Konfiguration der Cross-Origin Resource Sharing (CORS)
Änderungen vorschlagen
PDFs
Sie können CORS (Cross-Origin Resource Sharing) für einen S3-Bucket konfigurieren, wenn Webapplikationen in anderen Domänen auf diesen Bucket und die Objekte in diesem Bucket zugreifen sollen.
-
Sie sind beim Tenant Manager mit einem angemeldet"Unterstützter Webbrowser".
-
Für GET CORS-Konfigurationsanforderungen gehören Sie einer Benutzergruppe an, die den hat"Managen aller Buckets oder Anzeigen aller Buckets Berechtigung". Diese Berechtigungen überschreiben die Berechtigungseinstellungen in Gruppen- oder Bucket-Richtlinien.
-
Für PUT CORS-Konfigurationsanforderungen gehören Sie einer Benutzergruppe "Alle Berechtigungen für Buckets managen"an, die den hat. Diese Berechtigung überschreibt die Berechtigungseinstellungen in Gruppen- oder Bucket-Richtlinien.
-
Der "Root-Zugriffsberechtigung" bietet Zugriff auf alle CORS-Konfigurationsanforderungen.
CORS (Cross-Origin Resource Sharing) ist ein Sicherheitsmechanismus, mit dem Client-Webanwendungen in einer Domäne auf Ressourcen in einer anderen Domäne zugreifen können. Angenommen, Sie verwenden einen S3-Bucket mit dem Namen Images zum Speichern von Grafiken. Durch die Konfiguration von CORS für den Images Bucket können Sie die Bilder in diesem Bucket auf der Website anzeigen lassen http://www.example.com.
CORS für einen Bucket aktivieren
-
Verwenden Sie einen Texteditor, um die erforderliche XML zu erstellen. Dieses Beispiel zeigt die XML, die zur Aktivierung von CORS für einen S3-Bucket verwendet wird. Im Detail:
-
Ermöglicht jeder Domäne, GET-Anforderungen an den Bucket zu senden
-
Ermöglicht der Domäne nur
http://www.example.comdas Senden von GET-, POST- und LÖSCHANFRAGEN -
Alle Anforderungskopfzeilen sind zulässig
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2020-10-22/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://www.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration>Weitere Informationen zur CORS-Konfigurations-XML finden Sie unter "Amazon Web Services (AWS) Dokumentation: Amazon Simple Storage Service User Guide".
-
-
Wählen Sie View Buckets aus dem Dashboard, oder wählen Sie STORAGE (S3) > Buckets.
-
Wählen Sie den Bucket-Namen aus der Tabelle aus.
Die Seite mit den Bucket-Details wird angezeigt.
-
Wählen Sie auf der Registerkarte Bucket Access das Akkordeon Cross-Origin Resource Sharing (CORS) aus.
-
Aktivieren Sie das Kontrollkästchen CORS aktivieren.
-
Fügen Sie die CORS-Konfigurations-XML in das Textfeld ein.
-
Wählen Sie Änderungen speichern.
CORS-Einstellung ändern
-
Aktualisieren Sie die CORS-Konfigurations-XML im Textfeld, oder wählen Sie Clear, um von vorne zu beginnen.
-
Wählen Sie Änderungen speichern.
Deaktivieren Sie die CORS-Einstellung
-
Deaktivieren Sie das Kontrollkästchen CORS aktivieren.
-
Wählen Sie Änderungen speichern.