

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Prüft, ob Amazon ECS-Aufgabendefinitionen mit Host-Netzwerkmodus in der Container-Definition privilegiert ODER non-root enthalten. Die Regel lautet NON\_COMPLIANT, wenn die letzte aktive Revision einer Aufgabendefinition den Wert privileged=false (oder null) UND user=root (oder null) hat. 

**Wichtig**  
**Es muss nur eine Bedingung erfüllt sein, damit die Regel wieder konform ist**  
Die Regel ist in jedem der folgenden Szenarien KONFORM:  
Wenn der Netzwerkmodus nicht auf Host eingestellt ist,
Wenn die letzte aktive Revision einer Aufgabendefinition den Wert privileged=true hat,
Wenn die letzte aktive Version einer Aufgabendefinition einen Benutzer hat, der nicht der Stammbenutzer ist.
Das bedeutet, dass nur eine dieser Bedingungen erfüllt sein muss, damit die Regel wieder konform ist. Um genau zu überprüfen, ob eine Aufgabendefinition den Wert privileged=true hat, finden Sie unter. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) [Um genau zu überprüfen, ob eine Aufgabendefinition einen Benutzer hat, der nicht der Root-Benutzer ist, finden Sie unter -user. ecs-task-definition-nonroot](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)

**ID:** ECS\_TASK\_DEFINITION\_USER\_FOR\_HOST\_MODE\_CHECK

**Ressourcentypen:** AWS::ECS::TaskDefinition

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

SkipInactiveTaskDefinitions (Fakultativ)Typ: Boolesch  
Boolesche Markierung, die bedeutet, dass INAKTIVE Amazon-EC2-Aufgabendefinitionen nicht überprüft werden sollen. Wenn sie auf „True“ festgelegt ist, bewertet die Regel keine INAKTIVEN Amazon-EC2-Aufgabendefinitionen. Wenn sie auf „False“ festgelegt ist, bewertet die Regel die neueste Revision von INAKTIVEN Amazon-EC2-Aufgabendefinitionen.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d677c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).