Comment configurer CORS dans Amazon S3 et confirmer les règles CORS à l'aide de cURL ?

Lecture de 6 minute(s)

Je souhaite autoriser l'accès inter-origines aux ressources de mon compartiment Amazon Simple Storage Service (Amazon S3), mais je reçois un message d'erreur.

Résolution

Vous pouvez appliquer les règles CORS (Cross-Origin Resource Sharing) à votre compartiment à l'aide de la console Amazon S3 ou de l'interface de ligne de commande AWS (AWS CLI). Pour tester les règles CORS sur votre compartiment Amazon S3, utilisez la commande cURL. CORS est une fonctionnalité du protocole HTTP qui utilise des en-têtes pour permettre aux navigateurs d'afficher le contenu demandé par un serveur Web à partir d'une autre origine. Si vous envoyez une demande d'origine croisée à un compartiment Amazon S3 qui n'est pas défini par une règle CORS, l'en-tête CORS n'est pas renvoyé.

Par exemple :

curl -i http://mycorsbucket.s3.amazonaws.com/cors-test.html -H "Origin: http://www.example.com"

HTTP/1.1 200 OK
x-amz-id-2: Va106gWx1uUDGbouopXfpjvjHW0VXydI8/VGlraf/62f2vvxtI+iAnmu7lF4MK2B6CxuzReyfRI=
x-amz-request-id: QWNNX1Y0MWFM152H
Date: Thu, 04 Nov 2021 18:52:55 GMT
Last-Modified: Thu, 04 Nov 2021 16:03:50 GMT
ETag: "cd4276d2cd5a2dc8ebcc1e04746680f6"
Accept-Ranges: bytes
Content-Type: text/html
Server: AmazonS3
Content-Length: 55

Si un serveur Web a envoyé une demande similaire à un site Web, le contenu extrait de votre compartiment n'apparaîtra pas dans votre navigateur. Pour autoriser l'affichage de votre contenu, configurez une politique CORS sur votre compartiment Amazon S3. Une configuration correcte de la politique CORS garantit que les en-têtes appropriés sont renvoyés. Vous pouvez configurer une règle CORS sur votre compartiment à l'aide de la console Amazon S3 ou de l'interface de ligne de commande AWS.

Configuration d'une règle CORS à l'aide de la console Amazon S3

Pour configurer une règle CORS sur votre compartiment à l'aide de la console Amazon S3, effectuez les étapes suivantes :

1. Connectez-vous à la console de gestion AWS.

2. Ouvrez la console Amazon S3.

3. Sélectionnez votre compartiment.

4. Choisissez l'onglet Autorisations.

5. Dans le volet Partage de ressources entre origines, choisissez Modifier.

6. Dans la zone de texte, entrez la règle JSON CORS que vous souhaitez activer :

Example:

[
  {
    "AllowedHeaders": [
      "Authorization"
    ],
    "AllowedMethods": [
      "GET",
      "HEAD"
    ],
    "AllowedOrigins": [
      "http://www.example.com"
    ],
    "ExposeHeaders": [
      "Access-Control-Allow-Origin"
    ]
  }
]

Pour plus d'informations sur chacun des éléments des règles CORS ou des exemples de règles, consultez la section Configuration CORS.

7. Choisissez Enregistrer.

Configuration d'une règle CORS à l'aide de l'AWS CLI

Pour configurer une règle CORS sur votre compartiment à l'aide de l'interface de ligne de commande AWS, exécutez la commande suivante :

aws s3api put-bucket-cors --bucket mycorsbucket --cors-configuration '{"CORSRules" : [{"AllowedHeaders":["Authorization"],"AllowedMethods":["GET","HEAD"],"AllowedOrigins":["http://www.example.com"],"ExposeHeaders":["Access-Control-Allow-Origin"]}]}'

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes de l'AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Tester la règle CORS

Pour tester la règle CORS, utilisez la commande cURL, comme suit :

curl -i http://mycorsbucket.s3.amazonaws.com/index.html -H "Origin: http://www.example.com"

HTTP/1.1 200 OK
x-amz-id-2: d5Jsw1vCf8tR3cMdXrtcTKYgczU/1pjxahnrw7C6jU1fLo8py2Nv2kpeFs8pYPruVZg6Y3JuRUA=
x-amz-request-id: BMCCY18E58B3GBWV
Date: Thu, 04 Nov 2021 19:12:26 GMT
Access-Control-Allow-Origin: http://www.example.com
Access-Control-Allow-Methods: GET, HEAD
Access-Control-Expose-Headers: Access-Control-Allow-Origin
Access-Control-Allow-Credentials: true
Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method
Last-Modified: Thu, 04 Nov 2021 16:03:50 GMT
ETag: "cd4276d2cd5a2dc8ebcc1e04746680f6"
Accept-Ranges: bytes
Content-Type: text/html
Server: AmazonS3
Content-Length: 55

Si la règle CORS est correctement configurée, vous recevez une réponse 200 OK.

Résolution des problèmes liés aux méthodes CORS

Si vous rencontrez un comportement inattendu lors de l'accès à des compartiments avec la configuration CORS, essayez ce qui suit :

1. Utilisez la commande cURL pour effectuer des requêtes en utilisant des méthodes CORS spécifiques en ajoutant l'indicateur -H "Access-Control-Request-Method : <Method>». Cet indicateur indique la méthode CORS à tester. Utilisez l'indicateur --request OPTIONS pour effectuer une vérification de la demande avant le contrôle.

