Amazon ECS รองรับการเรียกใช้ Firelens ในฐานะผู้ใช้ที่ไม่ใช่ผู้ใช้ที่มีสิทธิ์ใช้งานสูงสุด
Amazon Elastic Container Services (Amazon ECS) อนุญาตให้คุณเรียกใช้คอนเทนเนอร์ Firelens ในฐานะผู้ใช้ที่ไม่ใช่ผู้ใช้ที่มีสิทธิ์ใช้งานสูงสุดโดยระบุรหัสผู้ใช้ในคำจำกัดความของงานของคุณ
การระบุผู้ใช้ที่ไม่ใช่ผู้ใช้ที่มีสิทธิ์ใช้งานสูงสุดพร้อมกับรหัสผู้ใช้ที่เฉพาะเจาะจงจะช่วยลดรอยการโจมตีจากผู้ใช้ที่อาจเข้าถึงซอฟต์แวร์ดังกล่าวได้ ซึ่งถือเป็นแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัย และเป็นข้อกำหนดในการปฏิบัติตามข้อกำหนดของบางอุตสาหกรรมและบริการด้านความปลอดภัย เช่น AWS Security Hub ในการอัปเดตนี้ Amazon ECS อนุญาตให้คุณระบุรหัสผู้ใช้ในฟิลด์ “ผู้ใช้” ขององค์ประกอบ Firelens containerDefinition ของคำจำกัดความของงานของคุณแทนที่จะอนุญาตให้ใช้ “ผู้ใช้”: “0” (ผู้ใช้ที่มีสิทธิ์ใช้งานสูงสุด) เท่านั้น
ความสามารถใหม่นี้รองรับใน AWS Region ทุกแห่ง โปรดดูเอกสารประกอบสำหรับการใช้ Firelens สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีตั้งค่าคอนเทนเนอร์ Firelens ของคุณให้ทำงานโดยไม่ใช้สิทธิ์ใช้งานสูงสุด