ecs-no-environment-secrets

Comprueba si los secretos se transmiten como variables de entorno del contenedor. La regla es NON_COMPLIANT si una o más claves de variables de entorno coinciden con una clave incluida en el parámetro secretKeys (excluidas las variables de entorno de otras ubicaciones, como Amazon S3).

nota

Esta regla solo evalúa la última revisión activa de una definición de tarea de Amazon ECS.

Identificador: ECS_NO_ENVIRONMENT_SECRETS

Tipos de recursos: AWS::ECS::TaskDefinition

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Yakarta), Asia Pacífico (Osaka), (EE. UU. Este) y AWS GovCloud AWS GovCloud (EE. UU. Oeste)

Parámetros:

secretKeys
Tipo: CSV: Lista de nombres clave separados por comas para buscarlos en las variables de entorno de las definiciones de contenedor dentro de las definiciones de tareas. Se eliminarán los espacios adicionales.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ecs-fargate-latest-platform-versión

ecs-task-definition-log-configuración