我将IAM策略附加到用户,以便他可以使用RDS PostgreSQL。实际生成令牌以使用此令牌登录PostgreSQL:
aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --region us-west-2 --username app_user
附加政策后,如果我尝试生成令牌,则出现错误:
psql: error: could not connect to server: FATAL: PAM authentication failed for user "app_user"
但是如果我等待约5分钟,则可以使用同一命令成功生成令牌。与分离策略相同的情况-从IAM用户分离策略后,我仍然可以生成令牌并登录到PostgreSQL,并且只有大约10分钟后,我才会出错,如前所述。那么,这是预期的行为吗?我找不到有关应用策略超时的任何信息。
看起来像是预期的行为。我已经从AWS得到了我的问题的答案:
这是预期的行为,因为IAM更新是一致的。到目前为止,尚无直接配置设置会影响超时。