La doc de l'API S3 avec pour chaque endpoint les permissions IAM nécessaires.

C'est super utile quand on essaie de debugger un provisionning de bucket avec terraform qui plante parce qu'il manque des droits:

TF_LOG=debug terraform apply --target aws_s3_bucket.mon_bucket

puis on cherche l'appel qui plante et on va voir dans la doc les permissions à ajouter à sa policy IAM.