我使用的是Amazon Java SDK,它用于执行以下操作:
这样做是为了让用户临时访问S3存储桶中的某个位置。问题是在步骤#4之后,如果我代表用户发起操作,我可以收到403 Forbidden消息,因为用户没有访问权限。如果我有Thread.sleep()电话来推迟事情,让它们传播,它似乎有效。睡眠1秒太短,5秒足够长。
是否有人知道让新的策略和组关联在AWS中传播所需的官方时间长度?
感谢。
答案 0 :(得分:3)
根据我的经验,它几乎是瞬间完成的。这里有一个很好的讨论主题:
How long should I wait after applying an AWS IAM policy before it is valid?