使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

使用CDK是否可以创建只读根文件系统的QueueProcessingFargateService?

0

【以下的问题经过翻译处理】 AWS基础安全最佳实践v1.0.0存在高风险检查[ECS.5],ECS容器应该被限制只读访问根文件系统。应急处理解释了如何在控制台中更改此设置。然而,我没有找到一种使用CDK为QueueProcessingFargateService执行这种更改的方法。

如果可以创建一个没有镜像的QueueProcessingFargateService,则可以通过在任务定义中调用add_container来解决此问题,但镜像是必需的,所以这不起作用。

有人知道是否可以创建一个具有只读根文件系统的QueueProcessingFargateService,如果是,该如何实现?

主題
無伺服器容器AWS Well-Architected Framework
標籤
AWS FargateAmazon Elastic Container Service安全性
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 12 次
1 個回答
0

【以下的回答经过翻译处理】 所以从查询中,我可以理解到您希望在Fargate服务上使用CDK来实现与ECS.5 [[1],请纠正我是否误解了您的查询。

在调查QueueProcessingFargateService类后,我没有发现“ReadonlyRootFilesystem”参数仍然可用。由于这是一个新变化,需要时间让CDK团队进行审核,因此您可以始终在https://github.com/aws/aws-cdk/issues?q-is%3Aissue+is%3Aopen+label%3Afeature-request中为QueueProcessingFargateService创建新的用例需求,以便CDK的开发团队可以对此进行关注。

如果您有任何后续查询或关注点,请随时在https://support.console.aws.amazon.com/support/home上提出新的支持案例。

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容