Documentation Oracle Cloud Infrastructure

Problèmes connus pour IAM sans domaine d'identité

Les problèmes connus ont été identifiés dans IAM sans domaine d'identité.

Questions de sécurité non disponibles en tant que facteurs d'authentification à plusieurs facteurs

Détails
Les questions de sécurité en tant que facteurs d'AMF entraînent des problèmes d'abonnement aux régions pour les comptes cloud qui utilisent des domaines d'identité IAM.
Solution
Les questions de sécurité en tant que facteurs d'AMF entraînent des problèmes d'abonnement aux régions pour les comptes cloud qui utilisent des domaines d'identité IAM.

Persistance des droits d'accès accordés via des stratégies indiquant des groupes ou des groupes dynamiques par leur nom malgré des modifications de nom

Détails
Les instructions de stratégie qui référencent un groupe ou un groupe dynamique par son nom restent valides même si le nom du groupe ou du groupe dynamique a été modifié. Tout accès accordé au groupe ou au groupe dynamique sous son nom précédent persiste. La stratégie continue d'accorder aux membres du groupe ou du groupe dynamique l'accès aux ressources sans modification de l'instruction de stratégie elle-même. Cela se produit car IAM applique la stratégie à l'OCID de sujet plutôt qu'à son nom.
Solution
Oracle recommande vivement de mettre à jour les instructions de stratégie afin de rester à jour quant aux noms de groupe ou de groupe dynamique souhaités, ou de référencer plutôt les OCID de sujet. Supprimez également toutes les instructions de stratégie avec des références obsolètes dont vous n'avez plus besoin.

Non-propagation des nouveaux droits d'accès dans les types de ressource

Détails
Lorsqu'un nouveau droit d'accès est ajouté à un type de ressource existant, il n'est propagé à aucune stratégie qui inclut le type de ressource. Cela est dû au fait qu'IAM ne recompile pas une stratégie, sauf en cas de modification apportée à l'instruction de la stratégie.
Solution
Pour toute stratégie existante qui utilise des types de ressource, lorsque de nouveaux droits d'accès sont ajoutés au type de ressource, modifiez la stratégie en ajoutant un espace vide. Ensuite, enregistrez la stratégie.

Les compartiments supprimés sont toujours pris en compte dans les limites de service

Détails
Les compartiments supprimés sont toujours pris en compte dans la limite de service de compartiment de votre location. Un compartiment supprimé est enlevé du décompte au bout de 90 jours. Ce paramètre indique également la période pendant laquelle les compartiments supprimés restent affichés dans la console.
Solution
Tant que ce problème n'est pas résolu, vous pouvez demander l'augmentation de la limite de service des compartiments. Reportez-vous à Demande d'augmentation de limite de service.