S3: backet access deny

Может кто сталкивался уже: есть ли варианты сбросить policy для бакета, если применили запрещающую, например Deny *. Те ни овнер ни кто-то еще ничего с бакетом сделать не могут. Про вариант переименовать/пересоздать и тд понятно, но интересует что-то более гуманное.

Мне удалось вернуть доступ следующим образом:

- делаем bucket
- применяем кривую policy

      "Sid":"*",
      "Effect":"Deny",
      "Principal": "*",
      "Action":[
        "s3:*"
       ],
      "Resource":[
        "arn:aws:s3:::bucket/*”,
        "arn:aws:s3:::bucket”
      ]
    },

- через s3cmd делаю setpolicy
- получаю 403 при любых обращениях

ERROR: Access to bucket ‘***’ was denied
ERROR: S3 error: 403 (AccessDenied)

- идём за помощью к radosgw-admin, используем link

radosgw-admin bucket link --bucket=bucket --uid=banuchka --bucket-new-name=bucket-new

- дальше в списке бакетов у пользователя появляется этот самый *bucket-new*, но в нем уже можно посмотреть на policy(s3cmd info), а также удалить/поменять последнюю
- меняем/удаляем policy
- делаем еще раз link:

radosgw-admin bucket link --bucket=bucket-new --uid=banuchka --bucket-new-name=bucket

радуемся