Configurare la condivisione delle risorse tra origini (CORS)
È possibile configurare Cross-Origin Resource Sharing (CORS) per un bucket S3 se si desidera che quel bucket e gli oggetti in quel bucket siano accessibili alle applicazioni web in altri domini.
-
È necessario accedere al tenant manager utilizzando un browser web supportato.
-
È necessario appartenere a un gruppo di utenti che disponga dell'autorizzazione Manage All Bucket (Gestisci tutti i bucket) o Root Access (accesso root). Queste autorizzazioni sovrascrivono le impostazioni delle autorizzazioni nelle policy di gruppo o bucket.
Cross-Origin Resource Sharing (CORS) è un meccanismo di sicurezza che consente alle applicazioni web client di un dominio di accedere alle risorse di un dominio diverso. Si supponga, ad esempio, di utilizzare un bucket S3 denominato Images
per memorizzare le immagini. Configurando CORS per Images
bucket, è possibile consentire la visualizzazione delle immagini in quel bucket sul sito web http://www.example.com
.
-
Utilizzare un editor di testo per creare l'XML richiesto per abilitare CORS.
Questo esempio mostra l'XML utilizzato per abilitare il CORS per un bucket S3. Questo XML consente a qualsiasi dominio di inviare richieste GET al bucket, ma consente solo il
http://www.example.com
Dominio per inviare richieste DI POST ed ELIMINAZIONE. Sono consentite tutte le intestazioni delle richieste.<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2020-10-22/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://www.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration>
Per ulteriori informazioni sull'XML di configurazione CORS, vedere "Documentazione Amazon Web Services (AWS): Guida per sviluppatori Amazon Simple Storage Service".
-
In Tenant Manager, selezionare STORAGE (S3) > Bucket.
-
Selezionare il nome del bucket dall'elenco.
Viene visualizzata la pagina dei dettagli del bucket.
-
Selezionare bucket access > Cross-Origin Resource Sharing (CORS).
-
Selezionare la casella di controllo Enable CORS (attiva CORS*).
-
Incollare l'XML di configurazione CORS nella casella di testo e selezionare Save changes (Salva modifiche).
-
Per modificare l'impostazione CORS per il bucket, aggiornare l'XML di configurazione CORS nella casella di testo o selezionare Clear per ricominciare. Quindi selezionare Save Changes (Salva modifiche).
-
Per disattivare il CORS per il bucket, deselezionare la casella di controllo Enable CORS (attiva CORS), quindi selezionare Save Changes (Salva modifiche).