Amazon S3 で静的ウェブサイトホスティングとして公開しているバケットに対して、書き込みを VPC エンドポイントを経由する経路のみに制限する方法 | DevelopersIO
VPC エンドポイントを作成し、VPC 内のリソースから S3 へのアクセスを VPC エンドポイント経由にします。その後、バケットポリシーにて VPC エンドポイント以外からの書き込みを拒否する設定を追加ください。