Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ecs-task-definition-user-for-host-mode-check
Memeriksa apakah definisi tugas Amazon ECS dengan mode jaringan host memiliki hak istimewa ATAU nonroot dalam definisi penampung. Aturannya adalah NON_COMPLIANT jika revisi aktif terbaru dari definisi tugas memiliki privileged=false (atau null) DAN user=root (atau null).
penting
Hanya satu syarat yang harus dipenuhi agar aturan dapat kembali sesuai
Aturannya SESUAI dalam salah satu skenario berikut:
Jika mode jaringan tidak diatur ke host,
Jika revisi aktif terbaru dari definisi tugas memiliki privileged=true,
Jika revisi aktif terbaru dari definisi tugas memiliki pengguna yang bukan root.
Ini berarti bahwa hanya satu dari kondisi ini yang perlu dipenuhi agar aturan dapat kembali sesuai. Untuk memeriksa secara spesifik apakah definisi tugas memiliki privileged=true, lihat. ecs-containers-nonprivileged Untuk memeriksa secara spesifik apakah definisi tugas memiliki pengguna yang bukan root, lihat ecs-task-definition-nonroot-user.
Pengidentifikasi: ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK
Jenis Sumber Daya: AWS::ECS::TaskDefinition
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua AWS wilayah yang didukung kecuali Wilayah Timur Tengah (UEA), Asia Pasifik (Taipei)
Parameter:
- SkipInactiveTaskDefinitions (Opsional)
- Jenis: boolean
-
Boolean flag untuk tidak memeriksa definisi EC2 tugas Amazon INACTIVE. Jika disetel ke 'true', aturan tidak akan mengevaluasi definisi EC2 tugas Amazon INACTIVE. Jika disetel ke 'false', aturan akan mengevaluasi revisi terbaru dari definisi EC2 tugas Amazon INACTIVE.
AWS CloudFormation template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
