为您的存储桶设置 Cross-origin 资源共享 (CORS)

您必须为 Web 应用程序使用的所有存储分区设置跨源资源共享 (CORS)。CORS 配置是定义规则的文档，这些规则用于识别您将允许访问存储桶的来源。有关 CORS 的更多信息，请参阅配置跨域资源共享 (CORS)。

重要

如果您未设置 CORS，则最终用户在尝试访问您的 Web 应用程序上的位置时会收到错误消息。

为您的 Amazon S3 存储桶设置 Cross-origin 资源共享 (CORS)

登录 AWS 管理控制台并打开 Amazon S3 控制台，网址为https://console.aws.amazon.com/s3/。
从左侧导航面板中选择 Buckets，在搜索对话框中搜索您的存储桶，然后选择权限选项卡。
在Cross-origin 资源共享 (CORS) 中，选择编辑并粘贴以下代码。WebAppEndpoint替换为您的 Web 应用程序的实际访问端点。这可以是创建 Web 应用程序时创建的 VPC 托管或公共访问终端节点，也可以是自定义访问终端节点（如果您创建一个）。确保不要在尾部输入斜杠，因为这样做会导致用户尝试登录您的 Web 应用程序时出错。
- 不正确的例子：https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws/
- 正确的例子：
  - https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws
  - https://vpce-05668789767a-fh45z079.vpce-mq.transfer-webapp.us-east-1.on.aws
如果您要将存储桶重复用于多个 Web 应用程序，请将其终端节点添加到列表中。AllowedOrigins
```
[
  {
    "AllowedHeaders": [
      "*"
    ],
    "AllowedMethods": [
      "GET",
      "PUT",
      "POST",
      "DELETE",
      "HEAD"
    ],
    "AllowedOrigins": [
      "https://WebAppEndpoint"
    ],
    "ExposeHeaders": [
      "last-modified",
       "content-length",
      "etag",
      "x-amz-version-id",
      "content-type",
      "x-amz-request-id",
      "x-amz-id-2",
      "date",
      "x-amz-cf-id",
      "x-amz-storage-class",
      "access-control-expose-headers"
     ],
    "MaxAgeSeconds": 3000
  }
]
```
选择 “保存更改” 以更新 CORS。

要测试您的 CORS 配置，请参阅测试 CORS。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

在 Transfer Family 网络应用中分配或添加用户或群组

配置 Amazon S3 访问授权