Amazon KMS最终的一致性 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon KMS最终的一致性

由于系统的分布式性质,Amazon KMSAPI 遵循最终的一致性模型。因此,您运行的后续命令可能无法立即看到对Amazon KMS资源的更改。

执行 Amazon KMS API 调用时,可能会有短暂的延迟,然后更改才会生效Amazon KMS。更改在整个系统中传播通常需要不到几秒钟的时间,但在某些情况下,可能需要几分钟。在此期间,您可能会遇到意外错误InvalidStateException,例如 a NotFoundException 或 例如,NotFoundException如果您在调用后GetParametersForImport立即呼叫,则Amazon KMS可能会返回CreateKey

我们建议您在Amazon KMS客户端上配置重试策略,以便在短暂的等待期后自动重试操作。有关更多信息,请参阅 Amazon SDK 和工具参考指南中的重试行为

对于与授权相关的 API 调用,您可以使用授权令牌来避免任何潜在的延迟,并立即使用授权中的权限。有关更多信息,请参阅最终一致性(适用于授权)