使用CDK是否可以创建只读根文件系统的QueueProcessingFargateService?
0
【以下的问题经过翻译处理】 AWS基础安全最佳实践v1.0.0存在高风险检查[ECS.5],ECS容器应该被限制只读访问根文件系统。应急处理解释了如何在控制台中更改此设置。然而,我没有找到一种使用CDK为QueueProcessingFargateService执行这种更改的方法。
如果可以创建一个没有镜像的QueueProcessingFargateService,则可以通过在任务定义中调用add_container来解决此问题,但镜像是必需的,所以这不起作用。
有人知道是否可以创建一个具有只读根文件系统的QueueProcessingFargateService,如果是,该如何实现?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 所以从查询中,我可以理解到您希望在Fargate服务上使用CDK来实现与ECS.5 [[1],请纠正我是否误解了您的查询。
在调查QueueProcessingFargateService类后,我没有发现“ReadonlyRootFilesystem”参数仍然可用。由于这是一个新变化,需要时间让CDK团队进行审核,因此您可以始终在https://github.com/aws/aws-cdk/issues?q-is%3Aissue+is%3Aopen+label%3Afeature-request中为QueueProcessingFargateService创建新的用例需求,以便CDK的开发团队可以对此进行关注。
如果您有任何后续查询或关注点,请随时在https://support.console.aws.amazon.com/support/home上提出新的支持案例。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前