Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Recibir eventos de administración de los servicios de solo lectura AWS Puede configurar reglas en su bus de eventos predeterminado o personalizado para recibir *eventos de administración* de los AWS servicios de solo lectura mediante. CloudTrail Los eventos de administración proporcionan visibilidad de las operaciones de administración que se llevan a cabo con los recursos de su AWS cuenta. Se denominan también operaciones del plano de control. Para obtener más información, consulte [Registro de eventos de administración](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) en la *Guía del usuario de CloudTrail *. Para cada regla de los buses de eventos predeterminados o personalizados, puede establecer el estado de la regla para controlar los tipos de eventos que se recibirán: + Deshabilite la regla para que los eventos EventBridge no coincidan con la regla. + Habilite la regla para que compare los EventBridge eventos con la regla, excepto los eventos de AWS administración de solo lectura que se envíen a través de ella. CloudTrail + Active la regla para que todos los eventos EventBridge coincidan con la regla, *incluidos* los eventos de administración de solo lectura que se envíen a través de ella. CloudTrail Los autobuses de eventos asociados no reciben AWS eventos. Algunos aspectos que se deben tener en cuenta a la hora de decidir si recibir eventos de administración de solo lectura: + Algunos eventos de administración de solo lectura, como los eventos AWS Key Management Service `GetKeyPolicy` and `DescribeKey` o IAM `GetPolicy` y `GetRole` los eventos, se producen con un volumen mucho mayor que los eventos de cambio típicos. + Es posible que ya esté recibiendo eventos de administración de solo lectura, incluso si esos eventos no comienzan por, o. `Describe` `Get` `List` Un ejemplo de ello proviene de. `TestEventPattern` EventBridge Para obtener una lista de eventos de administración de solo lectura que no siguen la convención de `List` nomenclatura o la `Describe` convención de nomenclatura por AWS servicios, consulte. `Get` [Eventos de administración generados por AWS los servicios en EventBridge](eb-service-management-event-list.md) **Para crear una regla que reciba eventos de administración de solo lectura mediante la CLI AWS** + Utilice el comando `put-rule` para crear o actualizar la regla, utilizando parámetros para: + Especificar que la regla pertenece al bus de eventos predeterminado o a un bus de eventos personalizado específico. + Establecer el estado de la regla como `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS`. `aws events put-rule --name "{{ruleForManagementEvents}}" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"` **nota** La activación de una regla para los eventos CloudWatch de administración solo se admite mediante la AWS CLI y CloudFormation las plantillas. **Example** En el siguiente ejemplo se muestra cómo determinar una coincidencia respecto de eventos específicos. La práctica recomendada consiste en definir una regla dedicada para hacer coincidir eventos específicos, para lograr una mayor claridad y facilidad de edición. En este caso, la regla dedicada coincide con el evento de `AssumeRole` administración de AWS Security Token Service. ``` { "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } } ```