Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon S3 客户数据隔离

Amazon DevPay 代表您的产品的用户请求存储和访问数据。由您的应用程序创建的资源归您的用户所有;除非您修改了 ACL,否则您无法读取或修改用户的数据。

由您的产品存储的数据与其他 Amazon DevPay 产品和常规 Amazon S3 访问隔离。通过您的产品在 Amazon S3 中存储数据的客户仅可以通过您的产品访问该数据。不能通过其他 Amazon DevPay 产品或通过个人 AWS 账户访问这些数据。

如果您的应用程序通过 ACL 明确授予访问权限,产品的两个用户只能互相访问对方的数据。

示例

下图展示了允许的、不允许的和按条件进行的 (自行决定) 数据访问。

Betty 的访问权限限制如下所示:

  • 她可以通过 Lolcatz 产品访问 Lolcatz 数据。如果她尝试通过其他产品或个人 AWS 账户访问 Lolcatz 数据,她的请求将被拒绝。

  • 如果明确授予了访问权限,她可以通过 eScrapBook 产品访问 Alvin 的 eScrapBook 数据。

本页内容: