凭据访问：在 Kubernetes 命名空间中访问 Secret

本文档介绍了 Security Command Center 中的一种威胁发现结果类型。当威胁检测器在您的云资源中检测到潜在威胁时，会生成威胁发现结果。如需查看可用威胁发现结果的完整列表，请参阅威胁发现结果索引。

概览

Pod 的 default Kubernetes 服务账号用于访问集群中的 Secret 对象。default Kubernetes 服务账号不应有访问 Secret 对象的权限，除非您通过 Role 对象或 ClusterRole 对象明确授予该访问权限。

后续步骤

• 了解如何在 Security Command Center 中处理威胁发现结果。
• 请参阅威胁发现结果索引。
• 了解如何通过 Google Cloud 控制台查看检测结果。
• 了解生成威胁发现结果的服务。