本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ecs-task-definition-user-for-host-mode-check
檢查具有主機網路模式的 Amazon ECS任務定義在容器定義中是否具有權限或非根。如果任務定義的最新作用中修訂具有 privileged=false (或 null) AND user=root (或 null),則規則為 NON_COMPLIANT。
重要
只需要符合一個條件,規則才能傳回合規
此規則COMPLIANT位於下列任何一種情況下:
如果網路模式未設定為主機,
如果任務定義的最新作用中修訂具有 privileged=true,
如果任務定義的最新作用中修訂具有不是根的使用者。
這表示只需要符合其中一個條件,規則才能傳回合規。若要特別檢查任務定義是否具有特權=true,請參閱 ecs-containers-nonprivileged。若要特別檢查任務定義是否有不是根的使用者,請參閱 ecs-task-definition-nonroot-user。
識別符:ECS_TASK_DEFINITION_USERFOR_HOST_MODE_CHECK
資源類型: AWS::ECS::TaskDefinition
觸發類型: Configuration changes (組態變更)
AWS 區域:除美國ISO西部、美國ISO東部、中東 (UAE)、亞太區域 (大阪)、亞太區域 (馬來西亞)、美國ISOB東部、亞太區域 (墨爾本)、以色列 (特拉維夫)、加拿大西部 (卡加利) 區域 AWS 以外所有支援的 區域
參數:
- SkipInactiveTaskDefinitions (選用)
- 類型:布林值
-
不檢查 Amazon INACTIVE EC2任務定義的布林值旗標。如果設定為「true」,則規則不會評估 INACTIVE Amazon EC2任務定義。如果設定為「false」,則規則將評估 Amazon INACTIVE EC2任務定義的最新修訂。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
