В чем проблема безопасности, если я создаю подписанный URL-адрес файла S3 со сроком действия для клиентского доступа?