Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する https://blog.usize-tech.com/s3endpoint_bucketpolicy/