這是 S3 物件儲存器的功能之一, 叫做:
Pre-Signed URL

他可以對原始的物件儲存位址, 透過金鑰運算, 產生出一個新的位址, 這是一個假的虛擬位址, 管理者不需要真的去搬動物件的位置, 只要用戶連到 S3 的這個虛擬位址, 他內部就知道該去找哪一個原始檔案出來.

Pre-Signed URL 可以設定過期時間, 從他產生出來開始算起, 如果到期了, 這個 URL 就沒有用了 (但是原始物件仍然存在), 即使用戶持續去連 S3 這個過期的 URL, 也只會被拒絕.

管理者可以從原始物件, 不斷產生各種有時間限制的 Pre-Signed URL 給不同的人使用, 所以每個用戶拿到的 URL 可能都不相同, 也會因時間流逝而有變化, 或者被註銷. 通常這會用在物件的保護, 避免某個用戶透過 URL 列舉手法, 大量撈走不屬於他的物件檔案.

回到你的方法:

你在 URL 後面加上 expire time, 雖然可以讓你自己的程式知道, 但用戶也看得到你用來控制的方法, 因為已經有了認證資訊, 他只要設法送出一個後面 expire time 在合法時間內的 URL, 就可以取得你的檔案.

S3 Pre-Signed URL 則不同, 他是用金鑰算出來的數位簽章, 用戶手上沒有你的 Private Key, 無法算出同樣的 URL 簽章, 連進來 S3 發現簽章不對, 就會阻止他盜用. 如果簽章過關, 但是時間已經過期, S3 同樣也會阻擋他.

我自己實作過類似的網頁，將本來放在後面的的參數全部都編碼，例如:

原本的參數列是 www.xxx.com/movie.aspx?file=test.mp4&date=20230109
把後面的參數文字全部加密編碼
變成類似 www.xxx.com/movie.aspx?msg=AnJsu2j89JsjNskaIklw86Sk

網頁主機端收到使用者的連線需求，把後面字串進行解碼可以取得原本字串可以確認這個連結是否仍可以正常觀看影片，或者可以把使用者的郵件帳號也編碼進去，可以知道這串連結屬於哪個使用者帳號。