[Отредактировано, я был не прав, еще не готово]
В настоящее время вы можете подключить IAP только к балансировщику нагрузки, который находится перед бэкэндами App Engine, Kubernetes или Compute Engine. Мы работаем над тем, чтобы изменить это, но оно еще не готово. Контейнеры облачного хранилища еще не доступны для прямой защиты IAP.
Если вы создадите интерфейс с помощью GAE, GKE или GCE, вы сможете защитить содержимое с помощью IAP. И есть документация, чтобы помочь.
Руководство Настройка балансировщика нагрузки должно охватывать все, что вам нужно сделать, чтобы добавить IAP к существующему балансировщику нагрузки, чтобы вы могли ограничить обслуживание только выбранными вами удостоверениями. Это будет полезно, если у них уже есть идентификационные данные Google, поэтому вы можете сказать, например, «Только мой финансовый отдел может получить доступ к этим данным».
Если вы хотите получить более подробную информацию о потоке IAP, ознакомьтесь с концептуальным обзором . IAP действует как функция для балансировщика нагрузки, расширяя его для обеспечения идентификации (отсюда и название).