Amazon ECS annuncia il supporto per container non root per volumi EBS gestiti
Amazon Elastic Container Service (ECS) ora supporta il montaggio di volumi Amazon Elastic Block Store (EBS) su container eseguiti come utenti non root. Con questo lancio, ECS configura automaticamente le autorizzazioni del filesystem del volume EBS per permettere agli utenti non root di leggere e scrivere in modo sicuro, preservando la proprietà a livello root del volume. Questo miglioramento semplifica l'implementazione di container orientati alla sicurezza eliminando la necessità di gestione manuale delle autorizzazioni o script di entrypoint personalizzati.
Questa funzionalità aumenta la sicurezza dei container permettendo l'esecuzione delle attività come utenti non root, riducendo il rischio di escalation di privilegi e accessi non autorizzati ai dati. In precedenza, per scrivere su un volume EBS montato, un container in un task doveva essere eseguito come utente root. ECS ora gestisce automaticamente le autorizzazioni dei volumi EBS, semplificando i flussi di lavoro e garantendo che tutti i container in un task, indipendentemente dall'ID utente, possano leggere e scrivere in modo sicuro sul volume montato.
Questa funzionalità è ora disponibile in tutte le regioni AWS, ad eccezione di AWS GovCloud (Stati Uniti), dove Amazon ECS e Amazon EBS sono comunque supportati, per i tipi di avvio EC2, AWS Fargate e per le istanze gestite da ECS. Per ulteriori informazioni, vedi Utilizzare i volumi Amazon EBS con Amazon ECS nella guida per gli sviluppatori di Amazon ECS.