Amazon ECS 支援以非根使用者身分執行 Firelens

張貼日期: 2025年10月15日

Amazon Elastic Container Service (Amazon ECS) 現在可讓您透過在「任務定義」中指定「使用者 ID」，進而以非根使用者身分執行 Firelens 容器。

指定具有特定使用者 ID 的非根使用者，有機會減少可能存取此類軟體之使用者所利用的潛在攻擊面，這是一種安全最佳做法，同時也是部分產業和安全服務 (例如 AWS Security Hub) 的合規要求。在此版本推出後，Amazon ECS 可讓您在「任務定義」之 Firelens containerDefinition 元素的「使用者」欄位中指定使用者 ID，而非允許 "user": "0" (根使用者)。

所有 AWS 區域皆可支援這項新功能。如需如何設定 Firelens 容器，進而以非根使用者身分執行的詳細資訊，請參閱使用 Firelens 的文件。