每日博客 #812：测试AWS日志延迟 - 从组中移除用户

作者：David Cowen
2025年4月18日

欢迎回到AWS CloudTrail速度测试系列的另一期内容。今天的重点与昨天的操作相反：RemoveUserFromGroup。当您通过将IAM用户从组中移除来撤销权限时，会触发此事件。

第五项测试：AWS RemoveUserFromGroup事件

在此测试中，我将一个用户从现有的IAM组中移除，这通常会立即改变其权限集。与所有IAM操作一样，关键问题仍然是：CloudTrail需要多长时间记录它？以及在哪个区域记录？

由于IAM是一个全局服务，该事件应该出现在us-east-1区域，就像我们之前运行的所有IAM测试一样。为了确认，我启动了该操作并开始了秒表计时。

结果

果然，RemoveUserFromGroup事件在仅仅1分45秒后出现在us-east-1区域。

CloudTrail再次在SLA预期范围内很好地提供了IAM相关日志：

• 比AWS的15分钟SLA更快
• 接近其关键事件5分钟的目标

即将到来

在明天的帖子中，我将测试一些更复杂的内容：创建并将内联策略附加到用户。CloudTrail能跟上吗？我们拭目以待——敬请关注！