CloudFront のアクセスログを S3 に保管する場合は、オブジェクト所有者を「希望するバケット所有者」にして、バケットポリシーとIAMポリシーで制御できるようにしよう | DevelopersIO
CloudFront のアクセスログの保存先 S3 バケットは、ACL 有効化が必須になっています。オブジェクト所有者を「希望するバケット所有者」にすると、オブジェクトの所有者とバケットの所有者が同一になり、オブジェクトのアクセスをバケットポリシーと IAM ポリシーで管理できるようになります。