Amazon ECS mengumumkan dukungan kontainer non-root untuk volume EBS terkelola
Amazon Elastic Container Service (ECS) sekarang mendukung pemasangan volume Amazon Elastic Block Store (EBS) ke kontainer yang berjalan sebagai pengguna non-root. Dengan peluncuran ini, ECS secara otomatis mengonfigurasi izin sistem file volume EBS untuk memungkinkan pengguna non-root membaca dan menulis data dengan aman, sambil mempertahankan kepemilikan volume tingkat root. Peningkatan ini menyederhanakan deployment kontainer yang mengutamakan keamanan dengan menghilangkan kebutuhan akan manajemen izin manual atau skrip titik masuk khusus.
Fitur ini meningkatkan keamanan kontainer dengan memungkinkan tugas dijalankan sebagai pengguna non-root, mengurangi risiko eskalasi hak akses dan akses tidak sah ke data. Sebelumnya, agar kontainer dalam tugas dapat menulis ke volume Amazon EBS yang terpasang, kontainer tersebut harus dijalankan sebagai pengguna root. ECS sekarang secara otomatis mengelola izin volume EBS, menyederhanakan alur kerja, dan memastikan bahwa semua kontainer dalam tugas — terlepas dari ID pengguna — dapat membaca dan menulis dengan aman ke volume yang dipasang.
Fitur ini sekarang tersedia di semua AWS Region kecuali AWS GovCloud (AS), tempat Amazon ECS dan Amazon EBS didukung, untuk jenis peluncuran EC2, AWS Fargate, dan ECS Managed Instances. Untuk mempelajari selengkapnya, lihat Menggunakan volume Amazon EBS dengan Amazon ECS di Panduan Pengembang Amazon ECS.