VPC エンドポイント ポリシーの使用
VPC エンドポイント によるサービスのアクセスコントロール - Amazon Virtual Private Cloud
VPC エンドポイントポリシーは、エンドポイントの作成時または変更時にエンドポイントにアタッチする IAM リソースポリシーです。エンドポイントの作成時にポリシーをアタッチしない場合、サービスへのフルアクセスを許可するデフォルトのポリシーがアタッチされます。エンドポイントポリシーは、IAM ユーザーポリシーやサービス固有のポリシー (S3 バケットポリシーなど) を上書き、または置き換えません。これは、エンドポイントから指定されたサービスへのアクセスを制御するための別のポリシーです。
(中略)
エンドポイントポリシーのサイズが 20,480 文字を超えることはできません (空白を含む)。