配置跨域資源共享 (CORS)
建議變更
PDF
如果您希望其他網域中的 Web 應用程式可以存取 S3 儲存桶及其中的對象,則可以為該儲存桶配置跨網域資源共用 (CORS)。
-
您已使用"支援的網頁瀏覽器"。
-
對於 GET CORS 配置請求,您屬於具有"管理所有儲存桶或查看所有儲存桶權限"。這些權限將覆蓋群組或儲存桶策略中的權限設定。
-
對於 PUT CORS 設定請求,您屬於具有"管理所有 bucket 權限"。此權限將覆蓋群組或儲存桶策略中的權限設定。
-
這"Root存取權限"提供對所有 CORS 配置請求的存取。
跨域資源共用 (CORS) 是一種安全機制,可讓一個網域中的用戶端 Web 應用程式存取不同網域中的資源。例如,假設您使用名為 Images`儲存圖形。透過為 `Images`bucket,您可以允許該 bucket 中的圖像顯示在網站上 `http://www.example.com。
為儲存桶啟用 CORS
-
使用文字編輯器建立所需的 XML。此範例顯示用於為 S3 儲存桶啟用 CORS 的 XML。具體來說:
-
允許任何網域向儲存桶發送 GET 請求
-
僅允許 `http://www.example.com`發送 GET、POST 和 DELETE 請求的網域
-
允許所有請求標頭
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2020-10-22/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>http://www.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration>有關 CORS 配置 XML 的詳細信息,請參閱 "Amazon Web Services (AWS) 文件:Amazon Simple Storage Service 使用者指南"。
-
-
從儀表板中選擇 查看儲存桶,或選擇 儲存(S3) > 儲存桶。
-
從表格中選擇儲存桶名稱。
出現儲存桶詳細資訊頁面。
-
從「Bucket access」標籤中,選擇「Cross-Origin Resource Sharing (CORS)」手風琴。
-
選取“啟用 CORS”複選框。
-
將 CORS 配置 XML 貼到文字方塊中。
-
選擇“儲存變更”。
修改 CORS 設定
-
在文字方塊中更新 CORS 設定 XML,或選擇 清除 重新開始。
-
選擇“儲存變更”。
禁用 CORS 設定
-
清除“啟用 CORS”複選框。
-
選擇“儲存變更”。