当AWS根用户在S3存储桶策略上被拒绝权限时，可以尝试以下解决方法：

1. 确认根用户权限：首先，确保AWS根用户具有适当的权限来访问和修改S3存储桶策略。可以通过登录到AWS管理控制台并检查根用户的权限来确认。

2. 检查存储桶策略：检查S3存储桶的策略，确保根用户被授予所需的权限。可以使用AWS管理控制台或AWS CLI执行以下命令来获取存储桶策略：

aws s3api get-bucket-policy --bucket 

确保策略中包含根用户的正确身份标识，并且具有所需的权限。

3. 更改存储桶策略：如果存储桶策略中没有授予根用户所需的权限，可以使用AWS管理控制台或AWS CLI执行以下命令来更改存储桶策略：

aws s3api put-bucket-policy --bucket  --policy 

其中，是存储桶的名称，是包含授权策略的JSON文件或JSON字符串。确保在策略中包含根用户的正确身份标识和所需的权限。

4. 确认身份和访问管理（IAM）权限：如果存储桶策略中正确授予了根用户所需的权限，但问题仍然存在，则可能是根用户的IAM权限限制了对存储桶的访问。可以检查根用户的IAM策略，并确保允许访问和管理S3存储桶。

5. 检查其他安全控制：最后，确保没有其他AWS服务（如AWS Identity and Access Management（IAM）角色、Amazon S3存储桶策略等）中的安全控制限制了根用户对存储桶的访问权限。

如果上述方法都无法解决问题，建议联系AWS支持团队以获取更详细的帮助和支持。