我正在以编程方式添加和删除AWS IAM用户策略,并且在应用这些策略时得到了不一致的结果。
例如,这可能会成功或失败(我使用Java 1.6.6 SDK):
- 从特定的存储桶中读取的用户
- 清除用户策略(列出策略,然后对每个调用“deleteUserPolicy”)
- 等待用户没有用户策略(调用“listUserPolicies”,直到返回一个空集)
- 尝试从存储桶中读取(应该失败)
如果我在#3和#4之间插入断点并等待几秒钟,用户就无法从存储桶中读取,这是我期望的。如果我删除断点,则用户可以从存储桶中读取,这是错误的。
(当我添加策略然后访问资源时,这也是不一致的)
我想知道策略更改何时对组件(S3、SQS等)产生影响,而不仅仅是对IAM系统的影响。是否有任何方法可以从中获得收据或确认?或者可能需要等待一定时间吗?
有关策略应用程序内部的文档资料吗?
(FYI,我从https://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0复制了我的问题。)