

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Verifica se le definizioni delle attività di Amazon ECS con modalità di rete host dispongono di privilegi OR non root nella definizione del contenitore. La regola è NON\$1COMPLIANT se l'ultima revisione attiva della definizione di un'attività ha privileged=false (o è null) E user=root (o è null). 

**Importante**  
**È necessario soddisfare solo una condizione affinché la regola risulti conforme**  
La regola è CONFORME in uno dei seguenti scenari:  
Se la modalità di rete non è impostata su host,
Se l'ultima revisione attiva della definizione di un'attività ha privileged=true,
Se l'ultima revisione attiva di una definizione di attività ha un utente che non è il root.
Ciò significa che è necessario soddisfare solo una di queste condizioni affinché la regola risulti conforme. Per verificare in modo specifico se la definizione di un'attività ha privileged=true, consulta. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) [Per verificare in modo specifico se una definizione di task ha un utente diverso da root, vedi -user. ecs-task-definition-nonroot](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)

**Identificatore:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Tipi di risorse:** AWS::ECS::TaskDefinition

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

SkipInactiveTaskDefinitions (Facoltativo)Tipo: booleano  
Flag booleano per escludere dalla verifica le definizioni delle attività Amazon EC2 nello stato INACTIVE. Se impostata su "true", la regola non valuta le definizioni delle attività di Amazon EC2 nello stato INACTIVE. Se impostata su "false", la regola valuta la revisione più recente delle definizioni delle attività di Amazon EC2 nello stato INACTIVE.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7d677c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).