Amazon S3のバケットに対して、Request headerに含まれる特定のHost名からのみアクセスを許可するようにしたい

実現したいこと

S3のバケットに対してRequest headerに含まれるHost名でアクセス許可したいです。
実現方法がわからず、ご教示くださいm(_ _)m
※User-AgentやRefererを条件にアクセス許可できることは把握しております。

どうぞ宜しくお願いいたします。

バケットポリシーの例

実現したいのは下記のようなイメージです。
バケットに対して、Request headerに含まれる特定のHost名からのみアクセス許可をしたいです。

{
  "Id": "SourceIP",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SourceIP",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      ],
      "Condition": {
        "StringNotLike": {
          "aws:Host": "example.com"          
        }
      },
      "Principal": "*"
    }
  ]
}

aws:Hostはグローバル条件キーではないので、上記で設定しても無理した。。

補足情報

グローバル条件キーの一覧は下記URLで確認できます。
AWS グローバル条件コンテキストキー