S3 IAM ユーザ - Cloud Tips

https://stackoverflow.com/questions/24864114/whats-the-specific-permission-to-allow-an-aws-iam-group-access-to-change-an-s3

オブジェクトのメタデータ変更を AWSコンソールから行うとエラー
→ s3:ListAllMyBuckets が必要だった

AWS CLI で S3 オブジェクトのメタデータを変更する - michimani.net

ユーザーポリシーの例 - Amazon Simple Storage Service

バケットの 1 つへのアクセスを IAM ユーザーに許可する

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action": "s3:ListAllMyBuckets",
         "Resource":"*"
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:ListBucket",
            "s3:GetBucketLocation"
         ],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET1"
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject",
            "s3:PutObjectAcl",
            "s3:GetObject",
            "s3:GetObjectAcl",
            "s3:DeleteObject"
         ],
         "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET1/*"
      }
   ]
}