Вам необходимо использовать Amazon IAM - вы можете определить, какую часть любого сегмента S3 A может видеть, а также B, и у каждого из них не будет доступа для выполнения «чего-либо». В общем, вы никогда не должны использовать идентификатор учетной записи и секрет для чего-либо, всегда предоставляйте пользователю IAM только то, что нужно для запуска ваших вещей. Администратор, скорее всего, не нуждается в EC2, SQS, SimpleDB и т. Д.
Федеративный доступ отлично подходит для того, чтобы позволить произвольным пользователям заходить на ваш сайт и получать доступ только в течение 12 часов. Они получают специальные AWSID для этого доступа, которые будут работать только в той части S3, на которую вы им разрешаете.