Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cross-Origin Resource Sharing(CORS)の設定

共同作成者
PDF

S3 バケットとバケット内のオブジェクトに他のドメインにある Web アプリケーションからアクセスできるようにする必要がある場合は、そのバケットに Cross-Origin Resource Sharing ( CORS )を設定できます。

必要なもの

  • Tenant Managerにはサポートされているブラウザを使用してサインインする必要があります。

  • Manage All Buckets 権限または Root Access 権限のあるユーザグループに属している必要があります。これらの権限は、グループまたはバケットポリシーの権限の設定よりも優先されます。

このタスクについて

Cross-Origin Resource Sharing ( CORS )は、あるドメインのクライアント Web アプリケーションが別のドメインのリソースにアクセスできるようにするセキュリティ機能です。たとえば、というS3バケットを使用するとします Images グラフィックを保存します。のCORSを設定する Images バケットを使用すると、そのバケット内の画像をWebサイトに表示できます http://www.example.com

手順

  1. CORS を有効にするために必要な XML をテキストエディタで作成します。

    次の例は、 S3 バケットの CORS を有効にするために使用される XML を示しています。このXMLでは、すべてのドメインにバケットへのGET要求の送信が許可されていますが、にしか許可されていません http://www.example.com POST要求と削除要求を送信するドメイン。要求ヘッダーはすべて許可されます。

    <CORSConfiguration
    xmlns="http://s3.amazonaws.com/doc/2020-10-22/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
    <CORSRule>
        <AllowedOrigin>http://www.example.com</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>DELETE</AllowedMethod>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

    CORS 設定 XML の詳細については、を参照してください "Amazon Web Services ( AWS )ドキュメント:「 Amazon Simple Storage Service Developer Guide"

  2. Tenant Manager で、 * Storage ( S3 ) * > * Buckets * を選択します。

  3. リストからバケット名を選択します。

    バケットの詳細ページが表示されます。

  4. Bucket access * > * Cross-Origin Resource Sharing ( CORS ) * を選択します。

  5. [ * CORS を有効にする * ] チェックボックスをオンにします。

  6. CORS 設定 XML をテキストボックスに貼り付け、 * 変更内容を保存 * を選択します。

    COR Configuration XML を示すスクリーンショット

  7. バケットの CORS 設定を変更するには、テキストボックスで CORS 設定 XML を更新するか、 * Clear * を選択してやり直してください。次に、「変更を保存」を選択します。

  8. バケットの CORS を無効にするには、 * CORS を有効にする * チェックボックスの選択を解除し、 * 変更内容を保存 * を選択します。