Documentazione di Oracle Cloud Infrastructure

Problemi noti per IAM senza domini di Identity

I problemi noti sono stati identificati in IAM senza domini di Identity.

Le autorizzazioni concesse tramite criteri che specificano gruppi o gruppi dinamici in base al nome persistono mediante le modifiche al nome

Dettagli
Le istruzioni dei criteri che fanno riferimento a un gruppo o a un gruppo dinamico in base al nome rimangono valide anche tramite modifiche al nome del gruppo o del gruppo dinamico. Qualsiasi accesso concesso al gruppo o al gruppo dinamico in base al nome precedente persiste. Il criterio continua a concedere ai membri del gruppo o del gruppo dinamico l'accesso alle risorse senza alcuna modifica all'istruzione del criterio stessa. Ciò si verifica perché IAM applica il criterio all'OCID dell'oggetto anziché al relativo nome.
Soluzione alternativa
Oracle consiglia di aggiornare le istruzioni dei criteri in modo che rimangano aggiornate con i nomi di gruppo o di gruppo dinamico previsti oppure per fare riferimento agli OCID oggetto. Eliminare inoltre tutte le istruzioni dei criteri con riferimenti obsoleti non più necessari.

Le nuove autorizzazioni nei tipi di risorsa non vengono propagate

Dettagli
Quando si aggiunge una nuova autorizzazione a un tipo di risorsa esistente, l'autorizzazione non viene propagata ad alcun criterio che includa il tipo di risorsa. Ciò si verifica perché IAM non ricompila un criterio a meno che non venga apportata una modifica all'istruzione del criterio.
Soluzione alternativa
Per i criteri esistenti che utilizzano tipi di risorsa, quando vengono aggiunte nuove autorizzazioni al tipo di risorsa, modificare il criterio aggiungendo uno spazio vuoto. Quindi, salvare il criterio.

I compartimenti eliminati continuano a essere conteggiati in base ai limiti del servizio

Dettagli
I compartimenti eliminati continuano a essere conteggiati in base al limite del servizio del compartimento per la tenancy in uso. Un compartimento eliminato viene rimosso dal conteggio dopo 90 giorni. Questa è anche l'impostazione che specifica il periodo di tempo in cui i compartimenti eliminati devono rimanere visualizzati nella console.
Soluzione alternativa
Fino a quando questo problema non viene risolto, è possibile richiedere l'aumento del limite del servizio per i compartimenti. Vedere Richiesta di aumento del limite del servizio.