security hub vulnerability

0

I am trying to pass security hub checks, then i have the vulnerability "ECS containers should run as non-privileged"

How do i address this?

主题

标签

亚马逊弹性容器服务 (ECS)

语言

English

已提问 7 个月前151 查看次数

1 回答

最新
投票最多
评论最多

2

已接受的回答

Hi,

Have a look at https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html re. boolean "privileged"

Some of your containers run with "privileged" = true. They must all run with privileged = false to pass the hub checks.

Before switching to false, you have to understaned why those currently run with privileged = true.

See for example https://learn.snyk.io/lesson/container-runs-in-privileged-mode/ for good explanations.

Best,

Didier

专家

已回答 7 个月前

专家

已审核 2 天前

专家

已审核 7 个月前

emmanlaw32
7 个月前
Thanks so much. It solved the problem for me.

相关内容

Guard Duty 与 Security Hub
专家
rePost Polyglot
已提问 5 个月前
Security Hub 控制项 "[EC2.10] 每个VPC都需要创建Amazon EC2的服务端点" 是否必要，可以抑制这个控制项吗？
专家
rePost Polyglot
已提问 5 个月前
AWS Security Hub 分析 CloudFormation
专家
rePost Polyglot
已提问 5 个月前
Security Hub - AWS基础安全最佳实践
专家
rePost Polyglot
已提问 5 个月前
如何使用 Security Hub 检查 Firewall Manager 安全组策略调查发现？
AWS 官方已更新 1 年前
如何使用 Security Hub 监控我的 AWS 环境的安全问题？
AWS 官方已更新 2 年前
我如何解决 Security Hub 中的空或“0%”安全分数或“无数据”合规状态？
AWS 官方已更新 1 年前
我为什么会在启用 AWS Security Hub 后收到 AWS Config 错误？
AWS 官方已更新 1 年前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 3 天前
通过自定义终止策略，让AWS自动伸缩组（ASG）始终终止最旧的实例
支持工程师
Tim
已发布 3 天前