Respostas:
A Amazon permite ativar o bucket do CORS for S3. Vejo:
https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html#how-do-i-enable-cors
S3 não suporta o cabeçalho Access-Control-Allow-Origin.
Eu acredito que você pode, como no console S3, há uma guia na janela de propriedades para cada arquivo chamado 'Metadados', que contém uma chave 'Tipo de conteúdo' por padrão, que corresponde à extensão do arquivo. Não é razoável supor que chaves adicionais também sejam enviadas como cabeçalhos.
Mas, no final, a maneira mais fácil de descobrir com certeza seria criar um pequeno arquivo de teste, adicionar alguns metadados, fazer o download do arquivo e examinar os cabeçalhos.
Content-Type, Content-Language, Expires, Cache-Control, Content-Disposition, e Content-Encodingcabeçalhos.