s3 は通常、静的ウエブサイトをホストすることができるが、JavaScript 経由で バケットに対する GET/POST を行う際は注意が必要である。

よくある事例

S3 に hoge.com という名前でホストしたとする。

このバケットに保存されている JavaScript によって、S3 のエンドポイントである hoge.s3.ap-northeast-1.amazonaws.com に GET/POST を行おうとすると、

ブラウザは通常、別ドメインに対する接続しようとする JavaScript をブロックする。

CORS を使用すると、hoge.com からのクロスオリジンリクエストを許可できるようにバケットを設定することができる。

参考情報

https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html