Ensure GKE node pools do not use default service accounts

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Description

The service account running the nodes in a cluster should have the principle of least privilege applied. Without a minimally privileged service account, the impact during a node comprise could be much worse.

Remediation

Follow the documentation from Google Cloud’s Harden your cluster’s security article to configure a non-default service account for your Cluster’s nodes.