ecs-no-environment-secrets

Verifica se segredos são passados como variáveis de ambiente de contêiner. A regra é NON_COMPLIANT se 1 ou mais chaves de variável de ambiente corresponderem a uma chave listada em 'secretKeys'parâmetro (excluindo variáveis ambientais de outros locais, como o Amazon S3).

nota

Essa regra avalia somente a última revisão ativa de uma definição de tarefa do Amazon ECS.

Identificador:ECS_NO_ENVIRONMENT_SECRETS

Tipos de recursos: AWS::ECS::TaskDefinition

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto China (Pequim), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Osaka),AWS GovCloud(Leste dos EUA),AWS GovCloudRegião (Oeste dos EUA), China (Ningxia)

Parâmetros:

Chaves secretas
Tipo: CSV: Lista separada por vírgula de nomes de chaves para pesquisar nas variáveis de ambiente das definições de contêiner em Definições de tarefas. Espaços extras serão removidos.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecs-fargate-latest-platform-versão

ecs-task-definition-log-configuração