時々見かけるんだけど、どうやるのか・・・。

- S3のアクセスコントロールまとめ - Qiita
-- http://qiita.com/ryo0301/items/791c0a666feeea0a704c
- S3のアクセスコントロールが多すぎて訳が解らないので整理してみる ｜ Developers.IO
-- http://dev.classmethod.jp/cloud/aws/s3-acl-wakewakame/

ACL関連じゃなさそう。どうも、署名付きURLとかいうのらしい。
- AWS - S3 の事前署名付き（期限付き）URL を生成する - Qiita
-- http://qiita.com/inokappa/items/dc3ef8b564c7d1f63be2
- [AWS]S3の期限付きURLを生成する[node] ｜ Developers.IO
-- http://dev.classmethod.jp/cloud/aws/node-pre-signed-url/
- Amazon S3でアクセス指定かつ期限付きURLの生成 - 雑記帳(2012-01-24)
-- http://muramasa64.fprog.org/diary/?date=20120124
- S3 Presigned URL を使ってみる - funasaki memo
-- http://funasaki.hatenablog.com/entry/2012/11/20/134623

"事前"署名付きURLというらしい。S3のマニュアル見てると、何箇所かで説明されてた。
- 他ユーザーとのオブジェクトの共有 - Amazon Simple Storage Service
-- http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/ShareObjectPreSignedURL.html
- 署名付き URL を使用したオブジェクトのアップロード - Amazon Simple Storage Service
-- http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/PresignedUrlUploadObject.html
- REST リクエストの署名と認証 - Amazon Simple Storage Service
-- http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/RESTAuthentication.html

なるほどなー。