Estoy agregando y eliminando las políticas de usuario de AWS IAM mediante programación, y estoy obteniendo resultados inconsistentes de la aplicación de esas políticas.

Por ejemplo, esto puede o no tener éxito (estoy usando el Java 1.6.6 SDK):

Comience con un usuario que pueda leer de un grupo en particularBorre las políticas de usuario (enumere las políticas luego llame a "deleteUserPolicy" para cada una)Espere hasta que el usuario no tenga políticas de usuario (llame a "listUserPolicies" hasta que devuelva un conjunto vacío)Intente leer desde el cubo (esto debería fallar)

Si pongo un punto de interrupción entre # 3 y # 4 y espero unos segundos, el usuario no puede leer el paquete, que es lo que espero. Si elimino los puntos de interrupción, el usuario puede leer desde el cubo, lo cual es incorrecto.

(Esto también es inconsistente cuandoañadir una política luego accede a un recurso)

Me gustaría saber cuándo un cambio de política ha tenido un efecto en el componente (S3, SQS, etc.), no solo en el sistema IAM. ¿Hay alguna manera de obtener un recibo o acuse de recibo de esto? O tal vez hay una cierta cantidad de tiempo para esperar?

¿Hay alguna documentación en el interior de la aplicación de la política?

(FYI he copiado mi pregunta dehttps://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0)