Amazon ECS 任务定义应具有安全网络模式和用户定义

问题描述 投票:0回答:1

ECS.1 Amazon ECS 任务定义应具有安全网络模式和用户定义。

鉴于 AWS Batch 需要将网络模式设置为任务定义的“主机”,我们如何确保我们的 Amazon ECS 配置维护安全的网络模式和用户定义,特别是考虑到 ecs.1 Security Hub 的发现?

我们应该如何解决这里的安全问题?

https://repost.aws/questions/QULCYG3Nr_TAavAL2RjMkcnQ/aws-batch-job-instance-runs-with-ecs-network-host-mode

amazon-ecs aws-batch aws-config ecs-taskdefinition aws-security-hub
1个回答
0
投票

根据有关此 AWS SecurityHub ECS 控件的官方文档此处

对于主机网络模式和容器定义为 

privileged=false
、空和 
user=root
或空的任务定义,控制失败。

因此您需要设置或更新任务定义的 

privileged
user
属性。您可能需要对您的 
Dockerfile
进行一些更改并重建映像,以便它可以作为非 root 用户运行。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.