Documentazione dell'infrastruttura Oracle Cloud

Problemi noti per IAM senza domini di Identity

In IAM sono stati identificati problemi noti senza domini di Identity.

Le autorizzazioni concesse tramite criteri che specificano gruppi o gruppi dinamici in base al nome persistono tramite modifiche al nome

Dettagli
Le istruzioni dei criteri che fanno riferimento a un gruppo o a un gruppo dinamico per nome rimangono valide anche tramite modifiche al nome del gruppo o del gruppo dinamico. Qualsiasi accesso concesso al gruppo o al gruppo dinamico con il nome precedente persiste. Il criterio continua a concedere ai membri del gruppo o del gruppo dinamico l'accesso alle risorse senza alcuna modifica all'istruzione del criterio stesso. Ciò si verifica perché IAM applica il criterio all'OCID oggetto anziché al relativo nome.
Soluzione alternativa
Oracle consiglia vivamente di aggiornare le istruzioni dei criteri in modo che rimangano aggiornate con i nomi dei gruppi o dei gruppi dinamici desiderati o di fare riferimento agli OCID oggetto. Eliminare anche le istruzioni dei criteri con riferimenti obsoleti che non sono più necessari.

Le nuove autorizzazioni nei tipi di risorsa non vengono propagate

Dettagli
Quando una nuova autorizzazione viene aggiunta a un tipo di risorsa esistente, l'autorizzazione non viene propagata a nessun criterio che include il tipo di risorsa. Ciò accade perché IAM non ricompila un criterio a meno che non vi sia una modifica all'istruzione del criterio.
Soluzione alternativa
Per i criteri esistenti che utilizzano tipi di risorse, quando vengono aggiunte nuove autorizzazioni al tipo di risorsa, modificare il criterio aggiungendo uno spazio vuoto. Quindi, salvare la politica.

I compartimenti eliminati continuano a essere conteggiati rispetto ai limiti del servizio

Dettagli
I compartimenti eliminati continuano a essere conteggiati in base al limite del servizio di compartimento per la tenancy. Un compartimento eliminato viene rimosso dal conteggio dopo 90 giorni. Questa è anche l'impostazione che specifica il periodo di tempo durante il quale i compartimenti eliminati devono rimanere visualizzati nella console.
Soluzione alternativa
Fino a quando questo problema non viene risolto, è possibile richiedere l'aumento del limite del servizio per i compartimenti. Vedere Richiesta di aumento del limite del servizio.