我在Google Cloud KMS中具有密钥环和密钥。我想使用密钥使用掌舵机密来加密secrets.yml文件。
我是GCP项目的所有者,我还给了我自己特定的加密/解密IAM角色,考虑到我是所有者,我认为不需要这个角色,但是值得一试。
当我尝试运行helm secrets enc secrets.yml时遇到以下权限被拒绝的错误:
Could not generate data key: [failed to encrypt new data key with master key "projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey": Failed to call GCP KMS encryption service: googleapi: Error 403: Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on resource 'projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey' (or it may not exist)., forbidden]
我的.sops.yml文件:
creation_rules:
- gcp_kms: projects/mirkwood-266813/locations/global/keyRings/lotr/cryptoKeys/cdlkey
我已通过正确的gcp帐户进行身份验证,所以我缺少什么?
我在Google Cloud KMS中具有密钥环和密钥。我想使用密钥使用Helm Secrets Enc来加密secrets.yml文件。我是GCP项目的所有者,我还给了自己特定的加密文件。...
答案很简单:
gcloud auth application-default login