Ich füge AWS IAM-Benutzerrichtlinien programmgesteuert hinzu und entferne sie. Die Anwendung dieser Richtlinien führt zu inkonsistenten Ergebnissen.

Dies kann beispielsweise erfolgreich sein oder auch nicht (ich verwende das Java 1.6.6 SDK):

Beginnen Sie mit einem Benutzer, der aus einem bestimmten Bucket lesen kannBenutzerrichtlinien löschen (Richtlinien auflisten und für jede Richtlinie "deleteUserPolicy" aufrufen)Warten Sie, bis der Benutzer keine Benutzerrichtlinien mehr hat (rufen Sie "listUserPolicies" auf, bis ein leerer Satz zurückgegeben wird).Versuch, aus dem Eimer zu lesen (dies sollte fehlschlagen)

Wenn ich einen Haltepunkt zwischen # 3 und # 4 eingebe und ein paar Sekunden warte, kann der Benutzer nicht aus dem Eimer lesen, was ich erwarte. Wenn ich Haltepunkte entferne, kann der Benutzer aus dem Bucket lesen, was falsch ist.

(Dies ist auch inkonsistent, wenn ichhinzufügen eine Richtlinie und dann auf eine Ressource zugreifen)

Ich möchte wissen, wann sich eine Richtlinienänderung nicht nur auf das IAM-System, sondern auch auf die Komponente (S3, SQS usw.) ausgewirkt hat. Gibt es eine Möglichkeit, daraus eine Quittung oder Bestätigung zu erhalten? Oder gibt es eine gewisse Wartezeit?

Gibt es eine Dokumentation zu den Interna der Richtlinienanwendung?

Ich habe meine Frage von ... kopierthttps://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0)