Ваши предварительно подписанные URL-адреса являются "ненормально длинными", поскольку они включают в себя токен x-amz-security-token.Предварительно подписанные URL-адреса уже являются временными (содержат срок действия), поэтому я не уверен, почему вы используете временные учетные данные для их генерации.
Можете ли вы взглянуть на это?