本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

檢查具有主機網路模式的 Amazon ECS 任務定義在容器定義中是否具有特權或非根目錄。如果任務定義的最新作用中修訂具有特權=false （或 null) 和 user=root （或 null)，則表示規則為「NON\$1COMPLIANT」。

**重要**  
**只需要符合一個條件，規則才能傳回合規**  
在下列任何情況下，規則為 COMPLIANT：  
如果網路模式未設定為主機，
如果任務定義的最新作用中修訂具有特權=true，
如果任務定義的最新作用中修訂具有不是根的使用者。
這表示只需要符合其中一個條件，規則才能傳回合規。若要特別檢查任務定義是否具有特權=true，請參閱 [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)。若要特別檢查任務定義是否有不是根的使用者，請參閱 [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)。

**識別符：**ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

SkipInactiveTaskDefinitions (選用)類型：布林值  
不檢查非作用中 Amazon EC2 任務定義的布林值標記。如果設定為 'true'，則規則不會評估非作用中的 Amazon EC2 任務定義。如果設定為 'false'，則規則將評估非作用中 Amazon EC2 任務定義的最新修訂。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d675c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。