Tôi đang thêm và xóa chính sách người dùng AWS IAM theo lập trình và tôi nhận được kết quả không nhất quán từ việc áp dụng các chính sách đó.Tôi nên chờ bao lâu sau khi áp dụng chính sách AWS IAM trước khi hợp lệ?
Ví dụ, điều này có thể hoặc có thể không thành công (Tôi đang sử dụng SDK Java 1.6.6):
- Bắt đầu với một người sử dụng có thể đọc từ một thùng đặc biệt
- chính sách sử dụng rõ ràng (chính sách danh sách sau đó gọi "deleteUserPolicy" cho mỗi một)
- Chờ cho đến khi người dùng không có chính sách sử dụng (gọi là "listUserPolicies" cho đến khi nó trả về một tập rỗng)
- Cố gắng để đọc từ xô (điều này nên thất bại)
Nếu tôi đặt điểm ngắt giữa # 3 và # 4 và chờ vài giây, người dùng không thể đọc từ nhóm, đó là những gì tôi mong đợi. Nếu tôi xóa các điểm ngắt, người dùng có thể đọc từ nhóm, điều đó sai.
(Đây cũng là mâu thuẫn khi tôi thêm một chính sách sau đó truy cập vào một tài nguyên)
Tôi muốn biết khi nào một sự thay đổi chính sách đã có ảnh hưởng đến các thành phần (S3, SQS, vv), không chỉ trên hệ thống IAM. Có cách nào để nhận biên lai hoặc xác nhận từ điều này không? Hoặc có thể có một khoảng thời gian nhất định để chờ đợi?
Có tài liệu nào về nội bộ của đơn đăng ký chính sách không?
(FYI tôi đã sao chép câu hỏi của tôi từ https://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0)
Tôi thường thấy thay đổi sau 5 hoặc 10 giây. Nó chắc chắn không phải là ngay lập tức, nhưng nó không phải là rất chậm. –
Cảm ơn bạn đã trả lời - may mắn thay đây là mã thử nghiệm và tôi có quyền tự do về cơ bản vứt bỏ cách tiếp cận hiện tại của mình và làm điều gì đó khác biệt. –