Solución de Problemas de Acceso en AWS S3: Entendiendo el Impacto de la Configuración CORS en Múltiples Dominios

Pregunta

Su empresa desea utilizar un depósito de S3 para el alojamiento web, pero tiene varios dominios diferentes para realizar operaciones en el contenido de S3.

En la configuración de CORS, agregó CORSRule AllowedOrigin para los siguientes dominios.

http://www.nombrededominioa.com, https://www.secure.nombrededominioa.com y http://www.nombrededominiob.com.

Los siguientes dominios, https://domainnameb.com y http://www.domainnameb.com:80, no pueden acceder al depósito S3. ¿Cuál podría ser la causa más probable detrás del comportamiento de acceso inesperado de los dominios?

Respuestas

R. Tanto la solicitud https://domainnameb.com como http://www.domainnameb.com:80 no coinciden con la configuración permitida.

B. HTTPS debe contener un puerto específico en la solicitud, por ejemplo, https:// nombrededominiob.com:443

C. Hay un límite de dos sitios de origen por depósito de S3 permitido

D. Agregar CORS elimina automáticamente las políticas de depósito y ACL de S3.

Respuesta Correcta

A.BCD

Respuesta correcta: A.

La opción A es correcta.

El origen se configuró como http://www.domainnameb.com y se envió una solicitud para https://domainnameb.com y http://www.domainnameb.com:80 en lugar de http://www.domainnameb. com.

La sintaxis exacta debe coincidir.

En algunos casos, se pueden usar comodines para ayudar a las URL de origen.

La opción B es incorrecta.

Esto no es necesario para permitir que se incluya un dominio de origen, aunque puede serlo.

La opción C es incorrecta.

El límite es 100.

La opción D es incorrecta.

Las ACL y las políticas continúan aplicándose cuando habilita CORS en el depósito.

Verifique que el encabezado Origin en su solicitud coincida con al menos uno de los elementos AllowedOrigin en la CORSRule especificada.

Los valores de esquema, host y puerto en el encabezado de solicitud de origen deben coincidir con los elementos AllowedOrigin en CORSRule.

Por ejemplo, si configura CORSRule para permitir el origen http://www.example.com, entonces tanto https://www.example.com como http://www.example.com:80 orígenes en su solicitud no no coincide con el origen permitido en su configuración.

Referencias:

https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html

/apigateway/latest/developerguide/how-to-cors.html" href="https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html">https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-cors.html

https://aws.amazon.com/blogs/aws/amazon-S3-cross-origin-resource-sharing/

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu