ecs-task-definition-nonroot-user

Verifica se ECSTaskDefinitions especifica um usuário para os contêineres do tipo de execução do EC2 Amazon Elastic Container Service (Amazon ECS) a serem executados. A regra será NON_COMPLIANT se o parâmetro 'user' não estiver presente ou definido como 'root'.

nota

Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

Identificador: ECS_TASK_DEFINITION_NONROOT_USER

Tipos de recursos: AWS::ECS::TaskDefinition

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Melbourne), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia) e Europa (Zurique).

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecs-task-definition-network-mode-not-host

ecs-task-definition-pid-mode-check