amazon web services - एडब्ल्यूएस आईएएम नीति लागू करने से पहले मुझे कब तक इंतजार करना चाहिए?



amazon-web-services amazon-s3 (1)

आईएएम अकसर किये गए सवाल में "लगभग तुरंत" वाक्यांश का प्रयोग 5 बार किया जाता है, और, निश्चित रूप से, कुछ हद तक व्यक्तिपरक है।

चूंकि एडब्ल्यूएस एक विश्व स्तर पर वितरित प्रणाली है, इसलिए आपके परिवर्तनों को प्रसारित करना पड़ता है, और पूरी तरह से प्रणाली को तत्काल स्थिरता के विपरीत उपलब्धता और विभाजन सहिष्णुता के पक्ष में डिजाइन करने के लिए डिज़ाइन किया गया है।

मुझे नहीं पता कि आपने इसे माना है, लेकिन यह पूरी तरह से संभावना के सीमाओं के भीतर है कि आप वास्तव में, अपने प्रवाह में चरण 4 पर, पास का अनुक्रम, असफल, पास, पास, असफल, असफल, असफल, असफल ... क्योंकि न तो एक बाल्टी और न ही एक बाल्टी में एक वस्तु वास्तव में एक ही चीज में एक चीज है, जैसा कि एस 3 में विभिन्न कार्यों के मिश्रित स्थिरता मॉडल द्वारा प्रमाणित किया गया है, जहां नई वस्तुएं सुसंगत रूप से सुसंगत हैं-जबकि ओवरराइट और डिलीट अंततः हैं सुसंगत ... इसलिए बाल्टी या ऑब्जेक्ट पर "प्रभाव पड़ा" होने वाली नीति की अवधारणा पूरी तरह से सार्थक अवधारणा नहीं है क्योंकि पॉलिसी का आवेदन स्वयं ही लगभग एक वितरित घटना है।

नीतियों के इस तरह के एक आवेदन की पुष्टि करने के लिए एडब्ल्यूएस की आवश्यकता होगी कि कम से कम अप्रत्यक्ष रूप से उस इकाई की पूछताछ की जा सकें जिसमें उस नीति की एक प्रतिलिपि बनाई गई प्रतिलिपि है, यह देखने के लिए कि उसके पास वर्तमान संस्करण था या नहीं ... जो संभावित रूप से अव्यवहारिक होगा या एस 3 के रूप में बड़े पैमाने पर एक प्रणाली में कम से कम कहने के लिए अनावश्यक, जो एक चौंकाने वाली 2 ट्रिलियन वस्तुओं से अधिक हो गई है, और प्रति सेकेंड 1.1 मिलियन से अधिक अनुरोधों में चरम भार प्रदान करती है

इस मंच पोस्ट के आधिकारिक एडब्ल्यूएस उत्तर अधिक जानकारी प्रदान करते हैं:

जबकि आप आईएएम इकाइयों में किए गए परिवर्तन तुरंत आईएएम एपीआई में प्रतिबिंबित होते हैं, सूचनाओं को विश्व स्तर पर प्रतिबिंबित करने में ध्यान देने योग्य समय लग सकता है। ज्यादातर मामलों में, आपके द्वारा किए गए परिवर्तन एक मिनट से भी कम समय में परिलक्षित होते हैं। नेटवर्क की स्थिति कभी-कभी देरी में वृद्धि कर सकती है, और कुछ सेवाएं कुछ गैर-प्रमाणिक जानकारी कैश कर सकती हैं, जिसमें समय समाप्त हो जाता है और प्रतिस्थापित किया जाता है।

औसत समय में क्या करना है इसके साथ-साथ जवाब "पुनः प्रयास करें" था।

हम मामूली प्रारंभिक देरी के बाद एक पुनः प्रयास लूप की अनुशंसा करते हैं, क्योंकि ज्यादातर परिस्थितियों में आप देखेंगे कि आपके परिवर्तन बहुत जल्दी दिखाई देते हैं। यदि आप सोते हैं, तो आपका कोड ज्यादातर मामलों में बहुत लंबा इंतजार कर रहा है, और शायद दुर्लभ अपवादों के लिए पर्याप्त नहीं है।

हम सक्रिय रूप से प्रतिकृति प्रणाली के प्रदर्शन की निगरानी करते हैं। लेकिन एस 3 की तरह, हम केवल अंतिम स्थिरता की गारंटी देते हैं, न कि किसी विशेष ऊपरी बाउंड।

मैं एडब्ल्यूएस आईएएम उपयोगकर्ता नीतियों को प्रोग्रामेटिक रूप से जोड़ रहा हूं और हटा रहा हूं, और मुझे उन नीतियों के आवेदन से असंगत परिणाम मिल रहे हैं।

उदाहरण के लिए, यह सफल हो सकता है या नहीं हो सकता है (मैं जावा 1.6.6 एसडीके का उपयोग कर रहा हूं):

  1. किसी ऐसे उपयोगकर्ता से शुरू करें जो किसी विशेष बाल्टी से पढ़ सके
  2. उपयोगकर्ता नीतियों को साफ़ करें (सूची नीतियां तब प्रत्येक के लिए "deleteUserPolicy" पर कॉल करें)
  3. प्रतीक्षा करें जब तक कि उपयोगकर्ता की कोई उपयोगकर्ता नीति न हो (कॉल करें "listUserPolicies" जब तक कि वह खाली सेट न करे)
  4. बाल्टी से पढ़ने का प्रयास (यह असफल होना चाहिए)

अगर मैं # 3 और # 4 के बीच ब्रेकपॉइंट डालता हूं और कुछ सेकंड प्रतीक्षा करता हूं, तो उपयोगकर्ता बाल्टी से नहीं पढ़ सकता है, जो मुझे उम्मीद है। यदि मैं ब्रेकपॉइंट्स को हटा देता हूं, तो उपयोगकर्ता बाल्टी से पढ़ सकता है, जो गलत है।

(जब मैं पॉलिसी जोड़ता हूं तो संसाधन भी एक्सेस करता हूं) यह भी असंगत है)

मैं जानना चाहता हूं कि आईएएम सिस्टम पर न केवल एक नीति परिवर्तन घटक (एस 3, एसक्यूएस, आदि) पर प्रभाव पड़ा है। क्या इस से रसीद या पावती प्राप्त करने का कोई तरीका है? या शायद प्रतीक्षा करने के लिए कुछ समय है?

क्या नीति आवेदन के आंतरिक पर कोई दस्तावेज है?

(एफवाईआई मैंने अपने प्रश्न को https://forums.aws.amazon.com/thread.jspa?threadID=140383&tstart=0 से कॉपी किया है)