是否可以引用KMS密钥名称而不会泄漏Google Cloud中的项目ID？

我正在研究客户管理的加密密钥，我的用例是：

1. 创建一个签名的URL与KMS密钥名称查询参数一起上传到存储设备
2. 将其传递给我服务的客户
3. 客户端使用签名的URL直接将数据上传到Cloud Storage

但是键名格式在URI中包含GCloud项目ID：

项目/ PROJECT_ID /位置/位置/ LOCATION / keyRings / KEYRING / cryptoKeys / KEYNAME

我认为项目ID非常敏感，不会泄露给客户端。有什么方法可以通过我的客户端直接将数据直接上载到存储，而不会泄漏项目ID，但仍使用针对该特定客户端的KMS密钥名称吗？

（假设没有用于存储桶的默认密钥）

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）