Amazon ECS で Firelens を非ルートユーザーとして実行可能に

投稿日: 2025年10月15日

Amazon Elastic Container Services (Amazon ECS) で、タスク定義でユーザー ID を指定して Firelens コンテナを非ルートユーザーとして実行できるようになりました。

特定のユーザー ID を持つ非ルートユーザーを指定することで、そのようなソフトウェアにアクセスする可能性のあるユーザーによる潜在的な攻撃範囲を縮小することができます。これはセキュリティのベストプラクティスであり、AWS Security Hub などの一部の業界やセキュリティサービスにおけるコンプライアンス要件でもあります。今回のリリースにより、Amazon ECS では、タスク定義の Firelens containerDefinition 要素の "user" フィールドに、"user": "0" (ルートユーザー) だけでなく、ユーザー ID を指定できるようになりました。

この新しい機能はすべての AWS リージョンでサポートされています。Firelens コンテナを非ルートとして実行するように設定する方法の詳細については、Firelens の使用に関するドキュメントを参照してください。