Configurez CORS à l'aide du AWS CLI - Amazon Lightsail
Appliquer une configuration CORSExemples de configurations CORSSupprimer les configurations CORS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez CORS à l'aide du AWS CLI

Vous pouvez configurer CORS pour votre bucket Lightsail à l'aide AWS CLI du paramètre with. --cors Ce paramètre accepte un fichier JSON contenant votre configuration CORS. Pour plus d'informations sur les éléments d'une configuration CORS, consultezÉléments d’une configuration CORS.

Appliquer une configuration CORS

La procédure suivante montre comment appliquer une configuration CORS à un bucket en spécifiant un fichier JSON. Pour d'autres exemples de configurations, voirExemples de configurations CORS.

Pour configurer CORS pour un bucket à l'aide du AWS CLI

  1. Créez un fichier JSON contenant votre configuration CORS. Par exemple, créez un fichier nommé cors-config.json avec le contenu suivant :

    {
  "CORSRules": [
    {
      "AllowedOrigins": ["https://example.com"],
      "AllowedMethods": ["GET", "PUT", "POST"],
      "AllowedHeaders": ["*"],
      "MaxAgeSeconds": 3000
    }
  ]
}

  2. Utilisez le AWS CLI pour appliquer la configuration CORS à votre bucket :

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors file://cors-config.json

  3. Vérifiez que la configuration CORS a été correctement appliquée :

    aws lightsail get-buckets --bucket-name amzn-s3-demo-bucket --include-cors
Note

amzn-s3-demo-bucketRemplacez-le par le nom de votre bucket Lightsail.

Exemples de configurations CORS

Les exemples suivants présentent des configurations CORS courantes pour différents cas d'utilisation.

Exemple 1 : Autoriser toutes les origines et méthodes

Cette configuration permet à toutes les origines d'accéder à votre bucket à l'aide de n'importe quelle méthode HTTP :

{
    "CORSRules": [
      {
        "AllowedOrigins": ["*"],
        "AllowedMethods": ["GET", "PUT", "POST", "DELETE", "HEAD"],
        "AllowedHeaders": ["*"],
        "MaxAgeSeconds": 3000
      }
    ]
  }
Exemple 2 : Restreindre à un domaine spécifique

Cette configuration autorise uniquement les demandes provenant de https://mywebsite.com :

{
    "CORSRules": [
      {
        "AllowedOrigins": ["https://mywebsite.com"],
        "AllowedMethods": ["GET", "PUT"],
        "AllowedHeaders": ["Authorization", "Content-Type"],
        "ExposeHeaders": ["ETag"],
        "MaxAgeSeconds": 3600
      }
    ]
  }
Exemple 3 : règles multiples pour différentes origines

Cette configuration définit différentes règles pour différentes origines :

{
    "CORSRules": [
      {
        "AllowedOrigins": ["https://mywebsite.com"],
        "AllowedMethods": ["GET", "PUT", "POST"],
        "AllowedHeaders": ["*"],
        "MaxAgeSeconds": 3600
      },
      {
        "AllowedOrigins": ["https://cdn.mywebsite.com"],
        "AllowedMethods": ["GET"],
        "AllowedHeaders": ["Authorization"],
        "MaxAgeSeconds": 86400
      }
    ]
  }

Supprimer les configurations CORS

Pour supprimer la configuration CORS de votre compartiment, utilisez la AWS CLI commande suivante :

aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors '{"rules":[]}'
Note

amzn-s3-demo-bucketRemplacez-le par le nom de votre bucket Lightsail.

Une fois la configuration CORS supprimée, les requêtes provenant de plusieurs origines envoyées à votre bucket seront bloquées par les navigateurs.