QNAP Hybrid Backup Syncを利用し、Amazon S3への外部バックアップを実施するにあたり、
公式ドキュメントや他の方の実施手順を見ても、どのアクセス権限をIAMに付与すべきか分からなかった。

数年前に試行錯誤し現在も利用しているアクセス権限を最小限にしたIAMポリシーがあるので、ここに添付。
下記ポリシーをアタッチすることで、特定バケットのみのアクセス権限に絞ることが可能。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "<<S3_BUCKET_ARN>>"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListMultipartUploadParts",
                "s3:GetObjectAcl",
                "s3:GetObject"
            ],
            "Resource": "<<S3_BUCKET_ARN>>/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObjectAcl",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:AbortMultipartUpload"
            ],
            "Resource": "<<S3_BUCKET_ARN>>/*"
        }
    ]
}