Вы можете использовать ACL для управления доступом из сегментов в проект GCP; как описано в Gdoc"... Скорее всего, вы хотите использовать списки ACL, если вам нужно настроить доступ к отдельным объектам в корзине ..." также из Cloud IAM вы можете редактировать / создавать роли.
В Cloud Console вы можете добавить новую запись , чтобы предоставить разрешение, необходимое для области.
Если я не ошибаюсь, используя role / storage.legacyBucketReader , так как роли может быть достаточно.
Затем с помощью Cloud Shell извлеките текущие элементы из корзины gsutil iam get gs://<bucket_name>
Кроме того, из Gdoc вы можете увидеть множество других примеров использования команд gsutil для управления разрешениями
примечание: у нас есть предел для настройки записей ACL из корзины / объекта:
"Максимальное количество записей ACL, которое вы можете создать для группы или
объект равен 100. Когда область ввода представляет собой группу или домен, он считается как
одна запись ACL независимо от того, сколько пользователей в группе или
домен. "
надежда может быть полезна.