Это официальная справка , в которой рассказывается, как это сделать.
Найдите раздел под названием «Альтернативная аутентификация запроса строки запроса»
GET /photos/puppy.jpg?AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&
Signature=rucSbH0yNEcP9oM2XNlouVI3BH4%3D&
Expires=1175139620 HTTP/1.1
Вот фрагмент страницы справки.
Вы можете аутентифицировать запросы определенных типов, передавая необходимую информацию в виде параметров строки запроса вместо использования HTTP-заголовка Authorization. Это полезно для обеспечения прямого доступа сторонних браузеров к вашим личным данным Amazon S3 без передачи запроса. Идея состоит в том, чтобы создать «предварительно подписанный» запрос и закодировать его как URL, который может получить браузер конечного пользователя. Кроме того, вы можете ограничить предварительно подписанный запрос, указав срок его действия.