Comportement des utilisateurs non root

Lorsque vous spécifiez un utilisateur non root dans votre définition de conteneur, Amazon ECS configure automatiquement le volume Amazon EBS avec des autorisations basées sur le groupe qui permettent à l'utilisateur spécifié de lire et d'écrire sur le volume. Le volume est monté avec les caractéristiques suivantes :

Le volume appartient à l'utilisateur root et au groupe root.
Les autorisations de groupe sont définies pour autoriser l'accès en lecture et en écriture.
L'utilisateur non root est ajouté au groupe approprié pour accéder au volume.

Suivez ces bonnes pratiques lorsque vous utilisez des volumes Amazon EBS avec des conteneurs autres que root :

Utilisez des utilisateurs IDs (UIDs) et des groupes IDs (GIDs) cohérents sur l'ensemble de vos images de conteneur afin de garantir des autorisations cohérentes.
Créez au préalable des répertoires de points de montage dans votre image de conteneur et définissez les droits de propriété et les autorisations appropriés.
Testez vos conteneurs avec des volumes Amazon EBS dans un environnement de développement pour vérifier que les autorisations du système de fichiers fonctionnent comme prévu.
Si plusieurs conteneurs partagent un même volume dans le cadre d'une même tâche, assurez-vous qu'ils utilisent un volume compatible UIDs/GIDs ou qu'ils le montent avec des attentes d'accès cohérentes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon EBS

Report de la configuration du volume au moment du lancement dans une définition de tâche