메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

Amazon S3 고객 데이터 격리

Amazon DevPay에서는 제품의 사용자를 대신하여 데이터 저장 및 액세스를 요청합니다. 애플리케이션에서 생성된 리소스는 사용자가 소유합니다. ACL을 수정하지 않는 한 사용자의 데이터를 읽거나 수정할 수 없습니다.

제품에서 저장되는 데이터는 다른 Amazon DevPay 제품 및 일반적인 Amazon S3 액세스로부터 격리됩니다. 제품을 통해 Amazon S3에 데이터를 저장하는 고객은 해당 제품을 통해서만 해당 데이터에 액세스할 수 있습니다. 다른 Amazon DevPay 제품 또는 개인 AWS 계정을 통해 해당 데이터에 액세스할 수는 없습니다.

제품의 두 사용자는 애플리케이션에서 ACL을 통해 액세스 권한을 명시적으로 부여하는 경우에만 서로의 데이터에 액세스할 수 있습니다.

다음 그림에서는 허용된 데이터 액세스, 허용되지 않는 데이터 액세스 및 조건부(임의) 데이터 액세스를 보여 줍니다.

Betty의 액세스는 다음과 같이 제한됩니다.

  • Betty는 Lolcatz 제품을 통해 Lolcatz 데이터에 액세스할 수 있습니다. Betty가 다른 제품 또는 개인 AWS 계정을 통해 Lolcatz 데이터에 액세스하려고 시도할 경우 해당 요청이 거부됩니다.

  • Betty는 액세스 권한이 명시적으로 부여된 경우 eScrapBook 제품을 통해 Alvin의 eScrapBook 데이터에 액세스할 수 있습니다.

이 페이지에서: