

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Vérifie si les définitions de tâches Amazon ECS en mode réseau hôte ont le privilège OR non root dans la définition du conteneur. La règle est NON\$1COMPLIANT si la dernière révision active d'une définition de tâche a privileged=false (ou est nulle) ET user=root (ou est nulle). 

**Important**  
**Une seule condition doit être remplie pour que la règle soit redevenue conforme**  
La règle est CONFORME dans l'un des scénarios suivants :  
Si le mode réseau n'est pas défini sur hôte,
Si la dernière révision active d'une définition de tâche a privileged=true,
Si la dernière révision active d'une définition de tâche comporte un utilisateur autre que le root.
Cela signifie qu'une seule de ces conditions doit être remplie pour que la règle soit redevenue conforme. Pour vérifier spécifiquement si une définition de tâche possède privileged=true, consultez. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) Pour vérifier spécifiquement si une définition de tâche possède un utilisateur autre que le root, consultez [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html).

**Identificateur : ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK**

**Types de ressources :** AWS::ECS::TaskDefinition

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

SkipInactiveTaskDefinitions (Facultatif)Type : valeur booléenne  
Indicateur booléen permettant de ne pas vérifier les définitions de tâches Amazon EC2 INACTIVES. Si elle est définie sur « true », la règle n'évaluera pas les définitions de tâches Amazon EC2 INACTIVES. Si elle est définie sur « false », la règle évaluera la dernière révision des définitions de tâches Amazon EC2 INACTIVES.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d677c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).