Eu uso o Amazon S3 para servir alguns ficheiros, e a coisa menos intuitiva do processo foi saber como definir as permissões. Há várias ferramentas que ajudam a fazer o bucket policy, e parece que agora já nem é preciso isso para permissões mais simples, mas queria deixar aqui como referência futura.

Este bucket policy define o público em geral (Everyone) com permissões de leitura (s3:GetObject). A única coisa que muda de um para outro é o nome do bucket na chave Resource:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<bucket_name>/*"
        }
    ]
}

Tinha isto em rascunho desde fevereiro :)