IP制限されてるAPI GatewayにCodeBuildからアクセスできるようにしたい

IP制限されてるAPI GatewayにCodeBuildからアクセスできるようにしたいです。
現行では、API GatewayにWeb ACLを紐づけ、特定のIPからのみアクセスできるよう設定しています。
このAPI Gatewayに対し、CodeBuildからアクセスする許可を追加したいです。

また、条件として、CodeBuildからAPI Gatewayのアクセスは、特定のIAMロールからのみアクセスできるよう制限します。

上記を実現するには、どのAWSリソースの設定を編集すれば良いでしょうか？

ちなみに、Web ACLでCodeBuildのアクセス許可を試みましたが、AWSリソースからのアクセス制限がかけれなかった為、断念しました。