Amazon ECS oferece suporte à execução do Firelens como um usuário não raiz
O Amazon Elastic Container Services (Amazon ECS) agora permite executar contêineres do Firelens como um usuário não raiz, especificando um ID de usuário em sua definição de tarefa.
Especificar um usuário não raiz com uma ID de usuário específica reduz a pegada potencial de ataque de usuários que podem obter acesso a esse software, uma prática recomendada de segurança e um requisito de conformidade de alguns setores e serviços de segurança, como o AWS Security Hub. Com essa versão, o Amazon ECS permite especificar um ID de usuário no campo “usuário” do elemento containerDefinition do Firelens da sua definição de tarefa, em vez de permitir apenas “usuário”: “0" (usuário-raiz).
O novo recurso tem suporte em todas as regiões da AWS. Consulte a documentação para usar o Firelens para obter mais detalhes sobre como configurar seu contêiner do Firelens para ser executado como não raiz.