Я добавляю и удаляю пользовательские политики AWS IAM программно, и я получаю непоследовательные результаты от применения этих политик.
Например, это может быть или не быть успешным (я использую Java 1.6.6 SDK):
- Начните с пользователя, который может читать из определенного ведра
- Очистить пользовательские политики (политики списков затем вызывать "deleteUserPolicy" для каждого)
- Подождите, пока пользователь не будет иметь политики пользователя (вызовите "listUserPolicies", пока он не вернет пустой набор)
- Попытка прочитать из ведра (это должно завершиться неудачно)
Если я поставил точку останова между # 3 и # 4 и подождал несколько секунд, пользователь не сможет прочитать из ведра, что я и ожидаю. Если я удалю точки останова, пользователь может прочитать из ведра, что неправильно.
(Это также несовместимо, когда я добавляю политику, затем обращаюсь к ресурсу)
Я хотел бы знать, когда изменение политики повлияло на компонент (S3, SQS и т.д.), а не только на систему IAM. Есть ли способ получить квитанцию или подтверждение от этого? Или, может быть, есть определенное количество времени, чтобы ждать?
Есть ли какая-либо документация по внутренним политическим приложениям?
(FYI Я скопировал свой вопрос из https://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0)