У меня есть ряд приложений, работающих в GCP и использующих KMS для подписи сертификатов. Я даю каждому приложению разрешение на подпись (projects.locations.keyRings.cryptoKeys.cryptoKeyVersions.asymmetricSign) для конкретного ключа. Чтобы подписать, мне нужно предоставить конкретную версию ключа (на самом деле я хочу использовать последнюю версию ключа), поэтому мне нужно получить список версий для ключа, для чего требуются projects.locations.keyRings.cryptoKeys.get или projects .locations.keyRings.cryptoKeys.cryptoKeyVersions.list разрешение.
Вопрос в том, почему мне нужно дать это разрешение на подпись сертификата и есть ли способ подписать без получения списка версий.