ecs-task-definition-user-for-host-mode-check - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ecs-task-definition-user-for-host-mode-check

ホストネットワークモードの Amazon ECSタスク定義で、コンテナ定義に特権があるか、ルートではないかを確認します。タスク定義の最新のアクティブなリビジョンに privileged=false (または null) AND user=root (または null) がある場合、ルールは NON_COMPLIANT です。

重要

ルールが準拠を返すには、1 つの条件のみを満たす必要があります

ルールは、次のいずれかのシナリオCOMPLIANTにあります。

  • ネットワークモードがホストに設定されていない場合、

  • タスク定義の最新のアクティブなリビジョンに privileged=true がある場合、

  • タスク定義の最新のアクティブなリビジョンに、ルートではないユーザーがある場合。

つまり、ルールが準拠を返すには、これらの条件のうち 1 つだけを満たす必要があります。タスク定義に privileged=true があるかどうかを具体的に確認するには、「」を参照してくださいecs-containers-nonprivileged。タスク定義にルートではないユーザーがあるかどうかを具体的に確認するには、ecs-task-definition-nonroot「-user」を参照してください。

識別子: ECS_TASKDEFINITION_USER_FOR_HOSTMODE__CHECK

リソースタイプ: AWS::ECS::TaskDefinition

トリガータイプ: 設定変更

AWS リージョン: すべてサポートされています AWS regions

[パラメータ:]

SkipInactiveTaskDefinitions (オプション)
タイプ: ブール値

INACTIVE Amazon EC2タスク定義をチェックしないブールフラグ。「true」に設定すると、ルールは INACTIVE Amazon EC2タスク定義を評価しません。「false」に設定すると、ルールは INACTIVE Amazon EC2タスク定義の最新リビジョンを評価します。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成