Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ecs-task-definition-user-per-host-mode check
Verifica se una definizione di attività Amazon Elastic Container Service (Amazon ECS) con la modalità di rete host ha definizioni di container «privilegiate» o «utente». La regola è NON_COMPLIANT per le definizioni di attività con modalità di rete host e definizioni contenitore di privileged=false o vuote e user=root o vuoto.
Identificatore: ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK
Tipo di trigger: Modifiche di configurazione
Regione AWS:Tutto supportatoAWSregioni eccetto Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti orientali),AWS GovCloud (Stati Uniti occidentali), Regione Asia Pacifico (Osaka)
Parametri:
- SkipinActiveTask Definitions (facoltativo)
- Tipo: booleano
-
Questa regola valuterà tutte le definizioni delle attività di Amazon ECS se il valore è «falso». La regola non valuta le definizioni delle attività INACTIVE ECS se il valore è «vero».
Modello AWS CloudFormation
Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.
