

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Verifica se as definições de tarefas do Amazon ECS com o modo de rede do host têm privilégios OU não são raiz na definição do contêiner. A regra será NON\$1COMPLIANT se a última revisão ativa de uma definição de tarefa tiver privileged=false (ou se for nulo) E user=root (ou se for nulo). 

**Importante**  
**Somente uma condição precisa ser atendida para que a regra retorne em conformidade**  
A regra será COMPLIANT em qualquer um dos seguintes cenários:  
Se o modo de rede não estiver configurado como host,
Se a última revisão ativa de uma definição de tarefa tiver privileged=true,
Se a última revisão ativa de uma definição de tarefa tiver um usuário que não seja a raiz.
Isso significa que somente uma dessas condições precisa ser atendida para que a regra retorne em conformidade. Para verificar especificamente se uma definição de tarefa tem privileged=true, consulte. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) Para verificar especificamente se uma definição de tarefa tem um usuário que não é o root, consulte [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html).

**Identificador:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

SkipInactiveTaskDefinitions (Opcional)Tipo: booliano  
Sinalizador booliano para não verificar as definições de tarefas INATIVAS do Amazon EC2. Se definida como "verdadeira", a regra não avaliará as definições de tarefas INACTIVE do Amazon EC2. Se definida como "falsa", a regra avaliará a revisão mais recente das definições de tarefas INACTIVE do Amazon EC2.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d675c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).