S3 のバケットポリシーで特定の IAM ユーザーと IAM ロールのみアクセスを許可し、それ以外を拒否する書き方をご紹介します。