Я добавляю и удаляю пользовательские политики AWS IAM программным способом и получаю противоречивые результаты от применения этих политик.

Например, это может или не может быть успешно (я использую Java 1.6.6 SDK):

Начните с пользователя, который может читать из определенного сегментаОчистить пользовательские политики (список политик, затем вызвать «deleteUserPolicy» для каждого)Подождите, пока у пользователя нет пользовательских политик (вызывайте «listUserPolicies», пока он не вернет пустой набор)Попытка чтения из ведра (это должно провалиться)

Если я установлю точку останова между # 3 и # 4 и подожду несколько секунд, пользователь не сможет читать из корзины, чего я и ожидаю. Если я удаляю точки останова, пользователь может читать из корзины, что неправильно.

(Это также противоречиво, когда яДобавлять политика, а затем получить доступ к ресурсу)

Я хотел бы знать, когда изменение политики повлияло на компонент (S3, SQS и т. Д.), А не только на систему IAM. Есть ли способ получить квитанцию или подтверждение от этого? Или, может быть, есть определенное время ожидания?

Есть ли документация по внутреннему применению политики?

(К вашему сведению, я скопировал свой вопрос изhttps://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0)