У меня есть связка ключей и ключ в Google Cloud KMS. Я хочу использовать ключ для шифрования файла secrets.yml с помощью helm secrets enc
Я являюсь владельцем проекта GCP, и я также дал себе конкретную роль шифрования / дешифрования IAM, которая, как я думаю, не нужна, учитывая, что я владелец, но стоит попробовать.
При попытке запустить секреты руля enc secrets.yml я получаю следующую ошибку:
Could not generate data key: [failed to encrypt new data key with master key "projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey": Failed to call GCP KMS encryption service: googleapi: Error 403: Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource 'projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey' (or it may not exist)., forbidden]
Мой файл .sops.yml:
creation_rules:
- gcp_kms: projects/mirkwood-266813/locations/global/keyRings/lotr/cryptoKeys/cdlkey
Я аутентифицирован с правильной учетной записью gcp, так что мне не хватает?