Amazon ECS hỗ trợ chạy Firelens dưới dạng người dùng không phải gốc
Amazon Elastic Container Service (Amazon ECS) hiện cho phép bạn chạy các bộ chứa Firelens dưới dạng người dùng không phải gốc, bằng cách chỉ định ID người dùng trong Định nghĩa tác vụ của bạn.
Chỉ định một người dùng không phải gốc với ID người dùng cụ thể sẽ làm giảm khả năng tấn công tiềm ẩn của người dùng có thể truy cập vào phần mềm đó, phương pháp bảo mật tốt nhất và yêu cầu tuân thủ của một số ngành và dịch vụ bảo mật như Trung tâm bảo mật AWS. Với lần phát hành này, Amazon ECS cho phép bạn chỉ định ID người dùng trong trường “người dùng” của phần tử Firelens containerDefinition của bạn trong Định nghĩa tác vụ của bạn, thay vì chỉ cho phép “người dùng”: “0” (người dùng gốc).
Khả năng mới này được hỗ trợ ở tất cả các Khu vực AWS. Xem tài liệu hướng dẫn sử dụng Firelens để biết thêm chi tiết về cách thiết lập bộ chứa Firelens của bạn để chạy dưới dạng không phải gốc.