

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Comprueba si las definiciones de tareas de Amazon ECS con el modo de red de host tienen “privileged” o “nonroot” en la definición del contenedor. La regla es NON\$1COMPLIANT si la última revisión activa de una definición de tarea tiene privileged=false (o es nulo) Y user=root (o es nulo). 

**importante**  
**Solo se debe cumplir una condición para que la regla devuelva conformidad**  
La regla es COMPLIANT en cualquiera de los siguientes escenarios:  
Si el modo de red no está configurado como host.
Si la última revisión activa de una definición de tarea tiene privileged=true.
Si la última revisión activa de una definición de tarea tiene un usuario que no es root.
Esto significa que solo se debe cumplir una de estas condiciones para que la regla devuelva conformidad. Para comprobar específicamente si una definición de tarea tiene privileged=true, consulte. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) [Para comprobar específicamente si una definición de tarea tiene un usuario que no es el root, consulte -user. ecs-task-definition-nonroot](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)

**Identificador:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

SkipInactiveTaskDefinitions (Opcional)Tipo: booleano  
Indicador booleano para no comprobar las definiciones de tareas de Amazon EC2 definidas como INACTIVE. Si se establece en true, la regla no evaluará las definiciones de tareas de Amazon EC2 INACTIVE. Si se establece en false, la regla evaluará la última revisión de las definiciones de tareas de Amazon EC2 INACTIVE.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d675c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).