根据AWS文档，存储桶策略存在以下限制：

1. 最多可以包含5,000个字符，包括空格和换行符。

2. 策略的嵌套深度限制为5。

3. 您无法使用星号替换操作中特定部分的任何部分。

4. 不支持存储桶里的特定对象的策略（这样的策略称为'桶策略”）。

5. 不支持拒绝策略（只允许"Allow"策略）。

如果您需要在存储桶策略中实现特定的功能，例如拒绝策略或覆盖桶策略，可以考虑使用资源策略（Resource Policies）或IAM策略来替代。以下是一个简单的示例，说明如何使用资源策略来授予S3存储桶的匿名访问权限：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::examplebucket/*"
            ]
        }
    ]
}

在上述示例中，我们使用了资源策略，允许匿名用户（"Principal": ""）仅对'examplebucket”中的对象进行"GetObject"操作（"s3:GetObject"）。请注意，这个策略仅适用于指定的资源（"Resource": "arn:aws:s3:::examplebucket/"），并不适用于整个存储桶。