エラー

Error: User: arn:aws:iam::***:user/sample is not authorized to perform: s3:GetObject on resource: "sample.csv" because no identity-based policy allows the s3:GetObject action (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID:*****; S3 Extended Request ID:****; Proxy: null)

原因

S3と接続する際にIAMユーザーに対して s3:GetObject の権限が付与されていないためエラーが発生しています。

対処法

AWS上にてポリシーの設定を修正してください。
ヘルプページの「IAMユーザーの発行手順」->「グループ作成」の手順4ではAmazonS3FullAccessを選択しております。

• 手順通りAmazonS3FullAccessをポリシーとしてセットする（こちらはS3に関するすべての権限を含みます）

参考：IAMユーザーの発行手順
参考：AmazonS3FullAccess について

• またはヘルプページの「付与が必要な権限」に記載の権限のみを付与したポリシーを作成してセットする
  • s3:ListAllMyBuckets
  • s3:GetBucketLocation
  • s3:ListBucket
  • s3:GetObject
  • s3:PutObject（転送先としても使うケースがある場合）

参考：付与が必要な権限