Amazon ECS admite la ejecución de FireLens como usuario no raíz
Amazon Elastic Container Services (Amazon ECS) ahora le permite ejecutar contenedores de FireLens como usuario no raíz, especificando un ID de usuario en la definición de la tarea.
Especificar un usuario no raíz con un ID de usuario específico reduce la posible huella de ataque por parte de los usuarios que pueden acceder a dicho software. Esta es una práctica recomendada de seguridad y un requisito de conformidad por parte de algunos sectores y servicios de seguridad, como AWS Security Hub. Con esta versión, Amazon ECS le permite especificar un ID de usuario en el campo “user” (usuario) del elemento ContainerDefinition de FireLens de su definición de tarea, en lugar de permitir únicamente “user”: “0” (usuario raíz).
La nueva capacidad es compatible en todas las regiones de AWS. Consulte la documentación sobre el uso de FireLens para obtener más información sobre cómo configurar su contenedor de FireLens para que no se ejecute como usuario no raíz.