我正在以编程方式添加和删除AWS IAM用户策略,并且从这些策略的应用程序中获得不一致的结果。
例如,这可能成功也可能不会成功(我正在使用Java 1.6.6 SDK):
- 从可以读取特定存储桶的用户开始
- 清除用户策略(列出策略,然后为每个策略调用“ deleteUserPolicy”)
- 等待直到用户没有用户策略(调用“ listUserPolicies”,直到它返回一个空集)为止
- 尝试从存储桶中读取数据(这应该会失败)
如果我在#3和#4之间插入一个断点并等待几秒钟,那么用户将无法从存储桶中读取内容,这正是我所期望的。如果删除断点,则用户可以从存储桶中读取数据,这是错误的。
(这在我添加策略然后访问资源时也不一致)
我想知道策略更改何时对组件(S3,SQS等)产生了影响,而不仅是对IAM系统产生了影响。有什么办法可以从中获得收据或确认吗?或者也许有一定的时间等待?
是否有关于政策申请内部的任何文件?
(仅供参考,我从https://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0复制了我的问题)