本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 必需的 S3 存储桶的跨源资源共享（CORS）权限
<a name="model-evaluation-security-cors"></a>

**跨源资源共享（CORS）权限要求**  
对于使用 Amazon Bedrock 控制台创建**的人**工模型评估任务，只有在 Amazon S3 输出存储桶上才需要 CORS 权限。这是允许在注释门户中向人类注释者显示提示和推理结果所必需的。自动模型评估作业不需要 CORS 配置。

使用 Amazon Bedrock 控制台创建基于人工的模型评估任务时，必须在 S3 输出存储桶上指定 CORS 配置。

CORS 配置是一个定义规则的文档，这些规则标识可访问您的存储桶的源、每个源支持的操作（HTTP 方法）以及其他操作特定的信息。要详细了解如何使用 S3 控制台设置所需的 CORS 配置，请参阅《Amazon S3 用户指南》中的**[配置跨源资源共享（CORS）](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enabling-cors-examples.html)。

以下是基于人工的评估任务中 S3 输出存储桶所需的最低 CORS 配置：

```
[
    {
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "https://mturk-console-template-preview-hooks.s3.amazonaws.com"
        ]
    }
]
```