【发布时间】:2017-11-04 17:13:10
【问题描述】:
我在 AWS 上即时创建短期用户,在调试这些新创建的登录为什么会以 InvalidAccessKeyId 失败时,我意识到只需添加一个小的 sleep 即可解决问题。
xref How long should I wait after applying an AWS IAM policy before it is valid? re:整个 AWS 的一致性时间
我对上述问题的后续问题:有没有办法同步创建一致的 IAM 政策?或者至少有办法知道它们已经准备好使用?
【问题讨论】:
-
如果您的工作流程是“创建一个 IAM 资源然后尝试使用它”而不是“更新一个 IAM 资源然后使用它”,那么也许您可以简单地更改您的客户端代码以实现指数退避/重试到一定次数的重试。这样您就可以无缝地重试某些失败响应,例如找不到无效的键或资源。
-
这两件事都不可能,但您为什么要创建短期 IAM 用户?有一种处理短期凭证的机制,称为 Security Token Service (STS),它不需要传播/复制时间,因为令牌似乎是自包含的。
标签: amazon-web-services amazon-iam