我正在以編程方式添加和刪除AWS IAM用戶策略,並且我得到這些策略應用程序的不一致結果。在AWS IAM策略有效之前應等待多久?
例如,這可能會或可能不會成功(我使用的是Java 1.6.6 SDK):
- 開始,可以從特定桶讀
- 清除用戶策略用戶(清單政策則要求每一個「deleteUserPolicy」)
- 等到用戶沒有用戶策略(稱爲「listUserPolicies」,直到它返回一個空集)
- 嘗試從桶閱讀(這應該失敗)
如果我在#3和#4之間放置了一個斷點並等待幾秒鐘,用戶就無法從桶中讀取數據,這正是我所期望的。如果我刪除斷點,用戶可以從桶中讀取,這是錯誤的。
(這也是不一致的,當我添加策略,然後訪問資源)
我想知道什麼時候改變政策已在部件上(S3,SQS等)的影響,不只是在IAM系統上。有沒有辦法從這個收據或確認收到?或者也許有一定的時間等待?
是否有關於政策應用內部的任何文檔?
(FYI我已經複製從https://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0我的問題)
我通常會在5或10秒內看到變化。這絕對不是瞬間的,但它不是很慢。 –
感謝您的回覆 - 幸運的是,這是測試代碼,我可以自由地基本拋棄現有的方法,做一些不同的事情。 –