ecs-task-definition-user-for-host-mode-check

Verifica se uma definição de tarefa do Amazon Elastic Container Service (Amazon ECS) com o modo de rede do host tem definições de contêiner “privilegiado” ou “usuário”. A regra não é compatível com definições de tarefas com modo de rede host e definições de contêiner de privileged=false ou empty e user=root ou empty.

nota

Essa regra avalia somente a última revisão ativa de uma definição de tarefa do Amazon ECS.

Identificador:ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK

Tipos de recursos: AWS::ECS::TaskDefinition

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Oriente Médio (EAU), Ásia-Pacífico (Osaka), Ásia-Pacífico (Melbourne), Israel (Tel Aviv)

Parâmetros:

SkipInactiveTaskDefinitions(Opcional)
Tipo: booliano: Sinalizador booleano para não verificar as definições de tarefas INATIVAS do Amazon EC2. Se definida como “verdadeira”, a regra não avaliará as definições de tarefas INATIVAS do Amazon EC2. Se definida como 'false', a regra avaliará a revisão mais recente das definições de tarefas INATIVAS do Amazon EC2.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecs-task-definition-pid-verificação de modo

efs-access-point-enforce-diretório-raiz