我正在使用Amazon Java SDK,它用于执行以下操作:
- 创建组
- 创建策略
- 将策略附加到组
- 添加现有用户到组
这样做是为了让用户临时访问S3存储桶中的位置。问题是,在步骤#4之后,如果我代表用户发起一个操作,我可能会收到403 Forbidden消息,因为该用户没有访问权限。如果我有一个Thread.sleep()调用来延迟事情,并让它们传播,它似乎是有效的。1秒的睡眠太短,5秒的睡眠足够长。
有人知道在AWS中传播新策略和组关联所需的官方时间长度吗?
谢谢。
根据我的经验,这几乎是瞬间的。这里有一个关于这个话题的很好的讨论:
申请AWS IAM策略后需要等待多长时间才能生效?