AWS AddUserToGroup事件测试

继续我们关于AWS CloudTrail速度测试的系列，今天的测试聚焦于一个新的IAM相关操作：AddUserToGroup。当您通过将用户分配到IAM组来修改用户权限时，会生成此事件，这将授予额外的权限。

第四项测试：AWS AddUserToGroup事件

今天的测试场景涉及通过将IAM用户添加到组来更改账户权限。这是通过组策略授予新权限的常见方式。一旦用户被添加到组中，AddUserToGroup事件预计会出现在CloudTrail中。

与之前的IAM测试一样，这引发了一个问题：事件会在哪个区域出现？由于IAM是全局服务，AWS文档指出此类活动将记录在us-east-1区域，无论API调用源自何处。

结果

启动操作并开始计时后，AddUserToGroup事件在2分钟后准确出现在us-east-1中。

这一结果与我们之前的IAM测试一致，并再次证明CloudTrail在官方AWS服务等级协议（SLA）范围内很好地记录了IAM事件：

• 比15分钟的SLA要求更快
• 比关键事件的5分钟“目标”更快，但比我们查看的其他事件慢

即将到来

在明天的文章中，我将继续测试IAM活动——接下来是：从组中移除用户。敬请关注性能是否保持一致！