我正在尝试使用此文档将加密的 ssh 密钥添加到 google KMS ,以访问私有存储库作为 Google App Engine(Node.JS 项目)的依赖项。
我已成功生成 Cloud KMS KeyRing 和 CryptoKey,但在加密密钥时遇到错误。
(gcloud.kms.encrypt)PERMISSION_DENIED:资源“projects/test/locations/global/keyRings/my-keyring/cryptoKeys/key”的权限“cloudkms.cryptoKeyVersions.useToEncrypt”被拒绝。
需要一些帮助来设置此功能,以便我可以在 GAE 上使用此 ssh 密钥。
javascript google-app-engine node.js google-cloud-platform gcloud