Configurar el uso compartido de recursos de origen cruzado (CORS)
Sugerir cambios
PDF
Puede configurar el uso compartido de recursos de origen cruzado (CORS) para un depósito de S3 si desea que las aplicaciones web de otros dominios puedan acceder a ese depósito y a los objetos de ese depósito.
-
Ha iniciado sesión en el gestor de inquilinos mediante un "navegador web compatible".
-
Para OBTENER solicitudes de configuración de CORS, pertenece a un grupo de usuarios que tiene el "Permite gestionar todos los bloques o ver todos los bloques". Estos permisos anulan la configuración de los permisos en las políticas de grupo o bloque.
-
Para las solicitudes de configuración de PUT CORS, pertenece a un grupo de usuarios que tiene el "Permite gestionar todos los depósitos". Este permiso anula la configuración de permisos en las políticas de grupo o bloque.
-
El "Permiso de acceso raíz" proporciona acceso a todas las solicitudes de configuración de CORS.
El uso compartido de recursos de origen cruzado (CORS) es un mecanismo de seguridad que permite a las aplicaciones web de cliente de un dominio acceder a los recursos de un dominio diferente. Por ejemplo, supongamos que utiliza un depósito S3 denominado Images para almacenar gráficos. Al configurar CORS para el Images depósito, puede permitir que las imágenes de ese depósito se muestren en el sitio web http://www.example.com.
Activar CORS para un cucharón
-
Utilice un editor de texto para crear el XML necesario. Este ejemplo muestra el XML utilizado para habilitar CORS para un bloque de S3. Específicamente:
-
Permite que cualquier dominio envíe solicitudes GET al depósito
-
Solo permite que
http://www.example.comel dominio envíe solicitudes GET, POST y DELETE -
Se permiten todas las cabeceras de solicitud
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2020-10-22/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://www.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration>Para obtener más información sobre el XML de configuración de CORS, consulte "Documentación de Amazon Web Services (AWS): Guía del usuario de Amazon Simple Storage Service".
-
-
Seleccione Ver cubos en el panel de control o seleccione ALMACENAMIENTO (S3) > Buckets.
-
Seleccione el nombre del cubo de la tabla.
Aparece la página de detalles bucket.
-
En la pestaña Acceso a cubos, selecciona el acordeón Uso compartido de recursos de origen cruzado (CORS).
-
Seleccione la casilla de verificación Activar CORS.
-
Pegue el XML de configuración de CORS en el cuadro de texto.
-
Seleccione Guardar cambios.
Modificar el ajuste de CORS
-
Actualice el XML de configuración de CORS en el cuadro de texto, o seleccione Borrar para empezar de nuevo.
-
Seleccione Guardar cambios.
Desactive el ajuste CORS
-
Desactive la casilla de verificación Activar CORS.
-
Seleccione Guardar cambios.