Documentação do Oracle Cloud Infrastructure

Problemas Conhecidos do IAM sem Domínios de Identidades

Problemas conhecidos foram identificados no IAM sem Domínios de Identidades.

As permissões concedidas por meio de políticas que especificam grupos ou grupos dinâmicos por nome persistem por meio de alterações de nome

Detalhes
As declarações de política que referenciam um grupo ou grupo dinâmico por nome permanecem válidas mesmo por meio de alterações feitas no nome do grupo ou grupo dinâmico. Todo acesso concedido ao grupo ou grupo dinâmico por seu nome anterior persiste. A política continua concedendo aos membros do grupo ou do grupo dinâmico acesso aos recursos sem alterações na própria instrução de política. Isso acontece porque o IAM aplica a política ao OCID do assunto em vez de seu nome.
Solução alternativa
A Oracle recomenda enfaticamente que você atualize as declarações de política para se manter atualizado com nomes pretendidos de grupos ou grupos dinâmicos ou para fazer referência aos OCIDs de assunto. Exclua também todas as instruções de política com referências desatualizadas de que você não precisa mais.

Novas permissões em resource-types não são propagadas

Detalhes
Quando uma nova permissão é adicionada a um tipo de recurso existente, ela não é propagada para nenhuma diretiva que inclua esse tipo de recurso. Isso acontece porque o IAM não recompila uma política, a menos que haja uma mudança na declaração de política.
Solução alternativa
Para quaisquer políticas existentes que usem resource-types, quando novas permissões forem adicionadas ao resource-type, edite a política adicionando um espaço em branco. Em seguida, salve a política.

Os compartimentos excluídos continuam a ser contados nos limites do serviço

Detalhes
Os compartimentos excluídos continuam sendo contados no limite de serviço do compartimento da sua tenancy. Um compartimento excluído é removido da contagem após 90 dias. Esta também é a definição que especifica o período de tempo para os compartimentos excluídos permanecerem exibidos na Console.
Solução alternativa
Até que este problema seja resolvido, você poderá solicitar que o limite do seu serviço seja aumentado para compartimentos. Consulte Solicitando um Aumento do Limite de Serviço.