翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ecs-task-definition-user-for-host-mode-check
ホストネットワークモードの Amazon ECSタスク定義に、コンテナ定義に特権または非ルートがあるかどうかを確認します。タスク定義の最新のアクティブなリビジョンに privileged=false (または null) AND user=root (または null) がある場合、ルールは NON_COMPLIANT です。
重要
ルールが準拠を返すには、1 つの条件のみを満たす必要があります
ルールは、次のいずれかのシナリオCOMPLIANTにあります。
ネットワークモードがホストに設定されていない場合、
タスク定義の最新のアクティブなリビジョンに privileged=true がある場合、
タスク定義の最新のアクティブなリビジョンに、非ルートのユーザーがある場合。
つまり、ルールが準拠を返すには、これらの条件の 1 つだけを満たす必要があります。タスク定義に privileged=true があるかどうかを具体的に確認するには、「」を参照してくださいecs-containers-nonprivileged。タスク定義にルートではないユーザーがあるかどうかを具体的に確認するには、ecs-task-definition-nonroot「-user」を参照してください。
識別子: ECS_TASKDEFINITION_USER_FORHOST_MODE__CHECK
リソースタイプ: AWS::ECS::TaskDefinition
トリガータイプ: 設定変更
AWS リージョン: 米国ISO西部、米国ISO東部、中東 (UAE)、アジアパシフィック (大阪)、アジアパシフィック (マレーシア)、米国ISOB東部、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- SkipInactiveTaskDefinitions (オプション)
- タイプ: ブール値
-
INACTIVE Amazon EC2タスク定義をチェックしないブールフラグ。「true」に設定すると、ルールは INACTIVE Amazon EC2タスク定義を評価しません。「false」に設定すると、ルールは INACTIVE Amazon EC2タスク定義の最新リビジョンを評価します。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
