Problemas conocidos de IAM sin dominios de identidad
Se han identificado problemas conocidos en IAM sin dominios de identidad.
Las preguntas de seguridad no están disponibles como factores de MFA
- Detalles
- Las preguntas de seguridad como factores de MFA están causando problemas de suscripción a regiones para cuentas en la nube que utilizan dominios de identidad de IAM.
- Solución alternativa
- Las preguntas de seguridad como factores de MFA están causando problemas de suscripción a regiones para cuentas en la nube que utilizan dominios de identidad de IAM.
Los permisos otorgados mediante políticas que especifican grupos o grupos dinámicos por nombre se mantienen a pesar de los cambios de nombre
- Detalles
- Las sentencias de política que hacen referencia a un grupo o grupo dinámico por nombre siguen siendo válidas incluso tras cambiar el nombre del grupo o grupo dinámico. Cualquier acceso otorgado al grupo o al grupo dinámico por su nombre anterior se mantiene. La política sigue otorgando a los miembros del grupo o grupo dinámico acceso a los recursos sin ningún cambio en la propia sentencia de política. Esto sucede porque IAM aplica la política al OCID del asunto en lugar de a su nombre.
- Solución alternativa
- Oracle recomienda que actualice las sentencias de política para mantenerse actualizadas con los nombres de grupo o grupo dinámico deseados o que haga referencia a los OCID de asunto en su lugar. Suprima también cualquier sentencia de política con referencias obsoletas que ya no necesite.
No se propagan los nuevos permisos en los tipos de recursos
- Detalles
- Cuando se agrega un nuevo permiso a un tipo de recurso existente, el permiso no se propaga a ninguna política que incluya el tipo de recurso. Esto sucede porque IAM no recompila una política a menos que haya un cambio en la sentencia de política.
- Solución alternativa
- Para cualquier política existente que utilice tipos de recursos, cuando se agreguen nuevos permisos al tipo de recurso, edite la política agregando un espacio en blanco. A continuación, guarde la política.
Los compartimentos suprimidos siguen contando según los límites del servicio
- Detalles
- Los compartimentos suprimidos siguen contando según el límite de servicio de compartimento para su arrendamiento. Un compartimento suprimido se elimina del recuento después de 90 días. Este es también el valor que especifica el período de tiempo que los compartimentos suprimidos permanecerán en la Consola.
- Solución alternativa
- Hasta que se resuelva este problema, puede solicitar un mayor límite de servicio para los compartimentos. Consulte Solicitud de aumento del límite de servicio.