本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ecs-no-environment-secrets
檢查密碼是否作為容器環境變數傳遞。如果 1 個或多個環境變數索引鍵符合 'secretKeys' 參數中列出的索引鍵 (不包括來自其他位置的環境變數,例如 Amazon S3),則規則為 NON_COMPLIANT。
注意
此規則只會評估 Amazon ECS任務定義的最新作用中修訂。
識別符:ECS_NO_ENVIRONMENT_SECRETS
資源類型: AWS::ECS::TaskDefinition
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 的區域
參數:
- secretKeys
- 類型: CSV
-
要在「任務定義」內容器定義之環境變數中搜尋的金鑰名稱清單 (以逗號分隔)。多餘的空格將被刪除。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
