我有许多在GCP中运行并使用KMS签署证书的应用程序。我为每个应用程序授予特定密钥的签名权限(projects.locations.keyRings.cryptoKeys.cryptoKeyVersions.asymmetricSign)。为了签名,我需要提供特定的密钥版本(实际上,我想使用密钥的最新版本),因此我必须获取密钥的版本列表,这需要projects.locations.keyRings.cryptoKeys.get或projects .locations.keyRings.cryptoKeys.cryptoKeyVersions.list权限。
问题是为什么我需要授予此权限才能签署证书,以及是否有办法在不获取版本列表的情况下进行签名。