Posted at

AWS Serverless Application Model (SAM)でCORS設定


この記事は

SAMに従ったCloudformationテンプレにて、Api GatewayのCORSの設定方法がわからなかったのでメモします。


設定方法

こちらに書いてあります。

serverless-application-model/2016-10-31.md at master · awslabs/serverless-application-model

以下例のようにGlobal Sectionへ設定を書きます。例ではwww.example.comからのアクセスのみ許可します。

Globals:

Api:
Cors: "'www.example.com'"

少々トラップなのは、LambdaのEventとして設定しているApi Eventには設定できないようです。これで少しハマりました。

また、Corsに対応する値は"'hoge'"のように、ダブルクォーテーションとシングルクォートの二重にしないとAPIアクセス時エラーになります。