Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ecs-task-definition-user-for-host-mode-check
Vérifie si les définitions de ECS tâches Amazon en mode réseau hôte ont des privilèges OR non root dans la définition du conteneur. La règle est NON _ COMPLIANT si la dernière révision active d'une définition de tâche a privileged=false (ou est nulle) AND user=root (ou est nulle).
Important
Une seule condition doit être remplie pour que la règle soit redevenue conforme
La règle s'applique COMPLIANT à l'un des scénarios suivants :
Si le mode réseau n'est pas défini sur hôte,
Si la dernière révision active d'une définition de tâche a privileged=true,
Si la dernière révision active d'une définition de tâche comporte un utilisateur autre que le root.
Cela signifie qu'une seule de ces conditions doit être remplie pour que la règle soit redevenue conforme. Pour vérifier spécifiquement si une définition de tâche possède privileged=true, consultez. ecs-containers-nonprivileged Pour vérifier spécifiquement si une définition de tâche possède un utilisateur autre que le root, consultez ecs-task-definition-nonroot-user.
Identifiant : ECS TASK _ _ DEFINITION _ USER _ FOR _ HOST _ MODE _ CHECK
Types de ressources : AWS::ECS::TaskDefinition
Type de déclencheur : changements de configuration
Région AWS: Tous pris en charge AWS régions
Paramètres :
- SkipInactiveTaskDefinitions (Facultatif)
- Type : valeur booléenne
-
Indicateur booléen pour ne pas vérifier les définitions de EC2 tâches INACTIVE Amazon. Si elle est définie sur « true », la règle n'évaluera pas les définitions de EC2 tâches INACTIVE Amazon. Si elle est définie sur « false », la règle évaluera la dernière révision des définitions de EC2 tâches INACTIVE Amazon.
AWS CloudFormation modèle
Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.
