Amazon ECS 宣布針對受管 EBS 磁碟區支援非根容器

張貼日期: 2025年11月6日

Amazon Elastic Container Service (ECS) 現在支援將 Amazon Elastic Block Store (EBS) 磁碟區掛載到以非根使用者身分執行的容器上。此次推出後，ECS 會自動設定 EBS 磁碟區的檔案系統許可，以允許非根使用者安全地讀取和寫入資料，同時保留磁碟區的根層級擁有權。此增強功能透過讓您不必手動管理許可或自訂進入點指令碼，簡化了安全至上的容器部署任務。

此功能會透過允許任務以非根使用者的身分執行來加強容器安全，從而降低權限提升和未經授權存取資料的風險。以前，任務中的容器要寫入到已掛載的 Amazon EBS 磁碟區，必須是以根使用者身分執行才行。現在，ECS 會自動管理 EBS 磁碟區的許可，從而簡化工作流程，並確保任務中的所有容器 (無論使用者 ID 為何) 都可以安全地讀取和寫入已掛載的磁碟區。

此功能目前可在支援 Amazon ECS 和 Amazon EBS 的所有 AWS 區域中使用 (AWS GovCloud (美國) 區域除外)，適用於 EC2、AWS Fargate 和 ECS 受管執行個體啟動類型。若要進一步了解，請參閱《Amazon ECS 開發人員指南》中的搭配使用 Amazon EBS 磁碟區與 Amazon ECS。