我创建了一个写入dynamo的函数,并与自定义角色相关联。 当我从允许写入我的dynamo表并再次测试该函数的角色中删除该策略时,该函数仍然能够写入该表。
为什么角色的更改不会在lambda函数中生效?这是一个错误吗?
我发现如果我修改了该函数的描述并保存它,那么该函数现在无法像原先预期的那样写入dynamo。
答案 0 :(得分:1)
请记住,所有 IAM 角色和策略管理都在 us-east-1 中进行,因此如果您在另一个区域运行,则可能需要一段时间才能将更改复制到您所在的区域。>
这不是令牌刷新的问题。虽然令牌确实不会在发生更改时被撤销,但始终在请求时评估权限,而不是在创建令牌时进行评估。