Encryption 使用helm和gcp_kms加密secrets.yml文件时，密钥的权限被拒绝_Encryption_Google Cloud Platform_Kubernetes Helm_Encryption Symmetric_Kubernetes Secrets

Encryption 使用helm和gcp_kms加密secrets.yml文件时，密钥的权限被拒绝

encryption google-cloud-platform

Encryption 使用helm和gcp_kms加密secrets.yml文件时，密钥的权限被拒绝,encryption,google-cloud-platform,kubernetes-helm,encryption-symmetric,kubernetes-secrets,Encryption,Google Cloud Platform,Kubernetes Helm,Encryption Symmetric,Kubernetes Secrets,我有一个钥匙环和谷歌云KMS的钥匙。我想使用密钥使用helm secrets enc加密secrets.yml文件我是GCP项目的所有者，我还为自己指定了特定的加密/解密IAM角色，鉴于我是所有者，我认为不需要这个角色，但值得一试我在尝试运行helm secrets enc secrets.yml时遇到以下权限被拒绝错误：无法生成数据密钥：[未能使用主密钥“projects/myproject-266813/locations/global/keyRings/myKeyRing/crypt

我有一个钥匙环和谷歌云KMS的钥匙。我想使用密钥使用helm secrets enc加密secrets.yml文件

我是GCP项目的所有者，我还为自己指定了特定的加密/解密IAM角色，鉴于我是所有者，我认为不需要这个角色，但值得一试

我在尝试运行helm secrets enc secrets.yml时遇到以下权限被拒绝错误：

无法生成数据密钥：[未能使用主密钥“projects/myproject-266813/locations/global/keyRings/myKeyRing/cryptoKeys/myKey”加密新数据密钥：调用GCP KMS加密服务失败：googleapi:错误403:权限“cloudkms.cryptoKeyVersions.useToEncrypt”在资源项目上被拒绝/myproject-266813/locations/global/keyRings/MyKeyrings/cryptoKeys/myKey”（或它可能不存在），禁止]

My.sops.yml文件：

创建规则：
-gcp_kms:projects/mirkwood-266813/locations/global/keyRings/lotr/cryptoKeys/cdlkey

我使用正确的gcp帐户进行了身份验证，那么我缺少什么呢？

答案非常简单：

gcloud auth application-default login

或

使用服务帐户

gcloud auth login

它本身不起作用

对此的答案非常简单：

gcloud auth application-default login

或

使用服务帐户

gcloud auth login

单靠它自己是不行的