ECS.1 Amazon ECS 任务定义应具有安全网络模式和用户定义。
鉴于 AWS Batch 需要将网络模式设置为任务定义的“主机”,我们如何确保我们的 Amazon ECS 配置维护安全的网络模式和用户定义,特别是考虑到 ecs.1 Security Hub 的发现?
我们应该如何解决这里的安全问题?
根据有关此 AWS SecurityHub ECS 控件的官方文档此处:
对于主机网络模式和容器定义为
、空和privileged=false
或空的任务定义,控制失败。user=root
因此您需要设置或更新任务定义的
privileged
和 user
属性。您可能需要对您的 Dockerfile
进行一些更改并重建映像,以便它可以作为非 root 用户运行。