ecs-containers-readonly-access

Verifica se os contêineres do Amazon Elastic Container Service (Amazon ECS) têm acesso somente de leitura aos seus sistemas de arquivos raiz. A regra será NON_COMPLIANT se o parâmetro readOnlyRootFileSystem na definição do contêiner de ECSTaskDefinitions for definido como ‘false’.

nota

Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

Identificador: ECS_CONTAINERS_READONLY_ACCESS

Tipos de recursos: AWS::ECS::TaskDefinition

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Centro), Asia Pacific (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecs-containers-nonprivileged

ecs-container-insights-enabled