我按照 Spring Cloud GCP文档导入凭据,spring.cloud.gcp.credentials.encoded-key
并尝试调用KeyManagementServiceClient.asymmetricSign以签署一些数据,但发生错误:
com.google.api.gax.rpc.PermissionDeniedException:io.grpc.StatusRuntimeException:PERMISSION_DENIED:权限'cloudkms.cryptoKeyVersions.useToSign'拒绝资源'projects/xxx/locations/xxx/keyRings/xxx/cryptoKeys/xxx'(或它可能不存在)。
我很确定凭据和 KMS 密钥都可以。当我使用GOOGLE_APPLICATION_CREDENTIALSJSON 路径导入凭据时,一切都很好。但是当我更改实现以使用 Spring Cloud GCP Core 导入凭据时它失败了。
出于某种原因,我必须使用 GCP Core 来导入凭据。