Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ecs-task-definition-user-for-host-mode-check
Verifica se le definizioni delle attività di Amazon ECS con modalità di rete host dispongono di privilegi OR non root nella definizione del contenitore. La regola è NON_COMPLIANT se l'ultima revisione attiva della definizione di un'attività ha privileged=false (o è null) E user=root (o è null).
Importante
È necessario soddisfare solo una condizione affinché la regola risulti conforme
La regola è CONFORME in uno dei seguenti scenari:
Se la modalità di rete non è impostata su host,
Se l'ultima revisione attiva della definizione di un'attività ha privileged=true,
Se l'ultima revisione attiva di una definizione di attività ha un utente che non è il root.
Ciò significa che è necessario soddisfare solo una di queste condizioni affinché la regola risulti conforme. Per verificare in modo specifico se la definizione di un'attività ha privileged=true, consulta. ecs-containers-nonprivileged Per verificare in modo specifico se una definizione di task ha un utente diverso da root, vedi -user. ecs-task-definition-nonroot
Identificatore: ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK
Tipi di risorse: AWS::ECS::TaskDefinition
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- SkipInactiveTaskDefinitions (Facoltativo)
- Tipo: booleano
-
Flag booleano per escludere dalla verifica le definizioni delle attività Amazon EC2 nello stato INACTIVE. Se impostata su "true", la regola non valuta le definizioni delle attività di Amazon EC2 nello stato INACTIVE. Se impostata su "false", la regola valuta la revisione più recente delle definizioni delle attività di Amazon EC2 nello stato INACTIVE.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.
