拒绝在项目级别创建可公开访问的 GCP 存储桶?

Deny creation of publically accessible GCP buckets at project level?

我们能否使用策略在项目级别拒绝创建 public 盟友可访问的 GCP 存储桶?

此外,如何处理 public GCP 存储桶的排除项?

对于您的用例,我建议使用“fine-grained”方法应用权限,但您只能在存储桶级别和单个对象上设置权限,请查看文档1 and document2详情。