Programowo dodaję i usuwam zasady użytkownika AWS IAM, a wyniki stosowania tych zasad stają się niespójne.

Na przykład może się to udać lub nie (używam SDK Java 1.6.6):

Zacznij od użytkownika, który może czytać z określonego wiadraWyczyść zasady użytkownika (zasady list następnie wywołują „deleteUserPolicy” dla każdego)Poczekaj, aż użytkownik nie ma żadnych zasad użytkownika (wywołaj „listUserPolicies”, dopóki nie zwróci pustego zestawu)Próba odczytania z wiadra (to powinno się nie udać)

Jeśli wstawię punkt przerwania między # 3 i # 4 i zaczekaj kilka sekund, użytkownik nie będzie mógł odczytać z wiadra, czego oczekuję. Jeśli usuwam punkty przerwania, użytkownik może czytać z wiadra, co jest błędne.

(Jest to również niespójne, gdy jaDodaj polityka, a następnie dostęp do zasobu)

Chciałbym wiedzieć, kiedy zmiana polityki miała wpływ na komponent (S3, SQS itp.), A nie tylko na system IAM. Czy jest jakiś sposób na otrzymanie potwierdzenia lub potwierdzenia z tego? A może jest trochę czasu na czekanie?

Czy jest jakaś dokumentacja dotycząca wewnętrznych zasad stosowania zasad?

(FYI skopiowałem moje pytanie zhttps://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0)