기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ecs-task-definition-user-for-host-mode-check
호스트 네트워크 모드를 사용하는 Amazon ECS 작업 정의에 컨테이너 정의에 권한이 있거나 루트가 아닌 권한이 있는지 확인합니다. 작업 정의의 최신 활성 수정 버전이 권한=false (또는 null) 사용자=루트 (또는 null) AND 인 COMPLIANT 경우 규칙은 NON _입니다.
중요
규칙이 규정을 준수하도록 하려면 한 가지 조건만 충족하면 됩니다.
규칙은 다음 시나리오 COMPLIANT 중 하나에 해당합니다.
네트워크 모드가 호스트로 설정되지 않은 경우
작업 정의의 최신 활성 버전이 privileged=true인 경우
작업 정의의 최신 활성 버전에 루트가 아닌 사용자가 있는 경우
즉, 규칙을 준수하려면 이러한 조건 중 하나만 충족하면 됩니다. 작업 정의에 privileged=true가 있는지 구체적으로 확인하려면 을 참조하십시오. ecs-containers-nonprivileged 작업 정의에 루트가 아닌 사용자가 있는지 구체적으로 확인하려면 -user를 참조하십시오. ecs-task-definition-nonroot
식별자: ECS _ TASK _ _ DEFINITION _ USER _ FOR _ _ HOST _ MODE CHECK
리소스 유형: AWS::ECS::TaskDefinition
트리거 0유형: 구성 변경
AWS 리전: 모두 지원 AWS 리전
파라미터:
- SkipInactiveTaskDefinitions (선택 사항)
- 유형: boolean
-
INACTIVEAmazon EC2 작업 정의를 확인하지 않기 위한 부울 플래그입니다. 'true'로 설정하면 규칙이 INACTIVE Amazon EC2 작업 정의를 평가하지 않습니다. 'false'로 설정하면 규칙이 INACTIVE Amazon EC2 작업 정의의 최신 버전을 평가합니다.
AWS CloudFormation 템플릿
생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.