Amazon ECS 支持以非根用户身份运行 Firelens

发布于: 2025年10月13日

通过在任务定义中指定用户 ID，Amazon Elastic Container Service（Amazon ECS）现在允许您以非根用户身份运行 Firelens 容器。

为非根用户指定特定的用户 ID，可以减少可能获得此类软件访问权限的用户的潜在攻击足迹、安全最佳实践以及某些行业和安全服务（例如 Amazon Security Hub）的合规性要求。在此版本中，Amazon ECS 允许您在任务定义的 Firelens 容器定义元素的“用户”字段中指定用户 ID，而不是仅允许“用户”：“0”（根用户）。

此新功能现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。有关如何将 Firelens 容器设置为以非根用户身份运行的更多详细信息，请参阅使用 Firelens 的文档。