Problemas Conhecidos do Serviço IAM sem Domínios de Identidade
Problemas conhecidos foram identificados no serviço IAM sem Domínios de Identidades.
Não estão disponíveis perguntas de segurança como fatores MFA
- Detalhes
- Perguntas de segurança como fatores MFA estão causando problemas de assinatura na região para contas na nuvem que usam domínios de identidade do serviço IAM.
- Solução alternativa
- Perguntas de segurança como fatores MFA estão causando problemas de assinatura na região para contas na nuvem que usam domínios de identidade do serviço IAM.
As permissões concedidas por meio de políticas que especificam grupos ou grupos dinâmicos por nome persistem nas alterações de nome
- Detalhes
- As instruções de política que fazem referência a um grupo ou grupo dinâmico por nome permanecem válidas mesmo por meio de alterações no nome do grupo ou do grupo dinâmico. Todo acesso concedido ao grupo ou grupo dinâmico por seu nome anterior persiste. A política continua concedendo aos membros do grupo ou do grupo dinâmico acesso aos recursos sem alterações na própria instrução de política. Isso acontece porque o serviço IAM aplica a política ao OCID do assunto, em vez de seu nome.
- Solução alternativa
- A Oracle recomenda expressamente que você atualize as instruções de política para ficar atualizado com os nomes de grupo ou de grupo dinâmico pretendidos ou para fazer referência aos OCIDs do assunto. Exclua também todas as instruções de política com referências desatualizadas de que você não precisa mais.
Novas permissões em resource-types não são propagadas
- Detalhes
- Quando uma nova permissão é adicionada a um tipo de recurso existente, a permissão não é propagada para nenhuma política que inclua o tipo de recurso. Isso acontece porque o serviço IAM não recompila uma política, a menos que haja uma alteração na instrução da política.
- Solução alternativa
- Para todas as políticas existentes que usam tipos de recursos, quando novas permissões forem adicionadas ao tipo de recurso, edite a política adicionando um espaço em branco. Em seguida, salve a política.
Os compartimentos excluídos continuam a ser contados com relação a limites de serviço
- Detalhes
- Os compartimentos excluídos continuam a ser contados com relação ao limite de serviço do compartimento de sua tenancy. Um compartimento excluído é removido da contagem após 90 dias. Essa também é a definição que especifica o período para que os compartimentos excluídos permaneçam exibidos na Console.
- Solução alternativa
- Até esse problema ser resolvido, você pode solicitar que o limite de serviço seja aumentado para os compartimentos. Consulte Solicitando um Aumento do Limite de Serviço.