Amazon ECS 支持以非根用户身份运行 Firelens

发布于: 2025年10月15日

Amazon Elastic Container Services（Amazon ECS）现支持通过在任务定义中指定用户 ID，以非根用户身份运行 Firelens 容器。

指定具有特定用户 ID 的非根用户可减少因用户可能访问此类软件而产生的潜在攻击面。此举既是安全最佳实践，也是某些行业及安全服务（例如 AWS Security Hub）的合规性要求。此次更新后，Amazon ECS 支持在任务定义的 Firelens containerDefinition 元素中，通过“用户”字段指定用户 ID，而不是仅允许“用户”：“0”（根用户）。

所有 AWS 区域均支持这项新功能。有关如何将 Firelens 容器设置为以非根用户身份运行的更多详细信息，请参阅如何使用 Firelens 文档。