Настройка CORS бакета
Объектное хранилище S3 позволяет настроить кросс-доменные запросы (Cross-Origin Resource Sharing, CORS) к объектам в бакете. При настройке CORS определяются источники запроса и методы, которые могут использоваться для работы с бакетом.
Чтобы настроить CORS для взаимодействия с объектами бакета:
- Выберите проект, в котором подключено Объектное хранилище S3.
В главном меню портала перейдите в раздел Ресурсы → Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно настроить CORS.
- На вкладке CORS нажмите на кнопку + Добавить.
- Заполните нужные поля:
- Origins — перечень источников (доменов), которым разрешены кросс-доменные запросы к бакету. Домен должен начинаться с идентификатора протокола (http:// или https://) и заканчиваться доменом или доменом и портом. Например, https://example.ru и https://example.ru:443.
Чтобы разрешить доступ любому домену, укажите * после идентификатора протокола. Например, https://*. Чтобы разрешить доступ любому поддомену домена, укажите * перед доменом. Например, http://*.example.ru разрешает запросы от любых поддоменов домена example.ru; - Allowed Methods — HTTP-методы, у которых есть доступ к объектам бакета:
- GET — запрос на получение объекта;
- DELETE — запрос на удаление объекта;
- POST — запрос на отправку данных, не требующий создания нового объекта или обновления существующего;
- PUT — запрос на замену объекта данными из запроса;
- HEAD — запрос заголовка, содержащего метаинформацию об объекте;
- Allowed Headers — разрешённые заголовки в запросе к объекту. Каждый заголовок запишется в отдельное поле AllowedHeader конфигурации CORS. Примеры заголовков: X-Request-Id, X-Request-With. Чтобы разрешить любой заголовок, укажите *;
- Expose Headers — заголовки, которые доступны для JavaScript-приложения в браузере. Примеры заголовков: X-User-Name, X-User-Email. Чтобы разрешить любой заголовок, укажите *;
- Access Control Max Age — период кэширования браузером пользователя информации о HTTP-методах и заголовках, указанных в полях Allowed Methods и Allowed Headers.
- Origins — перечень источников (доменов), которым разрешены кросс-доменные запросы к бакету. Домен должен начинаться с идентификатора протокола (http:// или https://) и заканчиваться доменом или доменом и портом. Например, https://example.ru и https://example.ru:443.
- Нажмите на кнопку Создать.
Созданная настройка CORS отобразится на портале:
Существующую настройку CORS можно отредактировать или удалить.
Редактирование настройки CORS
Чтобы отредактировать настройку CORS для бакета:
- Выберите проект, в котором подключено Объектное хранилище S3.
- В главном меню портала перейдите в раздел Ресурсы → Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно изменить настройку CORS.
- На вкладке CORS в строке с нужной настройкой нажмите на кнопку
и выберите пункт Редактировать. - Измените нужные поля.
- Нажмите на кнопку Обновить.
Удаление настройки CORS
Чтобы удалить настройку CORS для бакета:
- Выберите проект, в котором подключено Объектное хранилище S3.
- В главном меню портала перейдите в раздел Ресурсы → Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно удалить настройку CORS.
- На вкладке CORS в строке с нужной настройкой нажмите на кнопку и выберите пункт Удалить.
- Нажмите на кнопку Удалить.
В этой статье
Мы ответили на ваш вопрос?