Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Ricezione di eventi di gestione in sola lettura dai servizi AWS È possibile impostare regole sul bus degli eventi predefinito o personalizzato per ricevere *eventi di gestione* in sola lettura dai AWS servizi tramite. CloudTrail Gli eventi di gestione forniscono visibilità sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per ulteriori informazioni, consulta [Registrazione degli eventi di gestione](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) nella *Guida per l'utente di CloudTrail *. Per ogni regola nei router di eventi predefiniti o personalizzati, puoi impostare lo stato della regola per controllare i tipi di eventi da ricevere: + Disattiva la regola in modo che gli eventi EventBridge non corrispondano alla regola. + Abilita la regola in modo che gli eventi EventBridge corrispondano alla regola, ad eccezione degli eventi di AWS gestione in sola lettura forniti tramite. CloudTrail + Abilita la regola in modo che tutti gli eventi EventBridge corrispondano alla regola, *inclusi* gli eventi di gestione in sola lettura forniti tramite. CloudTrail Gli event bus dei partner non ricevono AWS eventi. Alcuni aspetti da considerare quando si decide se ricevere eventi di gestione in sola lettura: + Alcuni eventi di gestione di sola lettura, come AWS Key Management Service `GetKeyPolicy` and, o IAM `GetPolicy` and `GetRole` events`DescribeKey`, si verificano a un volume molto più elevato rispetto ai tipici eventi di modifica. + È possibile che stiate già ricevendo eventi di gestione in sola lettura anche se tali eventi non iniziano con`Describe`, o. `Get` `List` Uno di questi esempi è `TestEventPattern` tratto da. EventBridge Per un elenco degli eventi di gestione in sola lettura che non rispettano la `Describe` convenzione di `List` denominazione dei servizi, vedere. `Get` AWS [Eventi di gestione generati dai AWS servizi in EventBridge](eb-service-management-event-list.md) **Per creare una regola che riceva eventi di gestione in sola lettura utilizzando la CLI AWS** + Utilizza il comando `put-rule` per creare o aggiornare la regola e i parametri per: + Specificare che la regola appartiene al router di eventi predefinito o a uno specifico router di eventi personalizzato + Impostare lo stato della regola su `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS` `aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"` **Nota** L'abilitazione di una regola per gli eventi di CloudWatch gestione è supportata solo tramite la AWS CLI e i CloudFormation modelli. **Example** Nell'esempio seguente viene illustrato come cercare corrispondenze con specifici eventi. La best practice consiste nel definire una regola dedicata per la corrispondenza con eventi specifici, per garantire chiarezza e facilità di modifica. In questo caso, la regola dedicata corrisponde all'evento di `AssumeRole` gestione di AWS Security Token Service. ``` { "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } } ```