기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 3D 포인트 클라우드 레이블 지정 작업 권한 요구 사항
<a name="sms-security-permission-3d-point-cloud"></a>

3D 포인트 클라우드 레이블 지정 작업을 생성할 때 [Ground Truth 사용을 위한 IAM 권한 할당](sms-security-permission.md)에 있는 권한 요구 사항 외에 입력 매니페스트 파일이 포함된 S3 버킷에 CORS 정책을 추가해야 합니다.

## S3 버킷에 CORS 권한 정책 추가
<a name="sms-permissions-execution-role"></a>

3D 포인트 클라우드 레이블 지정 작업을 생성할 때 입력 데이터 및 매니페스트 파일이 위치하고 출력 데이터가 저장되는 S3에서 버킷을 지정합니다. 이러한 버킷은 동일할 수 있습니다. 입력 버킷 및 출력 버킷에 다음과 같은 CORS(Cross-origin resource sharing) 정책을 연결해야 합니다. Amazon S3 콘솔을 사용하여 버킷에 정책을 추가하려면 JSON 형식을 사용해야 합니다.

**JSON**

```
[
        {
            "AllowedHeaders": [
                "*"
            ],
            "AllowedMethods": [
                "GET",
                "HEAD",
                "PUT"
            ],
            "AllowedOrigins": [
                "*"
            ],
            "ExposeHeaders": [
                "Access-Control-Allow-Origin"
            ],
            "MaxAgeSeconds": 3000
        }
    ]
```

**XML**

```
<?xml version="1.0" encoding="UTF-8"?>
    <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <ExposeHeader>Access-Control-Allow-Origin</ExposeHeader>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
    </CORSConfiguration>
```

S3 버킷에 CORS 정책을 추가하는 방법을 알아보려면 Amazon Simple Storage Service 사용 설명서의 [CORS와의 교차 도메인 리소스 공유를 추가하려면 어떻게 해야 하나요?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-cors-configuration.html)를 참조하세요.