本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 3D 点云标注作业权限要求
<a name="sms-security-permission-3d-point-cloud"></a>

在创建 3D 点云标注作业时，除了[分配 IAM 权限以使用 Ground Truth](sms-security-permission.md)中提供的权限要求以外，您还必须将一个 CORS 策略添加到包含输入清单文件的 S3 存储桶中。

## 将 CORS 权限策略添加到 S3 存储桶
<a name="sms-permissions-execution-role"></a>

在创建 3D 点云标注作业时，您可以在 S3 中指定输入数据和清单文件所在的存储桶以及存储输出数据的存储桶。这些存储桶可能是相同的。您必须将以下跨源资源共享 (CORS) 策略附加到输入和输出存储桶。如果您使用 Amazon S3 控制台将策略添加到存储桶，则必须使用 JSON 格式。

**JSON**

```
[
        {
            "AllowedHeaders": [
                "*"
            ],
            "AllowedMethods": [
                "GET",
                "HEAD",
                "PUT"
            ],
            "AllowedOrigins": [
                "*"
            ],
            "ExposeHeaders": [
                "Access-Control-Allow-Origin"
            ],
            "MaxAgeSeconds": 3000
        }
    ]
```

**XML**

```
<?xml version="1.0" encoding="UTF-8"?>
    <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>HEAD</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <ExposeHeader>Access-Control-Allow-Origin</ExposeHeader>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
    </CORSConfiguration>
```

要了解如何将 CORS 策略添加到 S3 存储桶，请参阅《Amazon Simple Storage Service 用户指南》中的[如何使用 CORS 添加跨域资源共享？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-cors-configuration.html)