API Gateway 콘솔을 사용하여 리소스에서 CORS 활성화 - Amazon API Gateway

API Gateway 콘솔을 사용하여 리소스에서 CORS 활성화

생성한 REST API 리소스의 한 메서드 또는 모든 메서드에 대해 API Gateway 콘솔을 사용하여 CORS 지원을 활성화할 수 있습니다. COR 지원을 활성화한 후 통합 패스스루 동작을 NEVER로 설정합니다. 이 경우 매핑되지 않은 콘텐츠 유형의 메서드 요청은 HTTP 415 미지원 미디어 유형 응답과 함께 거부됩니다. 자세한 내용은 통합 패스스루 동작 단원을 참조하세요.

중요

리소스는 하위 리소스를 포함할 수 있습니다. 리소스와 그 메서드에 대한 CORS 지원 활성화는 하위 리소스와 그 메서드에 대해 재귀적으로 활성화되지 않습니다.

REST API 리소스에 대해 CORS 지원을 활성화하려면

  1. https://console.aws.amazon.com/apigateway에서 API Gateway 콘솔에 로그인합니다.

  2. API를 선택합니다.

  3. 리소스에서 리소스를 선택합니다.

  4. 리소스 세부 정보 섹션에서 CORS 활성화를 선택합니다.

    리소스 창에서 CORS 활성화를 선택합니다.

  5. CORS 활성화 상자에서 다음을 수행합니다.

    1. (선택 사항) 사용자 지정 게이트웨이 응답을 생성한 후 응답에 대한 CORS 지원을 활성화하려면 게이트웨이 응답을 선택합니다.

    2. 각 메서드를 선택하여 CORS 지원을 활성화합니다. OPTION 메서드에 CORS가 활성화되어 있어야 합니다.

      ANY 메서드에 대해 CORS 지원을 활성화하면 모든 메서드에 대해 CORS가 활성화됩니다.

    3. Access-Control-Allow-Headers 입력 필드에 클라이언트가 실제 리소스 요청 시에 제출해야 할 쉼표로 분리된 헤더 목록의 정적 문자열을 입력합니다. 콘솔에서 제공하는 'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'의 헤더 목록을 사용하거나 자체 헤더를 사용합니다.

    4. 콘솔에서 제공하는 '*' 값을 Access-Control-Allow-Origin 헤더 값으로 사용하여 모든 오리진으로부터 수신되는 액세스 요청을 허용하거나 리소스에 대한 액세스를 허용할 오리진을 지정합니다.

    5. Save(저장)를 선택합니다.

    허용할 헤더 선택
    중요

    상기 지침을 프록시 통합에서 ANY 메서드에 적용할 때 어떤 적용 가능한 CORS도 설정하지 않습니다. 대신 백엔드에서 해당 CORS 헤더를 반환해야 합니다(예: Access-Control-Allow-Origin).

GET 메서드에 대해 CORS가 활성화되면 OPTIONS 메서드가 리소스에 추가됩니다(아직 없는 경우). OPTIONS 메서드의 200 응답은 preflight 핸드셰이크를 수행하기 위해 Access-Control-Allow-* 헤더 세 개를 반환하도록 자동으로 구성됩니다. 또한 실제 (GET) 메서드는 기본적으로 200 응답에 Access-Control-Allow-Origin 헤더를 반환하도록 구성됩니다. 다른 응답 유형의 경우, Cross-origin access 오류를 반환하지 않으려면 '*' 또는 특정 오리진을 포함하는 Access-Control-Allow-Origin' 헤더를 반환하도록 수동으로 구성해야 합니다.

리소스에 대해 CORS 지원을 활성화한 후 API를 배포하거나 다시 배포해야 새로운 설정이 적용됩니다. 자세한 내용은 배포 만들기 단원을 참조하십시오.

참고

절차를 따른 후에도 리소스에서 CORS 지원을 활성화할 수 없는 경우 CORS 구성을 예제 API /pets 리소스와 비교하는 것이 좋습니다. 예제 API 생성 방법은 자습서: 예제를 가져와 REST API 생성 단원을 참조하십시오.