Open 10sr opened 3 years ago
$ gcloud kms keys list --location global --keyring k8s-keyring
gcp compute engine から gcloud api へのアクセス権限の管理には、 access scope と、 service account の2つがある。
Compute Engine default service account
を選んだ場合、別途アクセススコープの設定ができる
compute engine instance 内から kms にアクセスするには、新規に sa を作って「クラスタ KSM 管理者」ロールを割り当て、それをインスタンスの sa に設定する。
https://qiita.com/sky0621/items/0077d7def70ef8308f62 https://www.asobou.co.jp/blog/web/gcp-kms