Каждый файл в вашей учетной записи S3 может иметь специальные права доступа (ACL). Вы должны установить все свои PDF-списки ACL на private
. Тогда никто не сможет получить к ним доступ.
S3 имеет API, который позволяет вам «временно» предоставлять доступ для чтения. Например, Библиотека Amazon S3 PHP имеет функцию getAuthenticatedURL (string $bucket, string $uri, integer $lifetime, [boolean $hostBucket = false], [boolean $https = false])
.
Это позволит вам разрешить доступ к PDF в течение определенного времени (например, 5 минут) - этого более чем достаточно, если вы немедленно перенаправите пользователя на S3.