ecs-task-definition-nonroot-usuario

Comprueba si se ECSTaskDefinitions especifica un usuario para ejecutar los contenedores de tipo EC2 lanzamiento de Amazon Elastic Container Service (AmazonECS). La regla es NON _ COMPLIANT si el parámetro «usuario» no está presente o está establecido en «raíz».

nota

Esta regla solo evalúa la última revisión activa de una definición de ECS tarea de Amazon.

Identificador: ECS _ TASK _ _ DEFINITION _ NONROOT USER

Tipos de recursos: AWS::ECS::TaskDefinition

Tipo de disparador: cambios de configuración

Región de AWS: Todas las AWS regiones compatibles

Parámetros:

Ninguna

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ecs-task-definition-memory-límite estricto

ecs-task-definition-pid-comprobación de modo