Configuración del uso compartido de recursos entre orígenes (CORS)
El uso compartido de recursos entre orígenes (CORS) define una manera para que las aplicaciones web de los clientes cargadas en un dominio interactúen con los recursos de un dominio diferente. Con el soporte del CORS, puede desarrollar aplicaciones web del lado del cliente completas con Amazon S3 y permitir un acceso entre orígenes a sus recursos de Amazon S3 de manera selectiva.
En esta sección, se muestra cómo habilitar el CORS con la consola de Amazon S3, la API de REST de Amazon S3 y los SDK de AWS. Para configurar el bucket con la finalidad de permitir solicitudes entre orígenes, agregue una configuración CORS al bucket. Una configuración CORS es un documento que define reglas que identifican los orígenes desde los que permitirá el acceso a su bucket, las operaciones (métodos HTTP) permitidas para cada origen y otro tipo de información específica a cada operación. En la consola de S3, la configuración de CORS debe ser un documento JSON.
Para obtener ejemplos de configuraciones CORS en JSON y XML, consulte Configuración de CORS.
En esta sección también se explica cómo utilizar la consola de Amazon S3 para agregar una configuración de uso compartido de recursos entre orígenes (CORS) a un bucket de S3.
Cuando activa CORS en el bucket, la lista de control de acceso (ACL) y otras políticas de permisos para la obtención de accesos seguirán aplicándose.
importante
En la nueva consola de S3, la configuración de CORS debe ser JSON. Para obtener ejemplos de configuraciones CORS en JSON y XML, consulte Configuración de CORS.
Para agregar una configuración CORS a un bucket de S3
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la lista Buckets (Buckets), seleccione el nombre del bucket para el que desea crear una política de bucket.
-
Elija Permissions.
-
En la sección Cross-origin resource sharing (CORS) [Compartir recursos entre orígenes (CORS)], elija Edit (Editar).
-
En la casilla de texto CORS configuration editor (Editor de configuración de CORS), escriba o copie y pegue una nueva configuración CORS o edite una que ya exista.
La configuración CORS es un archivo JSON. El texto que escriba en el editor debe tener un formato JSON válido. Para obtener más información, consulte Configuración de CORS.
-
Elija Save changes.
nota
Amazon S3 muestra el nombre de recurso de Amazon (ARN) del bucket junto al título CORS configuration editor (Editor de configuración de CORS). Para obtener más información sobre los nombres ARN, consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS en la Referencia general de Amazon Web Services.
Puede usar el AWS SDK para administrar el uso compartido de recursos entre orígenes (CORS) de un bucket. Para obtener más información acerca de CORS, consulte Uso compartido de recursos entre orígenes (CORS).
Los siguientes ejemplos:
-
Crea una configuración CORS y establece la configuración en un bucket
-
Recupera la configuración y la modifica añadiendo una regla
-
Añade la configuración modificada al bucket
-
Elimina configuración
Para establecer una configuración de CORS en su bucket, puede usar la AWS Management Console. Si la aplicación lo requiere, puede también enviar solicitudes REST directamente. En las secciones siguientes de la referencia de la API de Amazon Simple Storage Service se describen las acciones de la API de REST relacionadas con la configuración de CORS.