ecs-no-ambiente-secrets

Verifica se i segreti vengono passati come variabili di ambiente contenitore. La regola è NON_COMPLIANT se 1 o più chiave variabile d'ambiente corrisponde a una chiave elencata nella sezione 'secretKeysparametro '(escluse le variabili ambientali di altre località come Amazon S3).

Identificatore: ECS_NO_ENVIRONMENT_SECRETS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni tranne Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti orientali),AWS GovCloud (Stati Uniti occidentali), Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)

Parametri:

SecretKey
Type: CSV: Elenco separato da virgole di nomi chiave da ricercare nelle variabili di ambiente delle definizioni dei contenitori all'interno delle definizioni di task. Gli spazi extra verranno rimossi.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

ecs-fargate - ultima versione della piattaforma

ecs-task-definition-memoria-hard-limit