我将IAM策略附加到用户,因此他可以使用RDS PostgreSQL。 实际上是生成令牌以使用此令牌登录到PostgreSQL:
aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username app_user
附加政策后,如果我尝试生成令牌,则会出错:
psql: error: could not connect to server: FATAL: PAM authentication failed for user "app_user"
但是,如果我等待约5分钟,则可以使用同一命令成功生成令牌。 与分离策略的情况相同-从IAM用户分离策略后,我仍然可以生成令牌并登录到PostgreSQL,并且仅在大约10分钟之后,我才会出错,如前所述。 那么,这是预期的行为吗?我找不到有关应用策略超时的任何信息。
答案 0 :(得分:0)
看起来像是预期的行为。 我已经从AWS那里得到了我的问题的答案:
这是预期的行为,因为IAM更新是一致的。截至目前,尚无直接配置设置会影响超时。