本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# S3 儲存貯體上所需的跨來源資源分享 (CORS) 許可
<a name="model-evaluation-security-cors"></a>

**跨來源資源分享 (CORS) 許可要求**  
只有在使用 Amazon Bedrock 主控台建立的人力型模型評估任務的 Amazon S3 輸出儲存貯體上，才需要 CORS 許可。 ****這對於允許在註釋入口網站中向人類註釋器顯示提示和推論結果是必要的。自動化模型評估任務不需要 CORS 組態。

當您使用 Amazon Bedrock 主控台建立以人工為基礎的模型評估任務時，您必須在 S3 輸出儲存貯體上指定 CORS 組態。

CORS 組態是具有規則的文件，這些規則可識別允許存取儲存貯體的來源、每個來源支援的操作 (HTTP 方法)，以及其他操作特定資訊。若要進一步了解如何使用 S3 主控台設定所需的 CORS 組態，請參閱 *Amazon S3 使用者指南*中的[設定跨來源資源分享 (CORS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enabling-cors-examples.html)。

以下是以人工為基礎的評估任務中 S3 輸出儲存貯體所需的最低 CORS 組態：

```
[
    {
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "https://mturk-console-template-preview-hooks.s3.amazonaws.com"
        ]
    }
]
```