Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menerima acara manajemen hanya-baca dari layanan AWS
<a name="eb-service-event-cloudtrail-management"></a>

Anda dapat mengatur aturan pada bus acara default atau kustom Anda untuk menerima *acara manajemen* hanya-baca dari AWS layanan melalui. CloudTrail Acara manajemen memberikan visibilitas ke dalam operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi bidang kontrol. Untuk informasi selengkapnya, lihat [Pencatatan peristiwa manajemen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di *Panduan CloudTrail Pengguna*.

Untuk setiap aturan pada bus acara default atau kustom, Anda dapat mengatur status aturan untuk mengontrol jenis peristiwa yang akan diterima:
+ Nonaktifkan aturan sehingga EventBridge tidak cocok dengan acara terhadap aturan.
+ Aktifkan aturan agar EventBridge sesuai dengan peristiwa dengan aturan, kecuali untuk acara AWS manajemen hanya-baca yang disampaikan. CloudTrail
+ Aktifkan aturan agar EventBridge sesuai dengan semua peristiwa dengan aturan, *termasuk* peristiwa manajemen hanya-baca yang disampaikan. CloudTrail

Bus acara mitra tidak menerima AWS acara.

Beberapa hal yang perlu dipertimbangkan ketika memutuskan apakah akan menerima acara manajemen hanya-baca:
+ Peristiwa manajemen hanya-baca tertentu, seperti AWS Key Management Service `GetKeyPolicy` dan`DescribeKey`, atau IAM `GetPolicy` dan `GetRole` peristiwa, terjadi pada volume yang jauh lebih tinggi daripada peristiwa perubahan biasa. 
+ Anda mungkin sudah menerima acara manajemen hanya-baca meskipun acara tersebut tidak dimulai dengan`Describe`,`Get`, atau. `List` Salah satu contohnya adalah `TestEventPattern` dari EventBridge.

  Untuk daftar peristiwa manajemen hanya-baca yang tidak mematuhi,, atau konvensi `List` penamaan `Describe``Get`, berdasarkan AWS layanan, lihat. [Acara manajemen yang dihasilkan oleh AWS layanan di EventBridge](eb-service-management-event-list.md)

**Untuk membuat aturan yang menerima peristiwa manajemen hanya-baca menggunakan CLI AWS**
+ Gunakan `put-rule` perintah untuk membuat atau memperbarui aturan, menggunakan parameter untuk:
  + Tentukan bahwa aturan tersebut termasuk dalam bus acara default, atau bus acara khusus tertentu
  + Tetapkan status aturan sebagai `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS`

  `aws events put-rule --name "{{ruleForManagementEvents}}" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"`

**catatan**  
Mengaktifkan aturan untuk acara CloudWatch manajemen didukung melalui AWS CLI CloudFormation dan template saja. 

**Example**  
Contoh berikut menggambarkan bagaimana mencocokkan dengan peristiwa tertentu. Praktik terbaik adalah mendefinisikan aturan khusus untuk mencocokkan acara tertentu, untuk kejelasan dan kemudahan pengeditan.   
Dalam hal ini, aturan khusus cocok dengan acara `AssumeRole` manajemen dari AWS Security Token Service.   

```
{
    "source" : [ "aws.sts" ],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail" : {
        "eventName" : ["AssumeRole"]
    }
}
```