También estoy buscando una solución aquí.
Una configuración bastante estándar (y recomendada por AWS) es nunca tener un bucket u objetos S3 públicos, y si necesitas servir objetos públicamente, hazlo a través de una distribución de CloudFront.
La implementación actual de S3 fuerza el acceso público al bucket de S3 (a través de este problema, así como en S3 CDN URL ignored when uploading into posts), lo cual se desaconseja por razones de seguridad y costos.