我正在将IAM策略附加到用户,以便他可以使用RDS PostgreSQL。 实际上要生成令牌以使用此令牌登录到PostgreSQL:
aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username app_user
附加策略后,如果我尝试生成令牌,则出现错误:
psql: error: could not connect to server: FATAL: PAM authentication failed for user "app_user"
但是如果我等待大约 5 分钟,我可以使用相同的命令成功生成令牌。 分离策略的情况相同 - 从 IAM 用户分离策略后,我仍然可以生成令牌并登录到 PostgreSQL,只有在大约 10 分钟后我才会收到前面提到的错误。 那么,这是预期的行为吗?我找不到有关应用策略超时的任何信息。
看起来这是预期的行为。 我的问题得到了 AWS 的解答:
这是预期行为,因为 IAM 更新是一致的。截至目前,没有直接的配置设置影响超时。