测试AWS日志延迟:CreateAccessKey事件分析

本文详细测试了AWS CloudTrail中CreateAccessKey事件的日志延迟时间,发现该事件在90秒内出现在us-east-1区域,远快于AWS的15分钟SLA和5分钟关键事件目标。

测试AWS日志延迟:CreateAccessKey事件

读者您好,

继昨天的文章之后,今天我们将进行另一项AWS CloudTrail速度测试。本次测试的对象是CreateAccessKey事件,该事件在为新IAM用户创建访问密钥ID时触发。

第二次测试:AWS CreateAccessKey事件

当我首次运行此测试时,我不确定日志会出现在哪个区域。与控制台登录URL不同,IAM是一项全局服务。这意味着对于IAM活动,没有明确指示CloudTrail日志将落地到哪个区域的特定端点。

我有一个理论:该事件将出现在us-east-1区域——主要是因为它总是在AWS区域列表中排在第一位。为了确保准确性,我在测试期间在us-east-1和us-east-2之间进行了切换。

结果

果然,仅90秒后,CreateAccessKey事件就出现在us-east-1区域,证实了我的猜测。与ConsoleLogin事件一样,其交付速度:

  • 比15分钟的SLA更快
  • 比AWS对关键事件设定的5分钟目标更迅速

即将到来

在明天的博客文章中,我将测试更改账户权限的日志延迟。敬请关注!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次