サーバーアクセスログの送信先バケットの

サーバーアクセスログの送信先バケット保管用のバケットのセキュリティ対策(オブジェクの削除防止等)を検討しています。 当初オブジェクトロックを有効にすることで対応する想定でしたが、以下にこのような注記がありました。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。詳細については、「サーバーアクセスログを使用したリクエストのログ記録」を参照してください。

パブリックアクセスはすべて ブロックしているので外部からのアクセスはできないのですが、IAMアカウントでの削除を防ぐ方法は他にありますでしょうか。