Как разрешить и запретить доступ к шлюзу API из выбранной службы другой учетной записи и отклонить из других служб, работающих в этой учетной записи?

Поведение, пытающееся достигнуть. Пожалуйста, нажмите на ссылку для требуемого поведения.

Я хочу разрешить доступ к шлюзу API только из лямбды в некоторых учетных записях и запретить доступ к шлюзу API из других учетных записей aws или других служб, работающих в некоторых учетных записях. Пожалуйста, предоставьте мне политики и роли, которые мне нужно установить для api-gateway или lambda service, чтобы добиться вышеуказанного поведения