Я хочу включить шифрование на уровне приложения в моем кластере GKE. Я использую настраиваемую учетную запись службы (с необходимыми разрешениями для шифрования / дешифрования ключа KMS) для создания этого кластера, но он все еще просит меня предоставить разрешения шифрования / дешифрования моей учетной записи агента службы Kubernetes (SA, которая создается при включении API Kubernetes в проекте GCP).
Ошибка: The service-xxxxxxxxxxxxx@container-engine-robot.iam.gserviceaccount.com service account does not have permissions to encrypt/decrypt with the selected key.