Por que a AWS recomenda os buckets públicos do S3?

Sim, se você sabe o que está fazendo ( editar: e todos else com acesso a ele também, ...), você pode ignorar esse aviso .

Existe porque até mesmo grandes organizações que deveriam conhecer melhor colocaram acidentalmente dados privados em baldes públicos. A Amazon também enviará a você e-mails de heads-up, se você deixar os buckets públicos, além dos avisos na console.

Accenture, Verizon, Viacom, Illinois voter information and military information has all been found inadvertently left open to everyone online due to IT bods misconfiguring their S3 silos.

Se você está absolutamente, 100% certo de que tudo no repositório deve ser público e que ninguém vai acidentalmente colocar dados privados nele - um site HTML estático é um bom exemplo - então por todos significa, deixe público.

O problema de privacidade apresentado na resposta do ceejayoz não é o único problema.
Ler objetos de um bucket do S3 tem um preço. Você será cobrado pela AWS para cada download desse intervalo. E se você tiver muito tráfego (ou se alguém que deseja prejudicar sua empresa começar a fazer downloads pesados de arquivos o dia todo), isso será rápido tornar-se caro.

Se você quiser que os arquivos do seu bucket sejam acessados publicamente, crie uma distribuição do Cloudfront aponta e recebe acesso ao bucket S3 .

Agora, você pode usar o nome de domínio do Cloudfront Distribution para veicular seus arquivos sem conceder acesso ao S3 ao público.
Nesta configuração, você paga pelo uso de dados da Cloudfront em vez dos da S3. E em volumes maiores é muito mais barato.