Remarque : Amazon S3 prend en charge les méthodes GET, HEAD, PUT, POST et DELETE.

curl -i http://mycorsbucket.s3.amazonaws.com/cors-test.html -H "Access-Control-Request-Method: POST" --request OPTIONS -H "Origin: http://www.example.com"
HTTP/1.1 403 Forbidden
x-amz-request-id: 190J4Q6222HA2KZ5
x-amz-id-2: 6oEci3qg88OeoLvBGwkN8K9AGdxyVela8ZKxftXMqyWrtZFfiKMrBwpTAeRiOth8amovJMtAAdA=
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Fri, 19 Nov 2021 18:43:38 GMT
Server: AmazonS3

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessForbidden</Code><Message>CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, request method / Access-Control-Request-Method or Access-Control-Request-Headers are not whitelisted by the resource's CORS spec.</Message><Method>POST</Method><ResourceType>OBJECT</ResourceType><RequestId>190J4Q6222HA2KZ5</RequestId><HostId>6oEci3qg88OeoLvBGwkN8K9AGdxyVela8ZKxftXMqyWrtZFfiKMrBwpTAeRiOth8amovJMtAAdA=</HostId></Error>

2. Si la demande renvoie une erreur, vérifiez que la configuration CORS est définie sur le compartiment. Assurez-vous d'avoir ajouté la méthode requise à la règle CORS sur votre compartiment. Si la configuration CORS est définie, l'option permettant de modifier la configuration CORS s'affiche dans la section Autorisations pour le compartiment de la console S3.

aws s3api put-bucket-cors --bucket mycorsbucket --cors-configuration '{"CORSRules" : [{"AllowedHeaders":["Authorization"],"AllowedMethods":["GET","HEAD","POST"],"AllowedOrigins":["http://www.example.com"],"ExposeHeaders":["Access-Control-Allow-Origin"]}]}'

3. Testez la règle CORS mise à jour. Si votre méthode fonctionne comme prévu, vous recevez la réponse suivante :

curl -i http://mycorsbucket.s3.amazonaws.com/index.html -H "Access-Control-Request-Method: POST" -X OPTIONS -H "Origin: http://www.example.com"
HTTP/1.1 200 OK
x-amz-id-2: Cx4kuM31KPVE19woEPRRYxF+85vEWkLk8+M0p6BIb72T550njMnmLtjqRgYzuxKelR0f+cxhFqI=
x-amz-request-id: QBSHV46QK43HGW15
Date: Fri, 19 Nov 2021 18:48:21 GMT
Access-Control-Allow-Origin: http://www.example.com
Access-Control-Allow-Methods: GET, HEAD, POST
Access-Control-Expose-Headers: Access-Control-Allow-Origin
Access-Control-Allow-Credentials: true
Vary: Origin, Access-Control-Request-Headers, Access-Control-Request-Method
Server: AmazonS3
Content-Length: 0

4. Capturez l'intégralité de la demande et de la réponse à l'aide de l'outil de votre choix. Pour chaque demande reçue par Amazon S3, vous devez disposer d'une règle CORS correspondant aux données de votre demande.

Vérifiez que la demande possède l'en-tête Origin. Si l'en-tête est manquant, Amazon S3 ne traite pas la demande comme une demande d'origine croisée et n'envoie pas d'en-têtes de réponse CORS dans la réponse.
Vérifiez que l'en-tête Origin de votre demande correspond à au moins l'un des éléments AllowedOrigins de la règle CORSRule spécifiée. Les valeurs du schéma, de l'hôte et du port figurant dans l'en-tête de la demande Origin doivent correspondre aux éléments AllowedOrigins du CORSRule. Supposons, par exemple, que vous définissiez la règle CORSRule pour autoriser l'origine http://www.example.com. Dans ce cas, les origines https://www.example.com et http://www.example.com:80 de votre requête ne correspondent pas à l'origine autorisée dans votre configuration.
Vérifiez que la méthode de votre requête ou de votre demande de contrôle préalable (méthode spécifiée dans la méthode Access-Control-Request-Method) est l'un des éléments AllowedMethods de la même CORSRule.
Si une demande de contrôle préalable inclut un en-tête Access-Control-Request-Headers, vérifiez que le CORSRule inclut les entrées AllowedHeader pour chaque valeur de l'en-tête Access-Control-Request-Headers.

Informations connexes

Ajouter des en-têtes HTTP aux réponses Amazon CloudFront

Comment résoudre l'erreur « Aucun en-tête Access-Control-Allow-Origin n'est présent sur la ressource demandée » provenant de CloudFront ?

Comment Amazon S3 évalue-t-il la configuration CORS d'un compartiment ?

Résoudre les problèmes liés à CORS

Sujets

Stockage

Balises

Amazon Simple Storage Service

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 10 mois
Compartiment disparu
yeepp
demandé il y a 3 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
Confirmation identité
FormationGuesmi
demandé il y a 6 mois
Comment configurer manuellement les niveaux de journalisation pour des ressources spécifiques dans AWS IoT Core ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer dynamiquement les niveaux de journalisation pour des ressources spécifiques dans AWS IoT Core ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs CORS liées à API Gateway ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer les paramètres de journalisation par défaut pour AWS IoT Core ?
AWS OFFICIELA mis à jour il y a un an