Разрешить только одному VPC из другого проекта доступ к сервисам GCP с использованием средств управления сервисами VPC

У меня есть два проекта GCP (проект-A и проект-B). Проект-A защищен с помощью службы управления VPC, которая также включает облачный сервис GCP. В проекте B есть два VPC (vpc-a и vpc-b).

Есть ли способ, которым я могу разрешить только ресурсы в vpc-a проекта-B для доступа к облачному хранилищу в проекте-B и запретить ресурсы в vpc-b?

Будет ли это возможно при использовании настройки частного подключения к службам GCP из сети VPC или любым другим способом?