S3 origin bucket 의 CORS 설정을 아래와 같이 진행하였습니다.
예) 특정 도메인에 모든 메소드 허용 그외 도메인은 겟,헤드만 허용 버킷 폴리시
// *.hongstalk.com 에서 메소드 허용, 그외 GET / HEAD만 허용
// 변경시 적용은 거의 딜레이없이 즉시 적용됨.
<?xml version=”1.0” encoding=”UTF-8”?>
<CORSConfiguration xmlns=”http://s3.amazonaws.com/doc/2006-03-01/“> <CORSRule> <AllowedOrigin>*.hongstalk.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>PUT</AllowedMethod> <AllowedMethod>POST</AllowedMethod> <AllowedMethod>DELETE</AllowedMethod> <AllowedMethod>HEAD</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <AllowedMethod>HEAD</AllowedMethod> </CORSRule> </CORSConfiguration>
|
적용 여부 확인 방법
// request header 에 origin 이 설정되지 않는 경우 허용하지 않음.
// CURL을 통해서 임의로 header를 origin: 값을 추가하고 확인 필요함.
// 참고 : 위 설정과 같이 *.hongstalk.com 인경우 hongstalk.com은 예외로 봄.