google-cloud-kms - 通过 Google KMS API 进行签名的权限
问题描述
我有许多在 GCP 中运行并使用 KMS 签署证书的应用程序。我为特定密钥授予每个应用程序签名权限(projects.locations.keyRings.cryptoKeys.cryptoKeyVersions.asymmetricSign)。为了签名,我需要提供特定的密钥版本(实际上我想使用密钥的最后一个版本),所以我必须获取密钥的版本列表,这需要 projects.locations.keyRings.cryptoKeys.get 或项目.locations.keyRings.cryptoKeys.cryptoKeyVersions.list 权限。
问题是为什么我需要授予此权限来签署证书,以及是否有办法在不获取版本列表的情况下进行签名。
解决方案
推荐阅读
- python - 根据子组计算熊猫数据框中每年的发生次数
- python - 为 python Web 应用程序运行 apache 服务器时导入错误
- python - 无法获取包含序列号的完整 VISA 地址
- linux - 使用交叉编译器构建错误 - *** 目标模式不包含“%”。停止
- sql - 运行相关子查询时引发 sql 错误
- android - Android - 我如何在一段时间内执行一个活动,然后当它完成后,它会执行另一个?
- javascript - Highcharts.js 在光滑的滑块中不起作用
- kubernetes - Gcloud Kubernetes 和 Redis 内存存储,间歇性问题,找不到主机
- python - Python、Fabric、Windows 命令行在输入过程中添加了奇怪的 ^@ (caret-at) 符号
- php - var_dump(object) 结果“*RECURSION*”