Ich suche hier auch nach einer Lösung.
Eine ziemlich Standard-Konfiguration (und von AWS empfohlen) besteht darin, niemals öffentliche S3-Buckets oder -Objekte zu haben. Wenn Sie Objekte öffentlich bereitstellen müssen, erfolgt dies über eine CloudFront-Verteilung.
Die aktuelle S3-Implementierung erzwingt den öffentlichen Zugriff auf S3-Buckets (durch dieses Problem sowie unter S3 CDN URL ignored when uploading into posts), was aus Sicherheitsgründen und wegen der Kosten nicht empfohlen wird.