翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS サービスからの読み取り専用管理イベントの受信 デフォルトまたはカスタムイベントバスにルールを設定して、CloudTrail 経由で AWS のサービスから読み取り専用*の管理イベント*を受信できます。管理イベントは、 AWS アカウントのリソースで実行される管理オペレーションを可視化します。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。詳細については、「CloudTrail ユーザーガイド」の「[管理イベントのログ記録](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events)」を参照してください。** デフォルトまたはカスタムのイベントバスのルールごとに、ルールの状態を設定して、受信するイベントの種類を制御できます。 + がルールに対してイベントと一致し EventBridge ないように、ルールを無効にします。 + を通じて配信される読み取り専用 AWS 管理イベントを除き、 がルールとイベントを EventBridge 照合するようにルールを有効にします CloudTrail。 + を通じて配信される読み取り専用管理イベント*など*、 がすべてのイベントをルールと EventBridge 照合するようにルールを有効にします CloudTrail。 パートナーイベントバスは AWS イベントを受信しません。 読み取り専用の管理イベントを受信するかどうかを決定する際に考慮すべき点がいくつかあります。 + や などの AWS Key Management Service `GetKeyPolicy`特定の読み取り専用管理イベント`DescribeKey`、または IAM `GetPolicy`や `GetRole`イベントは、一般的な変更イベントよりもはるかに多くのボリュームで発生します。 + これらのイベントが `Describe`、、または で始まらない場合でも`Get`、既に読み取り専用の管理イベントを受信している可能性があります`List`。このような例の 1 つは EventBridge `TestEventPattern`からのものです。 AWS 、`Describe`、`Get`または `List` の命名規則に準拠していない読み取り専用管理イベントのリストについては、「」を参照してください[EventBridge AWS のサービスによって生成された管理イベント](eb-service-management-event-list.md)。 **AWS CLI を使用して読み取り専用の管理イベントを受信するルールを作成するには** + `put-rule` コマンドを使用してルールを作成または更新し、パラメータを使用して次のことを行います。 + ルールがデフォルトのイベントバスに属するか、特定のカスタムイベントバスに属するかを指定します。 + ルールの状態を `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS` として設定します。 `aws events put-rule --name "{{ruleForManagementEvents}}" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"` **注記** CloudWatch 管理イベントのルールの有効化は、 CLI AWS および CloudFormation テンプレートでのみサポートされます。 **Example** 次の例は、特定のイベントと照合する方法を示しています。ベストプラクティスは、イベント別に専用のルールを定義し、わかりやすく編集しやすいようにすることです。 この場合、専用ルールは`AssumeRole`管理イベントと一致します AWS Security Token Service。 ``` { "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } } ```