O AWS Policy Generator é uma ferramenta muito útil para a exploração e criação de tais políticas. Seu uso é explicado na respectiva postagem introdutória do blog (um link direto para ela é enquanto isso disponível juntamente com a maioria dos formulários de entrada de política no AWS Management Console também.
Eu criei um exemplo de acordo com sua especificação (lembre-se de gerar um novo para seus próprios recursos, é claro):
{
"Id": "ExamplePolicyId12345678",
"Statement": [
{
"Sid": "ExampleStmtSid12345678",
"Action": [
"s3:DeleteBucket"
],
"Effect": "Deny",
"Resource": "arn:aws:s3:::test-example-com",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
Observe que o Console de gerenciamento da AWS atualmente não oculta o comando de exclusão nem os relatórios de sua execução não são bem-sucedidos para os buckets com essas políticas, no entanto, o bucket permanece em vigor;)