dapr для доступа к секретам kubernetes в качестве хранилища секретов

после моего предыдущего вопроса о секретах dapr и k8s. У меня есть секрет k8s, определенный следующим образом:

      apiVersion: v1
kind: Secret
metadata:
  name: secretstore
  namespace: my-namespace
type: Opaque
data:
  MY_KEY: <some base64>

Затем я определил компонент dpar как:

      apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: secretstore
  namespace: my-namespace
spec:
  type: secretstores.kubernetes
  version: v1
  metadata: []

и дал разрешение на доступ к секретам (согласно dapr docs)

      apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: secret-reader
  namespace: my-namespace
rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get", "watch", "list"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: dapr-secret-reader
  namespace: my-namespace
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: secret-reader
subjects:
- kind: ServiceAccount
  name: default

но со всем этим dapr не может получить доступ к секрету, который я хочу получить.

Ошибка

      Stacktrace: {"Status":{"StatusCode":13,"Detail":"failed getting secret with key MY_KEY from secret store secretstore: secrets \"MY_KEY\" not found","DebugException":null},"StatusCode":13,"Trailers":[],"Message":"Status(StatusCode=\"Internal\", Detail=\"failed getting secret with key MY_KEY from secret store secretstore: secrets \"MY_KEY\" not found\")","Data":{},"InnerException":null,"HelpLink":null,"Source":"System.Private.CoreLib","HResult":-2146233088,"StackTrace":"   at Dapr.Client.DaprClientGrpc.GetSecretAsync(String storeName, String key, IReadOnlyDictionary`2 metadata, CancellationToken cancellationToken)"}

Любая подсказка о том, что мне не хватает? Я несколько раз просматривал документацию по dapr, но не нашел ничего, что могло бы помочь. Заранее спасибо!!