AWS IAM一致性问题
我正在使用Hashicorp保管库通过AWS Secrets-Engine创建用户。
我使用所获得的AWS凭证时遇到问题,可能是因为用新创建的用户更新所有AWS服务器需要花费时间,如here所示。
我正在使用Hashicorp Vault在运行时创建AWS用户,并使用我立即获得的凭证。实际上,在我可以实际使用它们之前,可能会有几秒钟的延迟。除了执行一些重试机制外,我想知道是否有针对此问题的真正解决方案,或者至少是更优雅的解决方案
2 个答案:
答案 0 :(得分:0)
由于AWS IAM承诺最终的一致性,因此我们要做的最好不过是延迟并期望最好。糟糕的是,在新密钥到达所有端点之前,我们不知道要睡多长时间。
这是IAM行为的问题,而不是保险柜问题。有一种类似的解决方法:
- 创建一个新的临时用户,为其生成密钥,然后将密钥移交给Vault请求者
2。使用非临时用户,为其创建新的密钥对,等等
没有测试它,但是作为一种尝试,我认为还可以。
答案 1 :(得分:0)
HashiCorp发布了他们处理动态创建的IAM用户的方式的更改,而Vault提供程序现在可以解决此延迟。 https://github.com/terraform-providers/terraform-provider-vault/blob/master/CHANGELOG.md#260-november-08-2019自从此更新以来,我很少遇到问题,但是偶尔会发生。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?