fluent-plugin-s3では以下の処理をしているので、

•  バケット有無の確認
• バケットの自動作成（auto_create_bucket が trueの場合）
• バケットのオブジェクト有無の確認
• オブジェクトの書き込み

これらを許可するIAMのポリシーにすれば大丈夫なはず。

ちなみに、マネージメント・コンソールを見ることは考慮していません。

{
  "Statement": [
    {
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::your-bucket"
    },
    {
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:CreateBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::your-bucket/*"
    }
  ]
}

オブジェクトの書き込みができていることは確認しましたが、バケットの作成については未確認です。

間違いやもっと良い方法がありましたらご指摘お願いします。