特定の IAM ロールのみアクセスできる S3 バケットをaws:PrincipalArnを用いて実装した | DevelopersIO
aws:PrincipalArnを用いたBucketPolicyの記載はわかりやすいし、簡単です。
dev.classmethod.jp