本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AMS 中使用亚马逊 EventBridge 托管规则
<a name="how-event-router-works"></a>

 AMS Accelerate 使用亚马逊 EventBridge 托管规则。托管规则是一种与 AMS 直接关联的独特规则类型。这些规则匹配传入的事件并将其发送到目标进行处理。托管规则由 AMS 预定义，包括服务管理客户账户所需的事件模式，除非另有定义，否则只有拥有的服务才能使用这些托管规则。

 AMS 加速托管规则与`events.managedservices.amazonaws.com`服务主体相关联。这些托管规则通过[`AWSServiceRoleForManagedServices_Events`服务相关角色](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/using-service-linked-roles.html#slr-evb-rule)进行管理。要删除这些规则，需要客户特别确认。有关更多信息，请参阅[删除 AMS 托管规则](#delete-managed-rules)。

 有关规则的更多信息，请参阅 *Amazon EventBridge 用户指南*中的[规则](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)。

## AMS 部署的 Amazon EventBridge 托管规则
<a name="managed-rules-deployed"></a>


**亚马逊 EventBridge 托管规则**  

| 规则名称 | 说明 | 定义 | 
| --- | --- | --- | 
| AmsAccessRolesRule | 此规则用于监听特定 AMS Accelerate 角色和策略中的修改。 | <pre><br />{<br />   "source": ["aws.iam"],<br />   "detail-type": ["AWS API Call via CloudTrail"],<br />   "detail": {<br />     "eventName": [<br />        "DeleteRole",<br />        "DeletePolicy",<br />        "CreatePolicyVersion",<br />        "AttachRolePolicy",<br />        "DetachRolePolicy"<br />     ],<br />     "requestParameters": {<br />        "$or": [<br />            {<br />                "roleName": [<br />                    "ams-access-admin",<br />                    "ams-access-admin-operations",<br />                    "ams-access-operations",<br />                    "ams-access-read-only",<br />                    "ams-access-security-analyst",<br />                    "ams-access-security-analyst-read-only"<br />                ]<br />            },<br />            {<br />                "policyArn": [<br />                    "arn:*:iam::*:policy/ams-access-allow-pass-role",<br />                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",<br />                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",<br />                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",<br />                    "arn:*:iam::*:policy/ams-access-ssr-policy",<br />                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",<br />                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",<br />                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",<br />                    "arn:*:iam::*:policy/ams-access-admin-policy",<br />                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"<br />                ]<br />            },<br />         ]<br />       },<br />   },<br />}<br />                            </pre> | 
| AMSCore规则 | 该规则会将亚马逊 CloudWatch 事件转发 AWS Config 给 AMS Config 补救和 AMS 监控服务。 AWS Config 事件创建并解决 AWS Systems Manager OpsItems。Amazon CloudWatch 事件监控 CloudWatch 警报。  | <pre><br />{<br />    {<br />        "source": ["aws.config", "aws.cloudwatch"],<br />        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],<br />    }<br />}<br />                    </pre> | 

## 为 AMS 创建托管规则
<a name="create-managed-rules"></a>

您无需手动创建 Amazon EventBridge 托管规则。当您在 AWS 管理控制台、或 AWS API 中加入 AMS 时，AMS 会为您创建它们。 AWS CLI

## 编辑 AMS 的托管规则
<a name="edit-managed-rules"></a>

AMS 不允许您编辑托管规则。每个托管规则的名称和事件模式均由 AMS 预定义。

## 删除 AMS 的托管规则
<a name="delete-managed-rules"></a>

您无需手动删除托管规则。当您在 AWS 管理控制台、或 AWS API 中退出 AMS 时，AMS 会为您清理资源并删除 AMS 拥有的所有托管规则。 AWS CLI

 如果 AMS 在离职期间未能删除托管规则，您也可以使用 Amazon EventBridge 控制台、 AWS CLI 或 AWS API 手动删除托管规则。为此，您必须先退出 AMS，然后强制删除托管规则。