Amazon KMS 最终一致性 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon KMS 最终一致性

由于系统的分布式特性,Amazon KMS API 遵循最终一致性模型。因此,对 Amazon KMS 资源的更改可能不会立即对您运行的后续命令可见。

当您执行 Amazon KMS API 调用时,可能会出现短暂的延迟,才能使更改在整个 Amazon KMS 中可用。更改通常需要不到几秒钟的时间即可在整个系统中传播,但在某些情况下,可能需要几分钟。在这段时间内,您可能会遇到意外错误,例如 NotFoundExceptionInvalidStateException。例如,如果您在调用 CreateKey 后立即调用 GetParametersForImport,则 Amazon KMS 可能会返回 NotFoundException

我们建议您在 Amazon KMS 客户端上配置重试策略,以便在短暂的等待时间后自动重试操作。有关更多信息,请参阅《Amazon SDKs and Tools Reference Guide》中的 Retry behavior

对于与授权相关的 API 调用,您可以使用授权令牌来避免任何潜在的延迟,并立即在授权中使用权限。有关更多信息,请参阅最终一致性(用于授权)