O Amazon ECS anuncia suporte a contêineres não raiz para volumes gerenciados do EBS
O Amazon Elastic Container Service (ECS) agora suporta a montagem de volumes do Amazon Elastic Block Store (EBS) em contêineres executados como usuários não raiz. Com esse lançamento, o ECS configura automaticamente as permissões do sistema de arquivos do volume EBS para permitir que usuários não root leiam e gravem dados com segurança, preservando a propriedade do volume no nível raiz. Esse aprimoramento simplifica as implantações de contêineres que priorizam a segurança, eliminando a necessidade de gerenciamento manual de permissões ou scripts de ponto de entrada personalizados.
Esse recurso aprimora a segurança do contêiner ao permitir que as tarefas sejam executadas como usuários não raiz, reduzindo o risco de aumento de privilégios e acesso não autorizado aos dados. Anteriormente, para que um contêiner em uma tarefa fosse gravado em um volume montado do Amazon EBS, ele precisava ser executado como usuário-raiz. O ECS agora gerencia automaticamente as permissões de volume do EBS, simplificando os fluxos de trabalho e garantindo que todos os contêineres dentro de uma tarefa, independentemente da ID do usuário, possam ler e gravar com segurança no volume montado.
Esse atributo agora está disponível em todas as regiões da AWS, exceto AWS GovCloud (EUA), nas quais o Amazon ECS e o Amazon EBS são compatíveis, para os tipos de lançamento do EC2, do AWS Fargate e de instâncias gerenciadas do ECS. Para saber mais, consulte Como usar volumes do Amazon EBS com o Amazon ECS no Guia do desenvolvedor do Amazon ECS.