问在亚马逊网络服务s3中，如何在单个存储桶中实现文件夹级别的安全性？

EN

我对亚马逊网络服务s3非常天真。最近，我们需要使用亚马逊网络服务的s3存储桶来存储大文件。我想知道，在s3中，如何在单个存储桶中实现文件夹级别的安全性？S3会处理这件事吗？若有，以甚麽方法？我能理解。他们对数据进行加密和解密，但这还不够。我们是一个服务提供商，其中多个租户将使用相同的存储桶。如何对AWS存储桶中的文件夹进行安全隔离？对于一个存储桶，将有单个访问密钥，但是存储桶中的文件夹又如何呢？