ecs-task-definition-user-for-host-mode-check
ホストネットワークモードを使用する Amazon Elastic Container Service (Amazon ECS) のタスク定義に、「privileged」または「user」というコンテナ定義があるかどうかを確認します。ホストネットワークモードを使用するタスク定義と、privileged=false または空、user=root または空というコンテナ定義がある場合、ルールは NON_COMPLIANT です。
識別子: ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK
リソースタイプ: AWS::ECS::TaskDefinition
トリガータイプ: 設定変更
AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- SkipInactiveTaskDefinitions (オプション)
- タイプ:ブール値
-
INACTIVE な Amazon EC2 タスクの定義を確認しないためのブールフラグ。「true」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義を評価しません。「false」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義の最新リビジョンを評価します。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。