[AWS]IAM Policyで、S3特定バケット内へのアクセスを許可する方法
これは、「bucketそのものに対するアクセスと、bucket配下のオブジェクトに対するアクセス両方を指定する必要があるため」だそうです。
当初このことに気づかず、"arn:aws:s3:::hogehoge/*"とだけ書いてたためにアクセスできなくて1時間ほど悩んでしまいました。
公式サイトのフォーラムに答えがありました。
https://forums.aws.amazon.com/thread.jspa?threadID=101614
IAMはとっかかりが難しいですが、使いこなせるようになると一気に可能性が広がるので、ぜひ使いこなしたいですね。
Enjoy!