Amazon ECS, 루트 사용자가 아닌 사용자로 Firelens를 실행할 수 있도록 지원

게시된 날짜: 2025년 10월 15일

Amazon Elastic Container Service(Amazon ECS)를 사용하면 태스크 정의에 사용자 ID를 지정함으로써 Firelens 컨테이너를 루트 사용자가 아닌 사용자로 실행할 수 있습니다.

특정 사용자 ID로 루트 사용자가 아닌 사용자를 지정하면 해당 소프트웨어에 액세스할 수 있는 사용자의 잠재적 공격 범위를 줄일 수 있습니다. 이는 보안 모범 사례이자 일부 업계 및 AWS Security Hub와 같은 보안 서비스의 규정 준수 요건이기도 합니다. 이번 릴리스를 통해 Amazon ECS는 태스크 정의의 Firelens containerDefinition 요소에 있는 ‘user’ 필드에 사용자 ID를 지정할 수 있게 되었습니다. 이전에는 ‘user’: ‘0’(루트 사용자)만 허용되었습니다.

이 새로운 기능은 모든 AWS 리전에서 지원됩니다. Firelens 컨테이너를 루트가 아닌 사용자로 실행하도록 설정하는 방법에 대한 자세한 내용은 Firelens 사용 설명서를 참조하세요.