10 年前の FTP サーバーからファイルを移動したばかりで、現在は会社のファイルに Google Cloud Storage を使用しています。これは、GCSのWeb ホスティング機能を使用するようにセットアップされており、アクセス ロギング機能も有効になっています。
アクセス ログはバケットにダンプされます。このバケットへのアクセスを拒否したいのですが、メインの GCS バケットを引き続き使用できるようにします (これには Cyberduck を使用します)。
現在、「ドメイン」に「ストレージ管理者」および「ストレージ オブジェクト管理者」権限を付与することで、当社の電子メール アドレスを持つすべてのユーザーがこのプロジェクトのバケットに読み書きできるようにしています。これは、IAM アクセス許可を通じて付与されました。