詳しくないので、専門用語などが間違っていたらすみません。

ec2-●●-●●-●●●-●●.compute-1.amazonaws.com（●部分は毎回違う）というホストから大量のスパムアクセスがあり、htaccessで拒否したのですが、
Amazon cloud frontを使用していて、そちらも拒否されてしまうので、色々調べて下記の記載をhtaccessに追加しました。

SetEnvIf Remote_Host ".compute.amazonaws.com" deny_host
SetEnvIf User-Agent "Amazon CloudFront" usr=allow
SetEnvIf usr allow !deny_host
order allow,deny
allow from all
deny from env=deny_host

拒否できているか不明なのですが、今度は
tk2-●●●-●●●.vs.sakura.ne.jp（●部分は毎回違う）というホストから大量のスパムアクセスがあり、
ただそちらもすべて拒否したところ、今度はアクセス解析のサイトがアクセスしてこれなくなってしまったようです。

現在はボットの拒否も追加し、tk2-●●●-●●●.vs.sakura.ne.jpのアクセスの中で、アクセス解析のサイトのIPのみを許可できるようにしたく以下のようにしてみました。

許可＝
.compute-1.amazonaws.com　の中のAmazon cloudfront
.vs.sakura.ne.jpの中の特定のIP
その他通常アクセス

拒否＝
下記のボットすべて
特定のIP以外のtk2-●●●-●●●.vs.sakura.ne.jp
Amazon cloudfront以外の.compute-1.amazonaws.com

SetEnvIf Remote_Host ".compute.amazonaws.com" deny_host
SetEnvIf Remote_Host ".vs.sakura.ne.jp" deny_host
SetEnvIf User-Agent "SemrushBot" deny_host
SetEnvIf User-Agent "AhrefsBot" deny_host
SetEnvIf User-Agent "Linguee" deny_host
SetEnvIf User-Agent "proximic" deny_host
SetEnvIf User-Agent "BLEXBot" deny_host
SetEnvIf User-Agent "GrapeshotCrawler" deny_host
SetEnvIf User-Agent "Mappy" deny_host
SetEnvIf User-Agent "MJ12bot" deny_host
SetEnvIf User-Agent "MegaIndex" deny_host
SetEnvIf User-Agent "bidswitchbot" deny_host
SetEnvIf User-Agent "SMTBot" deny_host
SetEnvIf User-Agent "ltx71" deny_host
SetEnvIf User-Agent "integralads" deny_host
SetEnvIf User-Agent "jet-bot" deny_host
SetEnvIf User-Agent "trendictionbot" deny_host
SetEnvIf User-Agent "Amazon CloudFront" usr=allow
SetEnvIf Remote_Addr "^(160.16.89.182|160.16.127.140|160.16.206.44|160.16.206.193|160.16.206.234|160.16.206.204)$" usr=allow
SetEnvIf usr allow !deny_host
order allow,deny
allow from all
deny from env=deny_host

こんな形にしてみたのですが、テストもできず
deny_hostだとかusr=allowを複数使ってもいいものなのか？
がわからず詳しい方がいたら教えてほしいです。

わかりづらく申し訳ありません。

よろしくお願いいたします。