AWS KMS 最终一致性 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS KMS 最终一致性

由于系统的分布式特性,AWS KMS API 遵循最终一致性模型。因此,对 AWS KMS 资源的更改可能不会立即对您运行的后续命令可见。

当您执行 AWS KMS API 调用时,可能会出现短暂的延迟,才能使更改在整个 AWS KMS 中可用。更改通常需要不到几秒钟的时间即可在整个系统中传播,但在某些情况下,可能需要几分钟。在这段时间内,您可能会遇到意外错误,例如 NotFoundExceptionInvalidStateException。例如,如果您在调用 CreateKey 后立即调用 GetParametersForImport,则 AWS KMS 可能会返回 NotFoundException

我们建议您在 AWS KMS 客户端上配置重试策略,以便在短暂的等待时间后自动重试操作。有关更多信息,请参阅《AWS SDKs and Tools Reference Guide》中的 Retry behavior

对于与授权相关的 API 调用,您可以使用授权令牌来避免任何潜在的延迟,并立即在授权中使用权限。有关更多信息,请参阅最终一致性(用于授权)