AccessDeniedException: 403 запрещено на GCS, используя учетную запись владельца

Это вполне возможно. Владение ведром предоставляет этому ведру разрешение FULL_CONTROL, которое включает возможность перечислять объекты в этом ведре. Однако разрешения ведра не подразумевают автоматически каких-либо разрешений объекта, что означает, что если какая-либо другая учетная запись загружает объекты и устанавливает ACLs как нечто вроде "private", владелец ведра не будет иметь к нему доступа (хотя владелец ведра может удалить объект, даже если они не могут его прочитать, как удаление объектов это разрешение ведра).

Я не знаком с настройками предохранителей по умолчанию, но если бы мне пришлось угадать, вы используете системную учетную запись своего проекта для загрузки объектов, и они установлены в private. Все нормально. Самый простой способ проверить это-запустить gsutil с хоста GCE, где учетные данные по умолчанию будут системной учетной записью. Если это работает, вы можете использовать gsutil для переключения ACLs на что-то более разрешительное, например "project-private."

команда для этого было бы:

gsutil acl set -R project-private gs://muBucketName/