기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS 서비스에서 읽기 전용 관리 이벤트 수신 CloudTrail을 통해 AWS 서비스로부터 읽기 전용 *관리* 이벤트를 수신하도록 기본 또는 사용자 지정 이벤트 버스에 규칙을 설정할 수 있습니다. 관리 이벤트는 AWS 계정의 리소스에 대해 수행되는 관리 작업에 대한 가시성을 제공합니다. 이를 컨트롤 플레인 작업이라고도 합니다. 자세한 내용은 *CloudTrail 사용 설명서*의 [관리 이벤트 로깅](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) 섹션을 참조하십시오. 기본 또는 사용자 지정 이벤트 버스의 각 규칙에 대해 규칙 상태를 설정하여 수신할 이벤트 유형을 제어할 수 있습니다. + 가 규칙과 이벤트를 일치 EventBridge 시키지 않도록 규칙을 비활성화합니다. + 가 전달되는 읽기 전용 AWS 관리 이벤트를 제외하고 규칙에 대해 이벤트를 EventBridge 일치시키도록 규칙을 활성화합니다 CloudTrail. + 가 전달되는 읽기 전용 관리 이벤트를 *포함하여* 규칙과 모든 이벤트를 EventBridge 일치시키도록 규칙을 활성화합니다 CloudTrail. 파트너 이벤트 버스는 AWS 이벤트를 수신하지 않습니다. 읽기 전용 관리 이벤트를 수신할지 여부를 결정할 때 고려해야 할 몇 가지 사항은 다음과 같습니다. + 및 `DescribeKey`, IAM `GetPolicy` 및 이벤트와 같은 AWS Key Management Service `GetKeyPolicy` 특정 읽기 전용 관리 `GetRole` 이벤트는 일반적인 변경 이벤트보다 훨씬 높은 볼륨에서 발생합니다. + 해당 이벤트가 `Describe`, `Get`또는 로 시작되지 않더라도 이미 읽기 전용 관리 이벤트를 수신하고 있을 수 있습니다`List`. 이러한 예 중 하나는 EventBridge`TestEventPattern`에서 가져온 것입니다. AWS 서비스별 `Describe`, `Get`또는 `List` 명명 규칙을 준수하지 않는 읽기 전용 관리 이벤트 목록은 섹션을 참조하세요[EventBridge의 AWS 서비스에서 생성된 관리 이벤트](eb-service-management-event-list.md). **AWS CLI를 사용하여 읽기 전용 관리 이벤트를 수신하는 규칙을 생성하려면** + `put-rule` 명령으로 규칙을 만들거나 업데이트하여 파라미터를 사용하여 다음을 수행할 수 있습니다. + 규칙이 기본 이벤트 버스 또는 특정 사용자 지정 이벤트 버스에 속하도록 지정합니다. + 규칙 상태를 `ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS`로 설정합니다. `aws events put-rule --name "{{ruleForManagementEvents}}" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"` **참고** CloudWatch 관리 이벤트에 대한 규칙 활성화는 AWS CLI 및 CloudFormation 템플릿을 통해서만 지원됩니다. **Example** 다음 예시는 특정 이벤트에 일치시키는 방법을 보여줍니다. 모범 관행은 명확하고 편집하기 쉽도록 특정 이벤트에 일치시키기 위한 전용 규칙을 정의하는 것입니다. 이 경우 전용 규칙은 `AssumeRole` 관리 이벤트와 일치합니다 AWS Security Token Service. ``` { "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } } ```