Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ecs-no-environment-secrets
Verifica se i segreti vengono trasmessi come variabili di ambiente del container. La regola è NON_COMPLIANT se 1 o più chiavi di variabile dell'ambiente corrispondono a una chiave elencata nel parametro "secretKeys
" (escluse le variabili ambientali di altre posizioni come Amazon S3).
Nota
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
Identificatore: ECS_NO_ENVIRONMENT_SECRETS
Tipi di risorse: AWS::ECS::TaskDefinition
Tipo di trigger: Modifiche alla configurazione
Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Giacarta), Asia Pacifico (Osaka), (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali AWS GovCloud )
Parametri:
- secretKeys
- Tipo: CSV
-
Elenco separato da virgole dei nomi delle chiavi da cercare nelle variabili di ambiente delle definizioni dei container all'interno delle definizioni delle attività. Gli spazi aggiuntivi verranno rimossi.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.