Ознакомьтесь с подробностями в http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html (перейдите по ссылке «Использование проверки подлинности строки запроса») - это поддокумент к тому, который написал Грег, и описывает, как генерировать URL доступа на лету.
При этом используется хешированная форма закрытого ключа и срок действия истекает, поэтому вы можете дать краткий доступ к файлам в корзине без беспрепятственного доступа к остальной части хранилища S3.
Создание URL-адреса RESTэто довольно сложно, мне потребовалось около 3 часов кодирования, чтобы понять это правильно, но это очень мощный метод доступа.