AWS API JavaScript SDK CORS 错误

Question

我正在尝试使用 JavaScript 开发工具包连接到 AWS API。特别是，我需要连接到 MediaLive 服务，但不断收到以下错误：

CORS 政策已阻止从源“https://example.com”访问“https://medialive.eu-west-1.amazonaws.com/prod/inputSecurityGroups/123456”上的 XMLHttpRequest：响应预检请求未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。

我在 IAM 角色中启用了 AWSElementalMediaLiveFullAccess 权限，也在服务器上启用了 CORS。但我不知道如何在 MediaLive API 服务上启用 CORS。顺便说一句，API Gateway 并未将 MediaLive 列为可以连接的服务。

对此的任何帮助将不胜感激！

这是产生上述 CORS 错误的简单测试代码：

    // Initialize the Amazon Cognito credentials provider
    AWS.config.region = 'eu-west-1'; 
    AWS.config.credentials = new AWS.CognitoIdentityCredentials({IdentityPoolId: 'eu-west-1:123456'});
    
    var medialive = new AWS.MediaLive({apiVersion: '2017-10-14'});
    
    var params = {
      InputSecurityGroupId: '123456' /* required */
    };
    medialive.describeInputSecurityGroup(params, function(err, data) {
      if (err) console.log(err, err.stack); // an error occurred
      else     console.log(data);           // successful response
    });

Answer 1

AWS MediaLive 目前不支持 CORS。

鉴于使用 Javascript 开发工具包的浏览器对 AWS Elemental MediaLive 服务的调用将是跨域的，并且该服务不支持 CORS，因此浏览器将不允许发出此请求。一种可能的解决方案是在您的域上创建一个代理，该代理可以将来自浏览器的请求代理到 MediaLive（并在代理中对请求进行签名/验证）。这将防止请求看起来是跨域请求。

另外，值得注意的是，在浏览器中使用 Javascript SDK 可能会产生安全风险，因为 API 密钥需要在浏览器中。

谢谢。