他のアカウント(234567890123)の特定の VPC エンドポイントからのアクセスのみを許可する S3 バケットポリシー例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::234567890123:role/EC2Role" }, "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::s3-bucket-policy-test", "arn:aws:s3:::s3-bucket-policy-test/*" ], "Condition": { "StringEquals": { "aws:sourceVpce": "vpce-0c75ac818fc7e65f3" } } } ] }