Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ecs-no-environment-secrets
Comprueba si los secretos se transmiten como variables de entorno del contenedor. La regla es NON_COMPLIANT si una o más claves de variables de entorno coinciden con una clave incluida en el parámetro secretKeys
(excluidas las variables de entorno de otras ubicaciones, como Amazon S3).
nota
Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.
Identificador: ECS_NO_ENVIRONMENT_SECRETS
Tipos de recursos: AWS::ECS::TaskDefinition
Tipo de disparador: cambios de configuración
Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Yakarta), Asia Pacífico (Osaka), (EE. UU. Este) y AWS GovCloud AWS GovCloud (EE. UU. Oeste)
Parámetros:
- secretKeys
- Tipo: CSV
-
Lista de nombres clave separados por comas para buscarlos en las variables de entorno de las definiciones de contenedor dentro de las definiciones de tareas. Se eliminarán los espacios adicionales.
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.