本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 输入映像数据的 CORS 要求
<a name="sms-cors-update"></a>

2020 年初，Chrome 和 Firefox 等广泛使用的浏览器改变了基于图像元数据（称为 [EXIF 数据](https://en.wikipedia.org/wiki/Exif)）旋转图像的默认行为。以前，浏览器总是按照图像在磁盘上的存储方式显示图像，通常是不旋转的。改变后，图像现在根据一段称为*方向值*的图像元数据进行旋转。这对整个机器学习 (ML) 界都有重要影响。例如，如果对图像进行注释的应用程序不考虑 EXIF 方向，则它们可能会以意外的方向显示图像，从而导致标签不正确。

从 Chrome 89 开始， AWS 无法再自动阻止图像的旋转，因为网络标准组织 W3C 已认定，控制图像旋转的功能违反了网络的同源政策。因此，为了确保在您提交创建标注作业的请求时，人工以可预测的方向对您的输入图像进行注释，您必须将 CORS 头策略添加到包含输入图像的 Amazon S3 存储桶中。

**重要**  
如果没有将 CORS 配置添加到包含输入数据的 Amazon S3 存储桶中，那么这些输入数据对象的标注任务将失败。

如果您通过 Ground Truth 控制台创建作业，默认情况下 CORS 处于启用状态。如果所有输入数据与输入清单文件*不*位于同一个 Amazon S3 存储桶中，则必须使用以下说明为包含输入数据的所有 Amazon S3 存储桶添加 CORS 配置。

如果使用 `CreateLabelingJob` API 创建 Ground Truth 标注作业，可以在 S3 控制台中为包含输入数据的 Amazon S3 存储桶添加 CORS 策略。要在 Amazon S3 控制台上对包含输入图像的 Amazon S3 存储桶设置所需的 CORS 头，请按照[如何使用 CORS 添加跨域资源共享？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-cors-configuration.html)中的详细说明进行操作。对存放图像的存储桶使用以下 CORS 配置代码。如果使用 Amazon S3 控制台将策略添加到存储桶，则必须使用 JSON 格式。

**重要**  
如果创建 3D 点云或视频帧标注作业，则必须在 CORS 配置中添加附加规则。要了解更多信息，请分别参阅[3D 点云标注作业权限要求](sms-security-permission-3d-point-cloud.md)和[视频帧作业权限要求](sms-video-overview.md#sms-security-permission-video-frame)。

**JSON**

```
[{
   "AllowedHeaders": [],
   "AllowedMethods": ["GET"],
   "AllowedOrigins": ["*"],
   "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]
```

**XML**

```
<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedMethod>GET</AllowedMethod>
   <ExposeHeader>Access-Control-Allow-Origin</ExposeHeader>
 </CORSRule>
</CORSConfiguration>
```

下面的 GIF 演示了 Amazon S3 文档中使用 Amazon S3 控制台添加 CORS 头策略的说明。有关书面说明，请参阅《Amazon Simple Storage Service 用户指南》中的文档页面[如何使用 CORS 添加跨域资源共享？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-cors-configuration.html)上的**使用 Amazon S3 控制台**。

![\[关于如何使用 Amazon S3 管理控制台添加 CORS 标头策略的图片。\]](http://docs.aws.amazon.com/zh_cn/sagemaker/latest/dg/images/sms/gifs/cors-config.gif)