Amazon ECS unterstützt die Ausführung von Firelens als Nicht-Root-Benutzer
Mit Amazon Elastic Container Services (Amazon ECS) können Sie nun Firelens-Container als Nicht-Root-Benutzer ausführen, indem Sie in Ihrer Task-Definition eine Benutzer-ID angeben.
Die Angabe eines Nicht-Root-Benutzers mit einer bestimmten Benutzer-ID verringert das potenzielle Angriffsrisiko durch Benutzer, die Zugriff auf solche Software erhalten könnten. Dies entspricht einer bewährten Methode und ist eine Compliance-Anforderung einiger Branchen und Sicherheitsdienste wie dem AWS Security Hub. Mit dieser Version ermöglicht Amazon ECS Ihnen, eine Benutzer-ID im Feld „user” Ihres Firelens-ContainerDefinition-Elements Ihrer Task-Definition anzugeben, anstatt nur „user”: „0” (Root-Benutzer) zuzulassen.
Die neue Funktion wird in allen AWS-Regionen unterstützt. Weitere Informationen zur Einrichtung Ihres Firelens-Containers für die Ausführung als Nicht-Root-Benutzer finden Sie in der Dokumentation zur Verwendung von Firelens.