ecs-no-environment-secrets

Verifica se os segredos são passados como variáveis de ambiente do contêiner. A regra será NON_COMPLIANT se 1 ou mais chaves de variáveis de ambiente corresponderem a uma chave listada no parâmetro 'secretKeys' (excluindo variáveis ambientais de outros locais, como o Amazon S3).

nota

Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

Identificador: ECS_NO_ENVIRONMENT_SECRETS

Tipos de recursos: AWS: :ECS:: TaskDefinition

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia) AWS GovCloud , US-East () AWS GovCloud , US-West (), México (Central), Ásia-Pacífico (Taipei)

Parâmetros:

secretKeys
Tipo: CSV: Comma-separated lista de nomes-chave a serem pesquisados nas variáveis de ambiente das definições de contêineres nas Definições de Tarefas. Os espaços extras serão removidos.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ecs-fargate-latest-platform-version

habilitado para ecs-service-propagate-tags