翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 3D 点群ラベリングジョブのアクセス許可の要件
<a name="sms-security-permission-3d-point-cloud"></a>

3D 点群ラベル付けジョブを作成するときは、[Ground Truth を使用するための IAM アクセス権限を割り当てる](sms-security-permission.md) の権限要件に加えて、入力マニフェストファイルを含む S3 バケットに CORS ポリシーを追加する必要があります。

## CORS アクセス許可ポリシーを S3 バケットに追加する
<a name="sms-permissions-execution-role"></a>

3D 点群のラベル付けジョブを作成するときは、入力データとマニフェストファイルがあり、出力データが保存されるバケットを S3 で指定します。これらのバケットは同じもかまいません。次の Cross-Origin Resource Sharing (CORS) ポリシーを、入力バケットと出力バケットにアタッチする必要があります。Amazon S3 コンソールを使用してポリシーをバケットに追加する場合は、JSON 形式を使用する必要があります。

**JSON**

```
[
        {
            "AllowedHeaders": [
                "*"
            ],
            "AllowedMethods": [
                "GET",
                "HEAD",
                "PUT"
            ],
            "AllowedOrigins": [
                "*"
            ],
            "ExposeHeaders": [
                "Access-Control-Allow-Origin"
            ],
            "MaxAgeSeconds": 3000
        }
    ]
```

**XML**

```
<?xml version="1.0" encoding="UTF-8"?>
    <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <ExposeHeader>Access-Control-Allow-Origin</ExposeHeader>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
    </CORSConfiguration>
```

S3 バケットに CORS ポリシーを追加する方法については、Amazon Simple Storage Service ユーザーガイド の「[CORS によりクロスドメインリソース共有を追加する方法](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-cors-configuration.html)」を参照してください。