詳しくないので勉強がてら調べてみました。少しでも参考になれば幸いです。

[normal_burst_bytes] と [maximum_burst_bytes]を指定できると記載されていますが、これを指定した時、violate actionを指定できるという認識

まず、それらやPIRなしで「violate action」を指定できるのかということを調べてみたところCIRだけで指定できました。

Router(config)#policy-map B
Router(config-pmap)#class CLASS
Router(config-pmap-c)#police cir 30000 conform-action transmit ?
  exceed-action  action when rate is within conform and conform + exceed burst
  <cr>

Router(config-pmap-c)#police cir 30000 conform-action transmit exceed-action drop ?
  violate-action  action when rate is greater than conform + exceed burst　←
  <cr>

Router(config-pmap-c)#police cir 30000 conform-action transmit exceed-action drop violate-action drop
Router(config-pmap-c-police)#end
Router#show running-config
～
policy-map B
 class CLASS
  police cir 30000 conform-action transmit  exceed-action drop  violate-action drop
～

Router#show policy-map
  Policy Map B
    Class CLASS
     police cir 30000 bc 1500 be 1500
       conform-action transmit
       exceed-action drop
       violate-action drop

一つ目の参考URLにヒントになりそうな所があったのでいくつか抜粋
https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus3000/sw/qos/7x/b_3k_QoS_Config_7x/b_3k_QoS_Config_7x_chapter_0100.html#concept_8EAAEF41E96A469FA7EB405D8FABB9AB

シングルレート ポリサーは、トラフィックの認定情報レート（CIR）をモニタします。デュアルレート ポリサーは、CIR と最大情報レート（PIR）の両方を監視します。

exceed：トラフィックのデータ レートが超過した場合に実行される単一のアクション。基本的なアクションは、廃棄またはマークダウンです。デフォルトは廃棄です。

violate：トラフィックのデータ レートが設定済みのレート値に違反した場合に実行される単一のアクション。基本的なアクションは、廃棄またはマークダウンです。デフォルトは廃棄です。

cir をビット数で、またはリンク レートの割合としてポリシングします。データ レートが cir 以下の場合は、conform アクションが実行されます。be および pir を指定していない場合は、すべてのトラフィックが violate アクションを実行します。

私の環境下ではviolateではなくexceedを先に指定する必要があったので、この辺はIOS依存？かもしれませんが、動きとしてはe78hearさんが考えている通りシングルの場合はどちらかしか動作せずデュアルにしてはじめて活きるっぽいですね。
ただ、シングルではどちらかしか動作しないにしてもexceedとviolateの両方を設定しておくことは可能、そして抜粋にある通りデフォルトはどちらもdropということではありそうです。