Basic Разрешения AWS IAM для сегмента S3

Я пытаюсь выяснить базовый набор разрешений для пользователя / ключа IAM, чтобы иметь доступ только к одной корзине в S3 - доступ только для чтения / записи к отдельной корзине .

Какой минимальный набор разрешений требуется для этой работы? У меня есть все параметры, выбранные в генераторе политики IAM для S3, все разрешения включены в сегменте, кроме CreateBucket и DeleteBucket . Я также создал набор ключей для этого пользователя.

Когда я пытаюсь получить доступ к корзине с этими учетными данными, у меня появляется проблема со списком корзин, даже если свойство ListAllMyBuckets включено.

У кого-нибудь есть опыт настройки такой базовой конфигурации корзины? Похоже, это обычное дело ...