アイデンティティ・ドメインを使用しないIAMの既知の問題
既知の問題は、アイデンティティ・ドメインなしでIAMで識別されています。
セキュリティ質問をMFAファクタとして使用できない
- 詳細
- MFAファクタとしてのセキュリティ質問によって、IAMアイデンティティ・ドメインを使用するクラウド・アカウントのリージョン・サブスクリプションの問題が引き起こされます。
- 回避策
- MFAファクタとしてのセキュリティ質問によって、IAMアイデンティティ・ドメインを使用するクラウド・アカウントのリージョン・サブスクリプションの問題が引き起こされます。
グループまたは動的グループを名前で指定するポリシーによって付与される権限が、名前が変わっても存続する
- 詳細
- 名前でグループまたは動的グループを参照するポリシー・ステートメントは、グループ名または動的グループ名を変更した場合にも引き続き有効です。グループまたは動的グループに以前の名前で付与されたアクセス権が存続します。ポリシーは、グループまたは動的グループのメンバーにリソースへのアクセス権を付与し続けます。ポリシー・ステートメント自体は変更されません。このようになるのは、IAMによってポリシーが名前ではなくサブジェクトOCIDに適用されるためです。
- 回避策
- Oracleでは、ポリシー・ステートメントを更新して、意図したグループ名または動的グループ名の最新を維持するか、かわりにサブジェクトOCIDsを参照することをお薦めします。また、参照が最新ではなく必要なくなったポリシー・ステートメントは削除してください。
リソース・タイプ内の新しい権限は伝播されない
- 詳細
- 新しい権限が既存のリソース・タイプに追加された場合、その権限はリソース・タイプを含むポリシーに伝播されません。これは、ポリシー・ステートメントに対する変更がないかぎり、IAMがポリシーを再コンパイルしないために発生します。
- 回避策
- リソース・タイプを使用する既存のポリシーでは、新しい権限がリソース・タイプに追加されたときに、空白を追加してポリシーを編集します。次に、ポリシーを保存します。
削除したコンパートメントがサービス制限に対して引き続きカウントされます
- 詳細
- 削除したコンパートメントは、テナンシのコンパートメント・サービス制限に対して引き続きカウントされます。削除されたコンパートメントがカウントから除外されるのは90日後です。これは、削除したコンパートメントの期間をコンソールに引き続き表示するように指定する設定でもあります。
- 回避策
- この問題を解決するまで、コンパートメントのサービス制限を増やすようにリクエストできます。「サービス制限の引上げのリクエスト」を参照してください。