ecs-task-definition-user-for-host-mode-check

Verifica se há permissões não autorizadas em suas últimas definições de tarefas ativas do Amazon Elastic Container Service (AmazonECS) que foram NetworkMode configuradas para hospedar. A regra é NON _ COMPLIANT para definições de tarefas com NetworkMode definido como host e definições de contêiner privileged definido como falso ou vazio e user definido como raiz ou vazio.

Importante

Recomendamos que você remova privilégios elevados das definições de ECS tarefas da Amazon. Quando privileged verdadeiro, o contêiner recebe permissões elevadas na instância do contêiner hospedeiro (semelhante ao root usuário). Ao executar tarefas que usam o modo de host rede, não execute contêineres usando o usuário root (UID0) para maior segurança. Como uma prática recomendada de segurança, sempre utilize um usuário não raiz.

Identificador: ECS _ TASK _ DEFINITION _ USER _ FOR _ _ HOST _ MODE _ CHECK

Tipos de recursos: AWS::ECS::TaskDefinition

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

SkipInactiveTaskDefinitions (Opcional)
Tipo: booliano: Sinalizador booleano para não verificar as definições de EC2 tarefas INACTIVE da Amazon. Se definida como “verdadeira”, a regra não avaliará as definições de EC2 tarefas INACTIVE da Amazon. Se definida como 'false', a regra avaliará a revisão mais recente das definições de EC2 tarefas da INACTIVE Amazon.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecs-task-definition-pid-verificação de modo

efs-access-point-enforce-diretório-raiz