Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ecs-task-definition-user-for-host-mode-check
Memeriksa apakah definisi ECS tugas Amazon dengan mode jaringan host memiliki hak istimewa ATAU nonroot dalam definisi penampung. Aturannya adalah NON _ COMPLIANT jika revisi aktif terbaru dari definisi tugas memiliki privileged=false (atau null) AND user=root (atau null).
penting
Hanya satu syarat yang harus dipenuhi agar aturan dapat kembali sesuai
Aturannya ada COMPLIANT dalam salah satu skenario berikut:
Jika mode jaringan tidak diatur ke host,
Jika revisi aktif terbaru dari definisi tugas memiliki privileged=true,
Jika revisi aktif terbaru dari definisi tugas memiliki pengguna yang bukan root.
Ini berarti bahwa hanya satu dari kondisi ini yang perlu dipenuhi agar aturan dapat kembali sesuai. Untuk memeriksa secara spesifik apakah definisi tugas memiliki privileged=true, lihat. ecs-containers-nonprivileged Untuk memeriksa secara spesifik apakah definisi tugas memiliki pengguna yang bukan root, lihat ecs-task-definition-nonroot-user.
Pengenal: ECS _ TASK _ DEFINITION _ USER _ _ FOR _ HOST _ MODE CHECK
Jenis Sumber Daya: AWS::ECS::TaskDefinition
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua didukung AWS daerah
Parameter:
- SkipInactiveTaskDefinitions (Opsional)
- Jenis: boolean
-
Bendera Boolean untuk tidak memeriksa definisi EC2 tugas INACTIVE Amazon. Jika disetel ke 'true', aturan tidak akan mengevaluasi definisi EC2 tugas INACTIVE Amazon. Jika disetel ke 'false', aturan akan mengevaluasi revisi terbaru definisi EC2 tugas INACTIVE Amazon.
AWS CloudFormation templat
Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.
