К сожалению, это невозможно. Разрешение storage.objects.delete, необходимое для удаления объектов в корзине GCS, позволяет удалять любой объект, независимо от того, принадлежит ли объект через ACL пользователю, пытающемуся удалить или нет.
Обходной путь, который я вижу, состоит в том, чтобы отдельно предоставить Пользователю A и Пользователю B доступ к двум различным группам GCS, предоставив каждому Пользователю необходимые разрешения для создания / удаления объектов в них или предоставив им роль roles/storage.objectAdmin, то есть:
Предоставить пользователю A роль roles/storage.objectAdmin для корзины A на вкладке разрешений корзины.
Предоставить пользователю Bроль roles/storage.objectAdmin для группы B на вкладке разрешений группы.
Вот пример , как это сделать.