翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ecs-task-definition-user-for-host-mode-check
ホストネットワークモードの Amazon ECSタスク定義で、コンテナ定義に特権があるか、ルートではないかを確認します。タスク定義の最新のアクティブなリビジョンに privileged=false (または null) AND user=root (または null) がある場合、ルールは NON_COMPLIANT です。
重要
ルールが準拠を返すには、1 つの条件のみを満たす必要があります
ルールは、次のいずれかのシナリオCOMPLIANTにあります。
ネットワークモードがホストに設定されていない場合、
タスク定義の最新のアクティブなリビジョンに privileged=true がある場合、
タスク定義の最新のアクティブなリビジョンに、ルートではないユーザーがある場合。
つまり、ルールが準拠を返すには、これらの条件のうち 1 つだけを満たす必要があります。タスク定義に privileged=true があるかどうかを具体的に確認するには、「」を参照してくださいecs-containers-nonprivileged。タスク定義にルートではないユーザーがあるかどうかを具体的に確認するには、ecs-task-definition-nonroot「-user」を参照してください。
識別子: ECS_TASKDEFINITION_USER_FOR_HOSTMODE__CHECK
リソースタイプ: AWS::ECS::TaskDefinition
トリガータイプ: 設定変更
AWS リージョン: すべてサポートされています AWS regions
[パラメータ:]
- SkipInactiveTaskDefinitions (オプション)
- タイプ: ブール値
-
INACTIVE Amazon EC2タスク定義をチェックしないブールフラグ。「true」に設定すると、ルールは INACTIVE Amazon EC2タスク定義を評価しません。「false」に設定すると、ルールは INACTIVE Amazon EC2タスク定義の最新リビジョンを評価します。
AWS CloudFormation テンプレート
を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。