As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ecs-task-definition-user-for-host-mode-check
Verifica se as definições de ECS tarefas da Amazon com o modo de rede do host têm privilégios OU não raiz na definição do contêiner. A regra é NON _ COMPLIANT se a última revisão ativa de uma definição de tarefa tiver privileged=false (ou for null) AND user=root (ou for null).
Importante
Somente uma condição precisa ser atendida para que a regra retorne compatível
A regra está COMPLIANT em qualquer um dos seguintes cenários:
Se o modo de rede não estiver configurado como host,
Se a última revisão ativa de uma definição de tarefa tiver privileged=true,
Se a última revisão ativa de uma definição de tarefa tiver um usuário que não seja a raiz.
Isso significa que apenas uma dessas condições precisa ser atendida para que a regra volte a estar em conformidade. Para verificar especificamente se uma definição de tarefa tem privileged=true, consulte. ecs-containers-nonprivileged Para verificar especificamente se uma definição de tarefa tem um usuário que não é o root, consulte ecs-task-definition-nonroot-user.
Identificador: ECS _ TASK _ DEFINITION _ USER _ FOR _ _ HOST _ MODE _ CHECK
Tipos de recursos: AWS::ECS::TaskDefinition
Tipo de trigger: alterações da configuração
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- SkipInactiveTaskDefinitions (Opcional)
- Tipo: booliano
-
Sinalizador booleano para não verificar as definições de EC2 tarefas INACTIVE da Amazon. Se definida como “verdadeira”, a regra não avaliará as definições de EC2 tarefas INACTIVE da Amazon. Se definida como 'false', a regra avaliará a revisão mais recente das definições de EC2 tarefas da INACTIVE Amazon.
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
