Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# ecs-task-definition-user-for-host-mode-check
Memeriksa apakah definisi tugas Amazon ECS dengan mode jaringan host memiliki hak istimewa ATAU nonroot dalam definisi penampung. Aturannya adalah NON\$1COMPLIANT jika revisi aktif terbaru dari definisi tugas memiliki privileged=false (atau null) DAN user=root (atau null).
**penting**
**Hanya satu syarat yang harus dipenuhi agar aturan dapat kembali sesuai**
Aturannya SESUAI dalam salah satu skenario berikut:
Jika mode jaringan tidak diatur ke host,
Jika revisi aktif terbaru dari definisi tugas memiliki privileged=true,
Jika revisi aktif terbaru dari definisi tugas memiliki pengguna yang bukan root.
Ini berarti bahwa hanya satu dari kondisi ini yang perlu dipenuhi agar aturan dapat kembali sesuai. Untuk memeriksa secara spesifik apakah definisi tugas memiliki privileged=true, lihat. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) Untuk memeriksa secara spesifik apakah definisi tugas memiliki pengguna yang bukan root, lihat [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html).
**Pengidentifikasi:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK
**Jenis Sumber Daya:** AWS::ECS::TaskDefinition
**Jenis pemicu:** Perubahan konfigurasi
**Wilayah AWS:** Semua AWS wilayah yang didukung
**Parameter:**
SkipInactiveTaskDefinitions (Opsional)Jenis: boolean
Boolean flag untuk tidak memeriksa definisi tugas Amazon EC2 INACTIVE. Jika disetel ke 'true', aturan tidak akan mengevaluasi definisi tugas Amazon EC2 INACTIVE. Jika disetel ke 'false', aturan akan mengevaluasi revisi terbaru dari definisi tugas Amazon EC2 INACTIVE.
## AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).