S3 Block Public Access*1 をアカウントレベルで設定すれば、アカウントレベルで S3 バケットで Public 公開できなくなるが、さらに S3 バケットポリシー*2 + S3 Access Point（+ S3 Access Point ポリシー）で 特定の IP アドレスや VPC からのみアクセス許…