AWS IAM ユーザー ポリシーをプログラムで追加および削除していますが、それらのポリシーの適用結果に一貫性がありません。
たとえば、これは成功する場合と失敗する場合があります (私は Java 1.6.6 SDK を使用しています)。
- 特定のバケットから読み取ることができるユーザーから開始します
- ユーザー ポリシーをクリアします (ポリシーを一覧表示し、それぞれに対して「deleteUserPolicy」を呼び出します)。
- ユーザーのユーザー ポリシーがなくなるまで待ちます (空のセットが返されるまで「listUserPolicies」を呼び出します)。
- バケットから読み取ろうとします (これは失敗するはずです)
#3 と #4 の間にブレークポイントを置いて数秒待つと、ユーザーはバケットから読み取ることができなくなります。ブレークポイントを削除すると、ユーザーはバケットから読み取ることができますが、これは間違っています。
(これは、ポリシーを追加してからリソースにアクセスする場合にも一貫性がありません)
ポリシーの変更が IAM システムだけでなく、コンポーネント (S3、SQS など) に影響を与えた時期を知りたいです。これから領収書または承認を得る方法はありますか?それとも、ある程度の待ち時間がありますか?
ポリシー適用の内部に関する文書はありますか?
(参考までに、 https: //forums.aws.amazon.com/thread.jspa?threadID= 140383&tstart=0 から質問をコピーしました)