Isso é um pouco antigo, mas recentemente encontrei os mesmos sintomas com uma solução diferente.
Acabamos com um bloco cheio de objetos sem permissões. Nós poderíamos vê-los a partir do console, baixá-los a partir do console, mas não de nossas ferramentas CLI. Os objetos mostrados no console como não tendo permissões, mas não foi possível adicionar ou remover permissões desses objetos no console da AWS, aws cli, s3cmd, etc, mesmo depois de conceder a todos (all-aws-users) acesso ao balde do CLI.
No entanto, após algumas investigações, descobriu-se que havia uma política configurada incorretamente no intervalo, negando todo o acesso, exceto para um endereço IP único e arbitrário. Essa política superou as listas de políticas acl definidas em cada objeto.
Uma vez que a política foi removida, o grant-all-access para o bucket entrou em vigor e, embora os objetos não mostrassem permissões, era possível manipulá-los normalmente de novo, conforme descrito acima.