AmazonS3

http://docs.amazonwebservices.com/AmazonS3/latest/index.html?RESTAuthentication.html

S3は、Authorization付きのリクエストに対して、認証を行い失敗したらエラーになる。
たとえ public-read でもAuthorizationヘッダがあると見れない

AmazonCloudFront

http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/index.html?RESTAuthentication.html

CloudFrontの場合は、Authorizationヘッダ付きリクエストに対してHTTPSの場合のみ認証がはしる。
試して無いけど、Authenticated-readでCloudFrontを使う場合はHTTPSじゃないとダメよってことかなあ?

ということかな〜？