ecs-task-definition-nonroot-utente

Verifica se ECS TaskDefinitions specifica un utente per i contenitori di tipo di avvio Amazon Elastic Container Service (Amazon ECS) EC2 su cui eseguire. La regola è NON_COMPLIANT se il parametro "user" non è presente o se è impostato su "root".

Nota

Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.

Identificatore: ECS_TASK_DEFINITION_NONROOT_USER

Tipi di risorse: AWS::ECS::TaskDefinition

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

ecs-task-definition-network-mode-not-host

ecs-task-definition-pid-controllo della modalità