As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Recebendo eventos de gerenciamento somente para leitura dos serviços AWS Você pode configurar regras em seu barramento de eventos padrão ou personalizado para receber *eventos de gerenciamento* somente para leitura dos AWS serviços via. CloudTrail Os eventos de gerenciamento fornecem visibilidade das operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Também são conhecidas como operações de ambiente de gerenciamento. Para obter mais informações, consulte [Log de eventos de gerenciamento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) no *Guia do usuário da CloudTrail *. Para cada regra nos barramentos de eventos padrão ou personalizados, é possível definir o estado da regra para controlar os tipos de eventos a serem recebidos: + Desative a regra para que os eventos EventBridge não correspondam à regra. + Ative a regra para que os eventos EventBridge correspondam à regra, exceto os eventos de AWS gerenciamento somente para leitura fornecidos por meio de. CloudTrail + Ative a regra para que todos os eventos EventBridge correspondam à regra, *incluindo* eventos de gerenciamento somente para leitura entregues por meio de. CloudTrail Os ônibus de eventos parceiros não recebem AWS eventos. Considere o seguinte ao decidir se deseja receber eventos de gerenciamento somente leitura: + Certos eventos de gerenciamento somente para leitura, como AWS Key Management Service `GetKeyPolicy` and`DescribeKey`, ou IAM `GetPolicy` and `GetRole` events, ocorrem em um volume muito maior do que os eventos de mudança típicos. + Talvez você já esteja recebendo eventos de gerenciamento somente para leitura, mesmo que esses eventos não comecem com `Describe``Get`, ou. `List` Um exemplo é `TestEventPattern` de EventBridge. Para obter uma lista de eventos de gerenciamento somente para leitura que não aderem à convenção de `List` nomenclatura ou à `Describe` convenção de nomenclatura por AWS serviços, consulte. `Get` [Eventos de gerenciamento gerados por AWS serviços em EventBridge](eb-service-management-event-list.md) **Para criar uma regra que receba eventos de gerenciamento somente para leitura usando a CLI AWS** + Utilize o comando `put-rule` para criar ou atualizar a regra, com parâmetros para: + Especificar se a regra pertence ao barramento de eventos padrão ou a um barramento de eventos personalizado específico + Definir o estado da regra como `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS` `aws events put-rule --name "{{ruleForManagementEvents}}" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"` **nota** A habilitação de uma regra para eventos CloudWatch de gerenciamento é suportada somente por meio da AWS CLI e dos CloudFormation modelos. **Example** O exemplo a seguir ilustra como corresponder a eventos específicos. A prática recomendada é definir uma regra dedicada para corresponder eventos específicos para clareza e facilidade de edição. Nesse caso, a regra dedicada corresponde ao evento `AssumeRole` de gerenciamento de AWS Security Token Service. ``` { "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } } ```