amazon-web-services - AWS IAM / CMK 传播时间
问题描述
有人知道 IAM 角色传播时间吗?我以编程方式创建角色,然后在 KMS CMK 设置中使用它们。在 95% 的情况下,KMS 可以在几秒钟内使用该角色。然而,在大约 5% 的情况下,它需要 5 秒甚至更长的时间。是否有关于系统延迟的已知指标?据我所知,它最终是一致的,所以期待延迟,但 SLO 是什么?
编辑:找到这个
创建角色后,该角色在区域中可用确实需要一段不确定的时间。无法以编程方式确定角色何时在区域中可用。该系统最终是一致的,并且时间会根据您尝试访问的内容而有所不同。我能给你的最好的建议是等待至少 30-45 秒的第一次通话,然后在访问被拒绝后重试时使用指数退避。
https://forums.aws.amazon.com/thread.jspa?threadID=255063
这个 stackoverflow 问题是关于 IAM 计时的一般性问题,但信息不完整:在应用 AWS IAM 策略后我应该等待多长时间才能生效?