кто-нибудь знает время распространения роли IAM? Я создаю роли программно, а затем использую их в настройках KMS CMK. В 95% случаев эта роль доступна для KMS менее чем за несколько секунд. Однако примерно в 5% случаев это занимает 5 секунд и более. Есть ли известная метрика c о задержке системы? Насколько мне известно, это в конечном итоге соответствует, так что ожидайте задержку, но каковы SLO?
Редактировать: нашел это
после создания роли, это займет неопределенное количество времени для этой роли быть доступным в регионе. Нет способа программно определить, когда роль доступна в регионе. В конечном итоге система работает согласованно, и время будет зависеть от того, к чему вы пытаетесь получить доступ. Лучший совет, который я могу вам дать, это подождать как минимум 30-45 секунд для вашего первого вызова, а затем использовать экспоненциальный откат при повторной попытке после отказа в доступе.
https://forums.aws.amazon.com/thread.jspa?threadID=255063
Этот вопрос о стековом потоке касается времени IAM в целом, но не является полностью информативным: Сколько нужно ждать после применения политики AWS IAM, прежде чем она станет действительной?