У меня есть ключ и ключ в Google Cloud KMS. Я хочу использовать ключ для шифрования файла secrets.yml с использованием секретов helm en c
Я являюсь владельцем проекта GCP, и я также дал себе определенную роль IAM для шифрования / дешифрования c, который я не считаю нужным, учитывая, что я владелец, но стоит попробовать.
Я получаю следующую ошибку «Отказано в разрешении» при попытке запустить секреты руля en c secrets.yml :
Could not generate data key: [failed to encrypt new data key with master key "projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey": Failed to call GCP KMS encryption service: googleapi: Error 403: Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource 'projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey' (or it may not exist)., forbidden]
Мой файл .sops.yml:
creation_rules:
- gcp_kms: projects/mirkwood-266813/locations/global/keyRings/lotr/cryptoKeys/cdlkey
Я аутентифицирован с правильной учетной записью gcp, так что Я пропал?