ecs-task-definition-user-for-host-mode-check

호스트 네트워크 모드가 있는 Amazon ECS 태스크 정의에 컨테이너 정의에 권한이 있거나 루트가 아닌지 확인합니다. 태스크 정의의 최신 활성 개정에 privileged=false(또는 null) 및 user=root(또는 null)가 있는 경우 규칙은 NON_COMPLIANT입니다.

중요

규칙을 준수 상태로 반환하려면 하나의 조건만 충족하면 됩니다.

다음 시나리오에서 규칙은 COMPLIANT입니다.

네트워크 모드가 호스트로 설정되지 않은 경우,
태스크 정의의 최신 활성 개정에 privileged=true가 있는 경우,
태스크 정의의 최신 활성 개정에 루트가 아닌 사용자가 있는 경우.

즉, 규칙을 준수 상태로 반환하려면 이러한 조건 중 하나만 충족하면 됩니다. 태스크 정의에 privileged=true가 있는지 구체적으로 확인하려면 ecs-containers-nonprivileged를 참조하세요. 태스크 정의에 루트가 아닌 사용자가 있는지 구체적으로 확인하려면 ecs-task-definition-nonroot-user를 참조하세요.

식별자: ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK

리소스 유형: AWS::ECS::TaskDefinition

트리거 0유형: 구성 변경

AWS 리전: 중동(UAE), 아시아 태평양(타이베이) AWS 리전을 제외한 지원되는 모든 리전

파라미터:

SkipInactiveTaskDefinitions(선택 사항)
유형: boolean: 비활성 Amazon EC2 태스크 정의를 확인하지 않도록 하는 부울 플래그입니다. 'true'로 설정하면 규칙이 비활성 Amazon EC2 태스크 정의를 평가하지 않습니다. 'false'로 설정하면 규칙이 비활성 Amazon EC2 태스크 정의의 최신 버전을 평가합니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙 생성.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ecs-task-definition-pid-mode-check

efs-access-point-force-root-directory