小编bru*_*vio的帖子

我需要在 ECS Fargate 服务上强制执行“readonlyrootFileSystem”以减少安全中心漏洞。

我认为只需在任务定义中将其设置为 true 即可轻松完成任务。

但它适得其反，因为服务没有部署，因为 dockerfile 中的命令没有执行，因为它们无权访问文件夹，而且这与 ssm 执行命令不兼容，所以我将无法进入容器。

我设法将 readonlyrootFileSystem 设置为 true 并通过安装卷重新启动我的服务。为此，我安装了一个tmp卷，容器使用该卷在启动时安装依赖项，并安装了一个data卷来存储数据（更新）。

因此，现在根据文档，安全中心漏洞应该得到修复，因为规则需要该变量不为 False，但安全中心仍然将任务标记为非投诉。

---更多更新---

我的服务的任务定义还旋转一个用于监控的数据狗图像。它还需要将其文件系统设置为只读以满足安全中心的要求。

在这里我无法像上面那样解决，因为 datadog 代理需要访问/etc/文件夹，如果我在那里安装卷，我将丢失文件并且服务将无法启动。

有办法解决这个问题吗？

有任何想法吗？

我有一个看起来像这样的数据框

            Australia  Austria    United Kingdom  Vietnam
date                                                    
2020-01-30          9        0                 1       2
2020-01-31          9        9                 4       2

我想创建一个新的数据框，其中包含列总和 > 4 的国家，我这样做了

df1 = df[[i for i in df.columns if int(df[i].sum()) > 4]]

这给了我

            Australia  Austria    United Kingdom  
date                                                     
2020-01-30          9        0                 1      
2020-01-31          9        9                 4 

我现在想根据列的总和对国家进行排序，而不是取前 2 个

            Australia  Austria   
date                                    
2020-01-30          9        0        
2020-01-31          9        9

我知道我必须使用sort_values和tail。我就是不能锻炼怎么办

我正在尝试使用 AWSCloudformation init在一些 ec2 实例上安装 docker 和 docker-compose。

在尝试此操作之前，我刚刚成功使用了用户数据

我正在使用这个模板

# Use public Systems Manager Parameter
Parameters:
    LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'
Resources:
    host1:
    Type: AWS::EC2::Instance
    Metadata:
        AWS::CloudFormation::Init:
            configSets:
                ec2_bootstrap:
                    - install_docker
                    # - install_compose
            install_docker:
                packages:
                    yum:
                        docker: []
                services:
                    sysvinit:
                        docker:
                            enabled: "true"
                            ensureRunning: "true"
                commands:
                    docker_for_ec2_user:
                        command: usermod -G docker ec2-user
            # install_compose:
            #     commands:
            #         compose_for_ec2_user:
            #             command: 
            #               - curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
            #               - chmod +x /usr/local/bin/docker-compose
            #               - …

我有一个使用 terraform 在 AWS 上部署的 GitHub 工作流程，但我很难传递 terraform 变量。

以下步骤失败，因为 can\xe2\x80\x99t 找不到在 Variables.tf 中定义的变量

- name: Terraform Plan\n    id: plan\n    if: github.event_name == 'pull_request'\n    env:\n        ECR_REGISTRY: ${{ steps.login-ecr.outputs.registry }}\n        ECR_REPOSITORY: ${{ secrets.ECR_REPO }}\n        django_secret_key: ${{ secrets.TF_VAR_DJANGO_SECRET_KEY }}\n        admin: ${{ secrets.TF_VAR_ADMIN }}\n        admin_email: ${{ secrets.TF_VAR_ADMIN_EMAIL }}\n        admin_password: ${{ secrets.TF_VAR_ADMIN_PASSWORD }}\n        db_username: ${{ secrets.TF_VAR_DB_USERNAME }}\n        db_password: ${{ secrets.TF_VAR_DB_PASSWORD }}\n    run: |\n     export ecr_image_api=$ECR_REGISTRY/$ECR_REPOSITORY:dev\n     terraform init\n     terraform workspace select staging || terraform workspace new staging\n     terraform plan -no-color -input=false\n    continue-on-error: true\n …