本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為您的儲存貯體設定跨來源資源共用 (CORS)
<a name="access-grant-cors"></a>

您必須為 Web 應用程式使用的所有儲存貯體設定跨來源資源共用 (CORS)。*CORS 組態*是定義規則的文件，用於識別您將允許 存取儲存貯體的原始伺服器。如需 CORS 的詳細資訊，請參閱[設定跨來源資源共用 (CORS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enabling-cors-examples.html?icmpid=docs_amazons3_console)。

**重要**  
如果您未設定 CORS，最終使用者在嘗試存取 Web 應用程式上的位置時會收到錯誤。

**設定 Amazon S3 儲存貯體的跨來源資源共用 (CORS)**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 從左側導覽面板中選擇**儲存貯**體，然後在搜尋對話方塊中搜尋儲存貯體，然後選擇**許可**索引標籤。

1. 在**跨來源資源共用 (CORS)** 中，選擇**編輯**並貼上下列程式碼。將 *WebAppEndpoint* 取代為 Web 應用程式的實際存取端點。這可以是建立 Web 應用程式時建立的 VPC 託管或公有存取端點，也可以是建立的自訂存取端點。請勿輸入結尾斜線，因為當使用者嘗試登入您的 Web 應用程式時，這樣做會導致錯誤。
   + 不正確的範例： `https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws/`
   + 正確的範例：
     + `https://webapp-c7bf3423.transfer-webapp.us-east-2.on.aws`
     + `https://vpce-05668789767a-fh45z079.vpce-mq.transfer-webapp.us-east-1.on.aws`

   如果您要為多個 Web 應用程式重複使用儲存貯體，請將其端點附加至`AllowedOrigins`清單。

   ```
   [
     {
       "AllowedHeaders": [
         "*"
       ],
       "AllowedMethods": [
         "GET",
         "PUT",
         "POST",
         "DELETE",
         "HEAD"
       ],
       "AllowedOrigins": [
         "https://WebAppEndpoint"
       ],
       "ExposeHeaders": [
         "last-modified",
          "content-length",
         "etag",
         "x-amz-version-id",
         "content-type",
         "x-amz-request-id",
         "x-amz-id-2",
         "date",
         "x-amz-cf-id",
         "x-amz-storage-class",
         "access-control-expose-headers"
        ],
       "MaxAgeSeconds": 3000
     }
   ]
   ```

1.  選擇**儲存變更**以更新 CORS。

若要測試 CORS 組態，請參閱[測試 CORS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/testing-cors.html)。