As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ecs-task-definition-user-for-host-mode-check
Verifica se há permissões não autorizadas em suas últimas definições de tarefas ativas do Amazon Elastic Container Service (AmazonECS) que foram NetworkMode
configuradas para hospedar. A regra é NON _ COMPLIANT para definições de tarefas com NetworkMode
definido como host e definições de contêiner privileged
definido como falso ou vazio e user
definido como raiz ou vazio.
Importante
Recomendamos que você remova privilégios elevados das definições de ECS tarefas da Amazon. Quando privileged
verdadeiro, o contêiner recebe permissões elevadas na instância do contêiner hospedeiro (semelhante ao root
usuário). Ao executar tarefas que usam o modo de host
rede, não execute contêineres usando o usuário root (UID0) para maior segurança. Como uma prática recomendada de segurança, sempre utilize um usuário não raiz.
Identificador: ECS _ TASK _ DEFINITION _ USER _ FOR _ _ HOST _ MODE _ CHECK
Tipos de recursos: AWS::ECS::TaskDefinition
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- SkipInactiveTaskDefinitions (Opcional)
- Tipo: booliano
-
Sinalizador booleano para não verificar as definições de EC2 tarefas INACTIVE da Amazon. Se definida como “verdadeira”, a regra não avaliará as definições de EC2 tarefas INACTIVE da Amazon. Se definida como 'false', a regra avaliará a revisão mais recente das definições de EC2 tarefas da INACTIVE Amazon.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.