Amazon ECS prend en charge l'exécution de Firelens en tant qu'utilisateur non-racine
Amazon Elastic Container Services (Amazon ECS) vous permet désormais d'exécuter des conteneurs Firelens en tant qu'utilisateur non-racine, en spécifiant un ID d’utilisateur dans votre définition de tâche.
La spécification d'un utilisateur non-racine avec un ID d’utilisateur spécifique réduit l'empreinte d'attaque potentielle des utilisateurs susceptibles d'accéder à de tels logiciels, ce qui constitue une bonne pratique en matière de sécurité et une exigence de conformité imposée par certains secteurs et services de sécurité tels qu’AWS Security Hub. Dans cette version, Amazon ECS vous permet de spécifier un ID d’utilisateur dans le champ « utilisateur » de votre élément Firelens ContainerDefinition de votre définition de tâche, au lieu d'autoriser uniquement "user": "0" (utilisateur racine).
Cette nouvelle fonctionnalité est prise en charge dans toutes les régions AWS. Consultez la documentation relative à l'utilisation de Firelens pour en savoir plus sur la façon de configurer votre conteneur Firelens pour qu'il s'exécute en tant que non-racine.