Поддержка запуска Firelens от имени непривилегированного пользователя в Amazon ECS
Amazon Elastic Container Service (Amazon ECS) теперь позволяет запускать контейнеры Firelens от имени непривилегированного пользователя, указывая идентификатор пользователя в определении задачи.
Указание конкретного идентификатора непривилегированного пользователя уменьшает риск атак со стороны пользователей, способных получить доступ к соответствующему программному обеспечению, что отвечает рекомендациям по безопасности и требованиям ряда отраслей и сервисов защиты, таких как Центр безопасности AWS. С выпуском этой возможности Amazon ECS позволит указывать идентификатор пользователя в поле user элемента Firelens containerDefinition из определения задачи вместо указания только user: 0 (привилегированный пользователь), как раньше.
Новая возможность поддерживается во всех регионах AWS. Подробности о том, как настроить контейнер Firelens для работы от имени непривилегированного пользователя, см. в документации по использованию Firelens.