Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Réception d'événements de gestion en lecture seule de la part des services AWS Vous pouvez configurer des règles sur votre bus d'événements par défaut ou personnalisé pour recevoir les *événements de gestion en lecture seule des* AWS services via. CloudTrail Les événements de gestion fournissent une visibilité sur les opérations de gestion effectuées sur les ressources de votre AWS compte. Ils sont également connus sous le nom opérations de plan de contrôle. Pour plus d’informations, consultez [Journalisation des événements de gestion](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) dans le *Guide de l’utilisateur CloudTrail *. Pour chaque règle sur les bus d’événements par défaut ou personnalisés, vous pouvez définir l’état de la règle afin de contrôler les types d’événements à recevoir : + Désactivez la règle afin que les événements EventBridge ne correspondent pas à la règle. + Activez la règle de manière à ce que les événements EventBridge correspondent à la règle, à l'exception des événements de AWS gestion en lecture seule transmis via. CloudTrail + Activez la règle afin que tous les événements EventBridge correspondent à la règle, *y compris* les événements de gestion en lecture seule transmis via. CloudTrail Les bus dédiés aux événements partenaires ne reçoivent pas AWS d'événements. Voici quelques éléments à prendre en compte lorsque vous décidez de recevoir ou non des événements de gestion en lecture seule : + Certains événements de gestion en lecture seule, tels que AWS Key Management Service `GetKeyPolicy` et`DescribeKey`, ou IAM `GetPolicy` et les `GetRole` événements, se produisent à un volume beaucoup plus élevé que les événements de changement classiques. + Vous recevez peut-être déjà des événements de gestion en lecture seule, même s'ils ne commencent pas par `Describe``Get`, ou. `List` Un tel exemple `TestEventPattern` provient de EventBridge. Pour obtenir la liste des événements de gestion en lecture seule qui ne respectent pas le `Describe` ou la convention de `List` dénomination, par AWS service, voir. `Get` [Événements de gestion générés par AWS les services dans EventBridge](eb-service-management-event-list.md) **Pour créer une règle qui reçoit des événements de gestion en lecture seule à l'aide de la CLI AWS** + Utilisez la commande `put-rule` pour créer ou mettre à jour la règle, en utilisant des paramètres pour : + Spécifier que la règle appartient au bus d’événements par défaut ou à un bus d’événements personnalisé spécifique + Définir l’état de la règle sur `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS` `aws events put-rule --name "{{ruleForManagementEvents}}" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"` **Note** L'activation d'une règle pour les événements CloudWatch de gestion est prise en charge via la AWS CLI et les CloudFormation modèles uniquement. **Example** L’exemple suivant montre comment comparer des événements spécifiques. La bonne pratique consiste à définir une règle dédiée pour faire correspondre des événements spécifiques, dans un souci de clarté et de facilité de modification. Dans ce cas, la règle dédiée correspond à l'événement de `AssumeRole` gestion de AWS Security Token Service. ``` { "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } } ```