No.1444 Amazon S3バケットにCross-Origin Resource Sharing (CORS) 設定を追加する際、AllowedOrigins 属性にどのような設定が可能か?

• CORSの設定はAmazon S3ではサポートされていない。
  不正解 誤りです。Amazon S3はCORSの設定をサポートしており、異なるオリジンからのリソースへのアクセスを許可することができます。
• ワイルドカード文字(*)を使用して、すべてのオリジンを指定する。
  正解 正確です。ワイルドカード文字(*)を使用することで、すべてのオリジンからのアクセスを許可することができます。しかし、セキュリティ上のリスクを十分に理解した上でこの設定を使用することが重要です。
• 特定のURLのみを設定することができる。
  不正解 AllowedOrigins 属性には特定のURLを限定することができるが、ワイルドカード文字(*)を使用してすべてのオリジンを指定することも可能である。
• CORS設定はJSON形式でなければならない。
  正解 正確です。Amazon S3でのCORS設定はJSON形式で行う必要があります。

参考文献