ecs-task-definition-user-per-host-mode check - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ecs-task-definition-user-per-host-mode check

Verifica se una definizione di attività Amazon Elastic Container Service (Amazon ECS) con la modalità di rete host ha definizioni di container «privilegiate» o «utente». La regola è NON_COMPLIANT per le definizioni di attività con modalità di rete host e definizioni contenitore di privileged=false o vuote e user=root o vuoto.

Identificatore: ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti orientali),AWS GovCloud (Stati Uniti occidentali), Regione Asia Pacifico (Osaka)

Parametri:

SkipinActiveTask Definitions (facoltativo)
Tipo: booleano

Questa regola valuterà tutte le definizioni delle attività di Amazon ECS se il valore è «falso». La regola non valuta le definizioni delle attività INACTIVE ECS se il valore è «vero».

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.