S3のバケットポリシー調整したいたら、VPNのID間違っていたようで、どこからもアクセスできなくなってしまいました。
設定画面が全て、「アクセス拒否」、「Access Denid」になってしまいました。当然バケットポリシーそのものもアクセスできない。CLIからもアクセスできない。
バケット一覧のアクセスのところも「エラー」のステータスになってしまいました。どこからもアクセスできないのでこれも当然ですね・・
$ aws s3api delete-bucket-policy --bucket <bucketname> An error occurred (AccessDenied) when calling the DeleteBucketPolicy operation: Access Denied
ルートアカウントでバケットポリシーを削除可能!
一旦、削除しかないかなと諦めかけていましたが、先人がいました。
https://forums.aws.amazon.com/thread.jspa?threadID=271455
IAMユーザはダメでも、ルートアカウントでログオンしたら、無事バケットポリシー設定できるようになりました。