Доп настройки политики ACL для bucket

В политике ACL для bucket можно настроить варианты: read, write, full control. Вариант write предполагает (запись, изменение, удаление), но мне не хочется настроить только чтение и добавление новых объектов. Чтобы защитить бэкапы сохраняемые в Object Storage, даже если ключи к аккаунту бэкапов уведут или кто-то получит несанкционированный доступ к локальному ПК бэкапов, то он не сможет удалить актуальные бэкапы.