ecs-no-environment-secrets

Vérifie si les secrets sont transmis en tant que variables d'environnement de conteneur. La règle est NON _ COMPLIANT si une ou plusieurs clés de variable d'environnement correspondent à une clé répertoriée dans le paramètre secretKeys « » (à l'exclusion des variables environnementales provenant d'autres emplacements tels qu'Amazon S3).

Note

Cette règle évalue uniquement la dernière révision active d'une définition de ECS tâche Amazon.

Identifiant : ECS _NO_ _ ENVIRONMENT SECRETS

Types de ressources : AWS::ECS::TaskDefinition

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

secretKeys
Type : CSV: Liste de noms de clés séparés par des virgules, permettant d'effectuer des recherches dans les variables d'environnement des définitions de conteneurs dans les définitions de tâches. Les espaces supplémentaires seront supprimés.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

ecs-fargate-latest-platform-version

ecs-task-definition-log-configuration