Amazon web services 应用AWS IAM策略后,我应该等待多长时间才能生效?
我正在以编程方式添加和删除AWS IAM用户策略,并且从这些策略的应用程序中得到不一致的结果 例如,这可能会成功,也可能不会成功(我使用的是Java 1.6.6 SDK):Amazon web services 应用AWS IAM策略后,我应该等待多长时间才能生效?,amazon-web-services,amazon-s3,user-permissions,amazon-iam,Amazon Web Services,Amazon S3,User Permissions,Amazon Iam,我正在以编程方式添加和删除AWS IAM用户策略,并且从这些策略的应用程序中得到不一致的结果 例如,这可能会成功,也可能不会成功(我使用的是Java 1.6.6 SDK): 从一个可以读取特定bucket的用户开始 清除用户策略(列出策略,然后为每个策略调用“deleteUserPolicy”) 等待用户没有用户策略(调用“ListUserPolicys”,直到它返回一个空集) 尝试从存储桶中读取数据(此操作应失败) 如果我在#3和#4之间设置一个断点并等待几秒钟,用户将无法读取存储桶中的数据,
我这里有一个不太科学的答案。。。但我认为这会让其他人感觉不那么疯狂:)。我一直在想事情并没有起作用,而它们只是比我预期的要花更多的时间 昨晚我添加了一个内联策略,允许主机从系统管理器获取参数。我认为它不起作用,因为在更改很多分钟后(可能5分钟左右),我的CLI命令仍然失败。然后,他们开始工作。所以,这是一个相当大的延迟 刚才,我删除了这个策略,花了2-3分钟(足够谷歌搜索这个页面并阅读其他几页)我的主机才失去访问权限
通常情况下,事情对我来说也很快,但如果你非常确定某件事情应该有效,而事实并非如此,那么请帮自己一个忙,等待10分钟。不幸的是,这使得IAM更改后的自动化听起来比我想象的要困难 我通常在5或10秒内看到变化。这肯定不是即时的,但也不是很慢。感谢您的回复-幸运的是,这是测试代码,我可以自由地基本上放弃我目前的方法,做一些不同的事情。我遇到了同样的问题。编写了一段脚本来构建一个新的代码管道项目。继续运行到
InvalidStructureException:CodePipeline无权对角色执行AssumeRole
问题,直到我手动在角色创建和CodePipeline创建之间等待10秒。我为SES创建了新的IAM密钥。它在us-east-1中有效,但我在eu-central-1中“没有沙盒”,但那里的密钥被称为无效,我想这是一个多小时我创建的;仍然不起作用。我明天再睡一觉,看看它是否管用。不,7小时后,钥匙仍然只在美国-东部-1在我的情况下,“几乎立即”意味着7分钟。休息是对我时间的更有效利用,而不是不断刷新和反复检查:)谢谢你证实我的怀疑。我发现附加到EC2实例的角色比附加到IAM用户的角色需要更长的更新时间。