Проблема согласованности AWS IAM

Question

Я использую хранилище Hashicorp для создания пользователей с AWS Secrets-Engine.У меня возникла проблема с использованием учетных данных AWS, которые я получаю, возможно, потому, что для обновления всех серверов AWS вновь созданным пользователем требуется время, как указано здесь IЯ использую Hashicorp Vault для создания пользователей AWS во время выполнения и использую учетные данные, которые я получаю немедленно.На практике может быть задержка до нескольких секунд, пока я действительно не смогу их использовать.Помимо выполнения некоторого механизма повтора, мне интересно, есть ли реальное решение этой проблемы или хотя бы более элегантное решение

Answer 1

Поскольку AWS IAM обещает возможную последовательность, мы не можем сделать ничего лучше, чем отсрочка и надежда на лучшее.Плохо то, что мы не знаем, как долго мы должны спать, пока новые ключи не достигнут всех конечных точек.

Это проблема с поведением IAM, а не проблема Vault.Есть обходной путь, подобный следующему:

1. создайте нового временного пользователя, сгенерируйте для него ключи, передайте ключи запрашивающей стороне Vault

2.используйте не временнопользователь, создайте для него новую пару ключей и т.д.