使用CDK是否可以创建只读根文件系统的QueueProcessingFargateService?

0

【以下的问题经过翻译处理】 AWS基础安全最佳实践v1.0.0存在高风险检查[ECS.5],ECS容器应该被限制只读访问根文件系统。应急处理解释了如何在控制台中更改此设置。然而,我没有找到一种使用CDK为QueueProcessingFargateService执行这种更改的方法。

如果可以创建一个没有镜像的QueueProcessingFargateService,则可以通过在任务定义中调用add_container来解决此问题,但镜像是必需的,所以这不起作用。

有人知道是否可以创建一个具有只读根文件系统的QueueProcessingFargateService,如果是,该如何实现?

profile picture
专家
已提问 3 个月前3 查看次数
1 回答
0

【以下的回答经过翻译处理】 所以从查询中,我可以理解到您希望在Fargate服务上使用CDK来实现与ECS.5 [[1],请纠正我是否误解了您的查询。

在调查QueueProcessingFargateService类后,我没有发现“ReadonlyRootFilesystem”参数仍然可用。由于这是一个新变化,需要时间让CDK团队进行审核,因此您可以始终在https://github.com/aws/aws-cdk/issues?q-is%3Aissue+is%3Aopen+label%3Afeature-request中为QueueProcessingFargateService创建新的用例需求,以便CDK的开发团队可以对此进行关注。

如果您有任何后续查询或关注点,请随时在https://support.console.aws.amazon.com/support/home上提出新的支持案例。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则