Ich habe immer weiter gesucht und festgestellt, dass Amazon die Verwendung von mehrteiligen Uploads für alle Dateien mit mehr als 100 MB ( http://docs.aws.amazon.com/AmazonS3/latest/dev/uploadobjusingmpu.html ) empfiehlt.
Alles, was ich am Ende tun musste, ist das Hinzufügen fehlender Berechtigungen (ListMultipartUploadParts und ListBucketMultipartUploads), um die mehrteiligen Uploads zu aktivieren. Nun sieht meine Politik so aus
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::photoshoot2016" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": "arn:aws:s3:::photoshoot2016/*" } ] }
Ich fand den Haupthinweis durch Aktivieren der Bucket-Protokollierung, die viele Fehler "AccessDenied 243" für REST.GET.UPLOADS aufwies. Amazons Policy Simulator war auch sehr nützlich, um herauszufinden, was fehlte und wo es platziert werden sollte.