我已按照这些步骤成功创建了 GKE 并在其上部署了我的服务。后来我在服务中实现了 Google Secret Manager 并重新部署了它,但现在我在拨打电话时收到此错误消息:
Reading key and secret failed: failed to get key: rpc error: code = PermissionDenied desc = Permission 'secretmanager.versions.access' denied for resource 'projects/simpleapps-2024/secrets/barna-bybit-key/versions/latest' (or it may not exist).
我向 ***
[email protected](Compute Engine 默认服务帐户)授予了
Secret Manager Admin
权限,但我仍然收到相同的错误消息。
我忘记了最后一步吗?
这些是与秘密管理器相关的基本 IAM 角色:
Secret Manager Viewer - 启用秘密列表。
Secret Manager Secret Accessor - 允许访问机密。
Secret Manager 管理员 - 拥有管理 Secret Manager 资源的完全访问权限。
错误与您的服务帐户无法访问您创建的机密有关,正如您所提到的,您已经添加了
Secret Manager Admin
,这可能不足以访问机密。因此,请尝试将 Secret Manager Secret Accessor 添加到服务帐户,如果您遇到错误,请告诉我。