тут вопрос как защитить файлы что лежат на s3, если я правильно понял
и да и нет)) файлы я отдам на лету из s3, вопрос в том был как сделать чтоб один урл подходил только одной категории пользователей. я это вижу через токен - но токен лепить к урлу такое себе)) второй вариант использовать куку для верификации