As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ecs-task-definition-nonroot-user
Verifica se ECSTaskDefinitions especifica um usuário para que os contêineres do tipo de lançamento do Amazon Elastic Container Service (Amazon ECS) sejam executados no Amazon Elastic Container Service (Amazon ECS). A regra será NON_COMPLIANT se o parâmetro 'user' não estiver presente ou definido como 'root'.
nota
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.
Identificador: ECS_TASK_DEFINITION_NONROOT_USER
Tipos de recursos: AWS: :ECS:: TaskDefinition
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (), México AWS GovCloud (CentralUS-East), Israel AWS GovCloud (Tel AvivUS-West), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)
Parâmetros:
- Nenhum
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.