Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ecs-task-definition-user-for-host-mode-check
Verifica se le definizioni delle ECS attività di Amazon con modalità di rete host hanno il privilegio OR non root nella definizione del contenitore. La regola è NON _ COMPLIANT se l'ultima revisione attiva della definizione di un'attività ha privileged=false (o è null) user=root (o è null)AND.
Importante
È necessario soddisfare solo una condizione affinché la regola risulti conforme
La regola è valida COMPLIANT in uno dei seguenti scenari:
Se la modalità di rete non è impostata su host,
Se l'ultima revisione attiva della definizione di un'attività ha privileged=true,
Se l'ultima revisione attiva di una definizione di attività ha un utente che non è il root.
Ciò significa che è necessario soddisfare solo una di queste condizioni affinché la regola risulti conforme. Per verificare in modo specifico se la definizione di un'attività ha privileged=true, vedi. ecs-containers-nonprivileged Per verificare in modo specifico se una definizione di task ha un utente diverso da root, vedi -user. ecs-task-definition-nonroot
Identificatore: ECS _ TASK _ DEFINITION _ _ USER _ FOR _ HOST MODE CHECK
Tipi di risorse: AWS::ECS::TaskDefinition
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutti supportati AWS regioni
Parametri:
- SkipInactiveTaskDefinitions (Opzionale)
- Tipo: booleano
-
Bandiera booleana per non controllare le definizioni delle EC2 attività di INACTIVE Amazon. Se impostata su «true», la regola non valuterà le definizioni delle EC2 attività di INACTIVE Amazon. Se impostata su «false», la regola valuterà l'ultima revisione delle definizioni delle EC2 attività di INACTIVE Amazon.
AWS CloudFormation modello
Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.
