本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 3D 點雲標籤工作許可要求
<a name="sms-security-permission-3d-point-cloud"></a>

建立 3D 點雲標籤工作時，除了[指派 IAM 許可以使用 Ground Truth](sms-security-permission.md)中列出的許可需求，您還必須將 CORS 政策新增至包含輸入資訊清單檔案的 S3 儲存貯體。

## 將 CORS 權限政策新增至 S3 儲存貯體
<a name="sms-permissions-execution-role"></a>

建立 3D 點雲標籤工作時，您可以指定 S3 中的儲存貯體，其中有您的輸入資料和資訊清單檔案，也是要儲存輸出資料的地方。這些儲存貯體可能相同。您必須將下列跨來源資源分享 (CORS) 政策連接至輸入和輸出儲存貯體。如果您使用 Amazon S3 主控台，將政策新增至儲存貯體，則必須使用 JSON 格式。

**JSON**

```
[
        {
            "AllowedHeaders": [
                "*"
            ],
            "AllowedMethods": [
                "GET",
                "HEAD",
                "PUT"
            ],
            "AllowedOrigins": [
                "*"
            ],
            "ExposeHeaders": [
                "Access-Control-Allow-Origin"
            ],
            "MaxAgeSeconds": 3000
        }
    ]
```

**XML**

```
<?xml version="1.0" encoding="UTF-8"?>
    <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <ExposeHeader>Access-Control-Allow-Origin</ExposeHeader>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
    </CORSConfiguration>
```

若要了解如何將 CORS 政策新增至 S3 儲存貯體，請參閱 Amazon Simple Storage Service 使用者指南中的[如何新增與 CORS 共用的跨網域資源？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-cors-configuration.html)。