我们有我们需要的CORS配置是这样的水桶：

<CORSRule>
  <AllowedOrigin>*</AllowedOrigin>
  <AllowedHeader>*</AllowedHeader>
  <AllowedMethod>GET</AllowedMethod>
</CORSRule>

我们需要这样的，所以我们可以从出口画布图像没有得到污染帆布错误。

我们这样做是不超过3个星期前在不同的项目和它的工作就好了，管理员会修改CORS的配置，我可以看到新的配置，即使我不能编辑它。

今天我们尝试过了，他保存新的配置，我总是看到一个默认，这是这样的：

  <CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
  </CORSRule>

如果他登录他认为需要的配置，但我仍然得到污点帆布错误。

因此，我们3个问题：

1. 他是如何设置的区权限对我来说，能够编辑CORS？ 我们给所有的权限，以验证用户的桶，我仍然不能修改CORS配置。
2. 有谁知道问题可能是有什么用，是通配符*不再允许使用AWS S3？
3. 如果通配符不再有效，我怎么能在发送请求授权的头？

在先进的感谢您的帮助。

设置CORS被授权通过身份和访问管理（IAM），不斗级别的权限，例如用户：

{
  "Id": "SomeID",
  "Statement": [
    {
      "Sid": "SomeSID",
      "Action": [
        "s3:GetBucketCORS",
        "s3:PutBucketCORS"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::BUCKET-NAME",
      "Principal": {
        "AWS": [
          "USERNAME"
        ]
      }
    }
  ]
}

我是能够成功地在水桶编辑CORS政策，使用您上面提供的规则。 （我没有测试它的工作，但我可以将其保存为一个策略。）