security hub vulnerability

0

I am trying to pass security hub checks, then i have the vulnerability "ECS containers should run as non-privileged"

How do i address this?

주제

태그

아마존 엘라스틱 컨테이너 서비스

언어

English

질문됨 7달 전151회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

2

수락된 답변

Hi,

Have a look at https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html re. boolean "privileged"

Some of your containers run with "privileged" = true. They must all run with privileged = false to pass the hub checks.

Before switching to false, you have to understaned why those currently run with privileged = true.

See for example https://learn.snyk.io/lesson/container-runs-in-privileged-mode/ for good explanations.

Best,

Didier

전문가

답변함 7달 전

전문가

검토됨 2일 전

전문가

검토됨 7달 전

emmanlaw32
7달 전
Thanks so much. It solved the problem for me.

관련 콘텐츠

CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 10달 전
KISA IaaS 인증(KOREA Cloud Security Assurance Program)
rePost-User-3539304
질문됨 일 년 전
How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 2달 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
AWS Security Hub를 활성화한 후 AWS Config 오류가 발생하는 이유는 무엇입니까?
AWS 공식업데이트됨 일 년 전
Amazon SNS 주제와 함께 EventBridge 를 사용하여 Security Hub 결과에 대한 사용자 지정된 이메일 알림을 설정하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
여러 AWS 리전의 Security Hub 결과 및 보안 점수를 집계하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
Security Hub를 사용하여 AWS 환경의 보안 문제를 모니터링하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
VPC 외부에서 OpenSearch Dashboards에 엑세스하는 방법
지원 엔지니어
YongTak_K
게시됨 10달 전
"AWSSupport-TroubleshootSSH" 런북을 사용하여 EC2 Linux 인스턴스에 SSH 연결이 불가한 이슈를 해결하는 방법
지원 엔지니어
Cheolhee_H
게시됨 2달 전