メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

Amazon S3 カスタマーデータの分離

Amazon DevPay リクエストは、お客様の製品を利用するユーザーに代わってデータの保管とアクセスを行います。開発者のアプリケーションによって作成されたリソースは、ユーザーが所有権を持ちます。ACL を変更しない限り、開発者からユーザーデータの読み取りや変更は実行できません。

お客様の製品によって保存されたデータは、他の Amazon DevPay 製品および一般的な Amazon S3 アクセスから隔離されます。製品を通じて Amazon S3 にデータを格納するカスタマーは、製品を通じてのみそのデータにアクセスできます。そのデータに他の Amazon DevPay 製品や個人の AWS アカウントからアクセスすることはできません。

製品のユーザー間では、アプリケーションが ACL を通じて明示的にアクセス権を与えた場合のみ、お互いのデータにアクセスできます。

次の図は、データアクセスの許可、不許可、条件付き(任意)の状態を示しています。

Betty のアクセスは以下のように制限されています。

  • Lolcatz のデータには Lolcatz の製品を通じてアクセスできます。他の製品または個人の AWS アカウントを通じて自分の Lolcatz データにアクセスしようとすると、リクエストが拒否されます。

  • Alvin の eScrapBook データには、明示的にアクセス権が与えられていれば eScrapBook 製品を通じてアクセスできます。

このページの内容: