Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用CDK是否可以创建只读根文件系统的QueueProcessingFargateService?

0

【以下的问题经过翻译处理】 AWS基础安全最佳实践v1.0.0存在高风险检查[ECS.5],ECS容器应该被限制只读访问根文件系统。应急处理解释了如何在控制台中更改此设置。然而,我没有找到一种使用CDK为QueueProcessingFargateService执行这种更改的方法。

如果可以创建一个没有镜像的QueueProcessingFargateService,则可以通过在任务定义中调用add_container来解决此问题,但镜像是必需的,所以这不起作用。

有人知道是否可以创建一个具有只读根文件系统的QueueProcessingFargateService,如果是,该如何实现?

Themen
ServerlosBehälterAWS Framework mit guter Struktur
Tags
AWS FargateAmazon Elastischer Container-ServiceSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten12 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 所以从查询中,我可以理解到您希望在Fargate服务上使用CDK来实现与ECS.5 [[1],请纠正我是否误解了您的查询。

在调查QueueProcessingFargateService类后,我没有发现“ReadonlyRootFilesystem”参数仍然可用。由于这是一个新变化,需要时间让CDK团队进行审核,因此您可以始终在https://github.com/aws/aws-cdk/issues?q-is%3Aissue+is%3Aopen+label%3Afeature-request中为QueueProcessingFargateService创建新的用例需求,以便CDK的开发团队可以对此进行关注。

如果您有任何后续查询或关注点,请随时在https://support.console.aws.amazon.com/support/home上提出新的支持案例。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt