ecs-task-definition-nonroot-pengguna

Memeriksa apakah ECS TaskDefinitions menentukan pengguna untuk Amazon Elastic Container Service (Amazon ECS) Container tipe peluncuran EC2 untuk dijalankan. Aturannya adalah NON_COMPLIANT jika parameter 'pengguna' tidak ada atau disetel ke 'root'.

catatan

Aturan ini hanya mengevaluasi revisi aktif terbaru dari definisi tugas Amazon ECS.

Pengidentifikasi: ECS_TASK_DEFINITION_NONROOT_USER

Jenis Sumber Daya: AWS::ECS::TaskDefinition

Jenis pemicu: Perubahan konfigurasi

AWS Region: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Tiongkok (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah) AWS GovCloud , Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)

Parameter:

Tidak ada

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

ecs-task-definition-network-mode-not-host

ecs-task-definition-pid-mode-periksa