要拒绝公共访问Amazon S3存储桶，可以通过在存储桶策略中配置适当的访问权限来实现。以下是一个示例代码，展示了如何创建一个拒绝公共访问的存储桶策略：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyPublicAccess",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*",
      "Condition": {
        "StringNotEquals": {
          "aws:Referer": "your-website-domain"
        }
      }
    }
  ]
}

将上述代码中的your-bucket-name替换为你的存储桶名称，并将your-website-domain替换为你的网站域名。这将确保只有来自指定网站域名的请求才能访问存储桶中的对象。

请注意，这只是一个示例代码，你可以根据自己的需求进行修改和扩展。确保存储桶策略的语法正确，并根据需要添加其他授权规则。

在Amazon S3控制台中，你可以将此策略复制粘贴到存储桶的“权限”选项卡中的“存储桶策略”部分。请务必在应用策略之前进行测试和验证，以确保预期的访问控制生效。