翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Lightsail が CORS 設定を評価する方法
<a name="cors-how-evaluation-works"></a>

Lightsail オブジェクトストレージは、ブラウザからプリフライトリクエストを受け取ると、バケットの CORS 設定を評価し、受信ブラウザリクエストに一致する最初の CORS ルールを使用して、クロスオリジンリクエストを有効にします。ルールが一致するには、次の条件を満たしている必要があります。
+ リクエストの `Origin` ヘッダーは、`AllowedOrigins` 要素のオリジンと一致する必要があります。
+ `Access-Control-Request-Method` ヘッダーで指定された HTTP メソッドは、`AllowedMethods` 要素のメソッドと一致する必要があります。
+ `Access-Control-Request-Headers` ヘッダーにリストされているヘッダーは、`AllowedHeaders` 要素のヘッダーと一致する必要があります。

**注記**  
バケットで CORS を有効にすると、バケットのアクセス許可は引き続き適用されます。CORS 設定は、ブラウザがクロスオリジンリクエストの続行を許可するかどうかのみを決定します。詳細については、「[Lightsail バケットとオブジェクトへのアクセスをコントロールする](amazon-lightsail-understanding-bucket-permissions.md)」を参照してください。

## CORS 設定のエレメント
<a name="cors-configuration-elements"></a>

CORS 設定は、CORS ルールの配列を含む JSON ドキュメントです。各ルールは、バケットへのアクセスを許可するオリジン、許可される HTTP メソッド、およびその他の設定オプションを定義します。

CORS ルールには、次の要素を含めることができます。

**allowedOrigins**  
バケットへのアクセスが許可されているオリジンを指定します。ワイルドカード (\$1) を使用してすべてのオリジンを許可するか、`https://example.com` などの特定のドメインを指定できます。

**allowedMethods**  
指定されたオリジンに許可される HTTP メソッドを指定します。有効な値には、GET、PUT、POST、DELETE、HEAD などがあります。

**allowedHeaders**  
Access-Control-Request-Headers ヘッダーによって、プリフライト OPTIONS リクエストで許可されるヘッダーを指定します。

**exposeHeaders**  
レスポンス内のどのヘッダーにクライアントアプリケーションでアクセスできるかを指定します。

**id**  
CORS ルール用の一意の識別子。

**maxAgeSeconds**  
プリフライトリクエストに対して、ブラウザがレスポンスをキャッシュできる時間を秒単位で指定します。

これらのパラメータの詳細については、「[BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html)」(*Amazon Lightsail API リファレンス*) を参照してください。