Jak aplikovat FULL_CONTROL ACL do kbelíku

Jsem nový v S3 kbelíky a v současné době jsem testování oprávnění. Přihlásil jsem se následující ACL pro kbelík (vlastněna uživatel1), takže jsem čekal, že user2 je schopen to vidět a odstranit ale to se nestalo. Mohl byste říct, co je špatně?

{
    "Owner": {
        "DisplayName": "USER1",
        "ID": "USER1"
    },
    "Grants": [
        {
            "Grantee": {
                "DisplayName": "USER1",
                "ID": "USER1",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        },
                        {
            "Grantee": {
                "DisplayName": "USER2",
                "ID": "USER2",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Používám aws s3api nastavit.