait qu'IAM ne recompile pas une stratégie, sauf en cas de modification apportée à l'instruction de la stratégie.
- Solution de contournement
- Pour toutes les stratégies existantes qui utilisent des types de ressource, lorsque de nouveaux droits d'accès sont ajoutés au type de ressource, modifiez la stratégie en ajoutant un espace vide. Ensuite, enregistrez la stratégie.
Les compartiments supprimés sont toujours pris en compte dans les limites de service
- Détails
- Les compartiments supprimés sont toujours pris en compte dans la limite de service de compartiment de votre location. Un compartiment supprimé est enlevé du décompte au bout de 90 jours. Ce paramètre indique également la période pendant laquelle les compartiments supprimés restent affichés dans la console.
- Solution de contournement
- Tant que ce problème n'est pas résolu, vous pouvez demander l'augmentation de la limite de service pour les compartiments. Reportez-vous à Demande d'augmentation de limite de service.