View a markdown version of this page

ecs-task-definition-nonroot-user - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ecs-task-definition-nonroot-user

Verifica se ECSTaskDefinitions especifica um usuário para que os contêineres do tipo de lançamento do Amazon Elastic Container Service (Amazon ECS) sejam executados no Amazon Elastic Container Service (Amazon ECS). A regra será NON_COMPLIANT se o parâmetro 'user' não estiver presente ou definido como 'root'.

nota

Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

Identificador: ECS_TASK_DEFINITION_NONROOT_USER

Tipos de recursos: AWS: :ECS:: TaskDefinition

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (), México AWS GovCloud (CentralUS-East), Israel AWS GovCloud (Tel AvivUS-West), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.