本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ecs-task-definition-user-for-host-mode-check
檢查具有主機網路模式的 Amazon ECS 任務定義在容器定義中是否具有授權或非根。COMPLIANT如果任務定義的最新使用中修訂版本具有權限 = 假 (或為空值) AND 使用者 = 根 (或為空值),則規則為 NON _。
重要
只需符合一個條件,規則才能傳回相容
規則適用COMPLIANT於下列任何一種情況:
如果網路模式未設定為主機,
如果任務定義的最新使用中修訂版本具有權限 =true,
如果任務定義的最新使用中版本修訂具有不是根使用者的使用者。
這表示只需符合其中一個條件,規則才能傳回相容性。若要特別檢查任務定義是否具有權限 = true,請參閱。ecs-containers-nonprivileged若要特別檢查任務定義是否有非根使用者,請參閱 ecs-task-definition-nonroot-user。
標識符:ECSTASK_ _ DEFINITION _ USER _ FOR _ _ HOST _ MODE _ CHECK
資源類型: AWS::ECS::TaskDefinition
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 區域
參數:
- SkipInactiveTaskDefinitions (選擇性)
- 類型:布林值
-
布爾標誌不檢查 INACTIVE Amazon EC2 任務定義。如果設定為 'true',則規則將不會評估 INACTIVE Amazon EC2 任務定義。如果設定為 'false',則規則將評估 INACTIVE Amazon EC2 任務定義的最新修訂版。
AWS CloudFormation template
若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
