AWS::ECS::TaskDefinition KernelCapabilities - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::ECS::TaskDefinition KernelCapabilities

KernelCapabilities 属性指定容器的 Linux 功能,这些功能已在 Docker 提供的默认配置中添加或删除。有关默认功能和非默认的可用功能,请参阅 Docker 运行参考 中的运行时特权和 Linux 功能。有关这些 Linux 功能的更多详细信息,请参阅 capabilities(7) Linux 手册页面。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Add" : [ String, ... ], "Drop" : [ String, ... ] }

YAML

Add: - String Drop: - String

属性

Add

容器的 Linux 功能,这些功能已添加到 Docker 提供的默认配置。这将映射到 Docker Remote APICreate a container 部分中的 CapAdd 以及 docker run--cap-add 选项。

注意

如果使用 Fargate 启动类型的任务也使用平台版本 1.4.0,则这些任务支持 SYS_PTRACE 功能。任何平台版本都不支持其他功能。

有效值:"ALL" | "AUDIT_CONTROL" | "AUDIT_WRITE" | "BLOCK_SUSPEND" | "CHOWN" | "DAC_OVERRIDE" | "DAC_READ_SEARCH" | "FOWNER" | "FSETID" | "IPC_LOCK" | "IPC_OWNER" | "KILL" | "LEASE" | "LINUX_IMMUTABLE" | "MAC_ADMIN" | "MAC_OVERRIDE" | "MKNOD" | "NET_ADMIN" | "NET_BIND_SERVICE" | "NET_BROADCAST" | "NET_RAW" | "SETFCAP" | "SETGID" | "SETPCAP" | "SETUID" | "SYS_ADMIN" | "SYS_BOOT" | "SYS_CHROOT" | "SYS_MODULE" | "SYS_NICE" | "SYS_PACCT" | "SYS_PTRACE" | "SYS_RAWIO" | "SYS_RESOURCE" | "SYS_TIME" | "SYS_TTY_CONFIG" | "SYSLOG" | "WAKE_ALARM"

必需:否

类型:字符串列表

Update requires: Replacement

Drop

容器的 Linux 功能,这些功能已从 Docker 提供的默认配置中删除。这将映射到 Docker Remote APICreate a container 部分中的 CapDrop 以及 docker run--cap-drop 选项。

有效值:"ALL" | "AUDIT_CONTROL" | "AUDIT_WRITE" | "BLOCK_SUSPEND" | "CHOWN" | "DAC_OVERRIDE" | "DAC_READ_SEARCH" | "FOWNER" | "FSETID" | "IPC_LOCK" | "IPC_OWNER" | "KILL" | "LEASE" | "LINUX_IMMUTABLE" | "MAC_ADMIN" | "MAC_OVERRIDE" | "MKNOD" | "NET_ADMIN" | "NET_BIND_SERVICE" | "NET_BROADCAST" | "NET_RAW" | "SETFCAP" | "SETGID" | "SETPCAP" | "SETUID" | "SYS_ADMIN" | "SYS_BOOT" | "SYS_CHROOT" | "SYS_MODULE" | "SYS_NICE" | "SYS_PACCT" | "SYS_PTRACE" | "SYS_RAWIO" | "SYS_RESOURCE" | "SYS_TIME" | "SYS_TTY_CONFIG" | "SYSLOG" | "WAKE_ALARM"

必需:否

类型:字符串列表

Update requires: Replacement