AWS Amplify Geo 服务中解决 CORS 问题的关键步骤

问题背景

在使用 AWS Amplify Geo 服务时，开发者可能会遇到一个常见的跨域资源共享（CORS）问题。具体表现为当尝试通过 createAmplifyGeocoder() 方法实现地图搜索功能时，浏览器控制台会显示 CORS 策略阻止了来自 AWS Location Places API 的请求。

问题现象

开发者在使用 Amplify Geo 服务构建地图应用时，发现直接调用 Geo.searchByText 和 Geo.searchByCoordinates 方法能够正常工作，但使用 createAmplifyGeocoder() 创建的搜索控件却会触发 CORS 错误。错误信息通常显示为：

Access to fetch at 'https://places.geo.[region].amazonaws.com/places/v0/indexes/[indexName]/search/suggestions' from origin '[your-domain]' has been blocked by CORS policy

根本原因分析

经过深入排查，这个问题通常与 IAM 权限配置不完整有关。AWS Location 服务需要特定的权限才能允许客户端直接访问其 API 端点。当权限不足时，服务会拒绝请求，但错误信息可能表现为 CORS 问题，这有时会误导开发者。

解决方案

要解决这个问题，需要确保 IAM 策略中包含了所有必要的 Location 服务权限。特别是以下权限对于搜索建议功能至关重要：

1. geo:SearchPlaceIndexForText - 允许通过文本搜索地点
2. geo:SearchPlaceIndexForPosition - 允许通过坐标搜索地点
3. geo:SearchPlaceIndexForSuggestions - 允许获取搜索建议（这是关键缺失权限）
4. geo:GetPlace - 允许获取地点详细信息

最佳实践建议

1. 完整权限检查：在配置 Amplify Geo 服务时，确保 IAM 策略包含文档中列出的所有必需权限，而不仅仅是基本搜索权限。

2. 环境测试：在不同环境（本地开发、测试、生产）中测试搜索功能，因为 CORS 行为可能因域名不同而有所变化。

3. 错误诊断：当遇到 CORS 错误时，不要仅关注跨域问题，也要检查后端服务的权限配置和网络策略。

4. 逐步验证：先验证基础搜索功能（searchByText）是否工作，再逐步添加更高级的功能如搜索建议。

总结

通过正确配置 IAM 权限，特别是确保包含 geo:SearchPlaceIndexForSuggestions 权限，可以解决 Amplify Geo 服务中看似是 CORS 问题但实际上由权限不足引起的搜索功能故障。开发者应当仔细检查权限配置，确保所有必要的操作都得到了授权，这样才能充分利用 Amplify Geo 提供的完整功能集。