# API Gateway 콘솔을 사용하여 리소스에서 CORS 활성화 생성한 REST API 리소스의 한 메서드 또는 모든 메서드에 대해 API Gateway 콘솔을 사용하여 CORS 지원을 활성화할 수 있습니다. COR 지원을 활성화한 후 통합 패스스루 동작을 `NEVER`로 설정합니다. 이 경우 매핑되지 않은 콘텐츠 유형의 메서드 요청은 HTTP 415 미지원 미디어 유형 응답과 함께 거부됩니다. 자세한 내용은 [API Gateway의 REST API에 대한 매핑 템플릿이 없는 페이로드의 메서드 요청 동작](integration-passthrough-behaviors.md) 섹션을 참조하세요. **중요** 리소스는 하위 리소스를 포함할 수 있습니다. 리소스와 그 메서드에 대한 CORS 지원 활성화는 하위 리소스와 그 메서드에 대해 재귀적으로 활성화되지 않습니다. **REST API 리소스에 대해 CORS 지원을 활성화하려면** 1. [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway)에서 API Gateway 콘솔에 로그인합니다. 1. API를 선택합니다. 1. **리소스**에서 리소스를 선택합니다. 1. **리소스 세부 정보** 섹션에서 **CORS 활성화**를 선택합니다. ![\[리소스 창에서 CORS 활성화를 선택합니다.\]](http://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors.png) 1. **CORS 활성화** 상자에서 다음을 수행합니다. 1. (선택 사항) 사용자 지정 게이트웨이 응답을 생성한 후 응답에 대한 CORS 지원을 활성화하려면 게이트웨이 응답을 선택합니다. 1. 각 메서드를 선택하여 CORS 지원을 활성화합니다. `OPTION` 메서드에 CORS가 활성화되어 있어야 합니다. `ANY` 메서드에 대해 CORS 지원을 활성화하면 모든 메서드에 대해 CORS가 활성화됩니다. 1. **Access-Control-Allow-Headers** 입력 필드에 클라이언트가 실제 리소스 요청 시에 제출해야 할 쉼표로 분리된 헤더 목록의 정적 문자열을 입력합니다. 콘솔에서 제공하는 `'Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token'`의 헤더 목록을 사용하거나 자체 헤더를 사용합니다. 1. 콘솔에서 제공하는 `'*'` 값을 **Access-Control-Allow-Origin** 헤더 값으로 사용하여 모든 오리진으로부터 수신되는 액세스 요청을 허용하거나 리소스에 대한 액세스를 허용할 오리진을 지정합니다. 1. **저장**을 선택합니다. ![\[허용할 헤더 선택\]](http://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/images/amazon-api-gateway-new-console-enable-cors-resources.png) **중요** 상기 지침을 프록시 통합에서 `ANY` 메서드에 적용할 때 어떤 적용 가능한 CORS도 설정하지 않습니다. 대신 백엔드에서 해당 CORS 헤더를 반환해야 합니다(예: `Access-Control-Allow-Origin`). `GET` 메서드에 대해 CORS가 활성화되면 `OPTIONS` 메서드가 리소스에 추가됩니다(아직 없는 경우). `200` 메서드의 `OPTIONS` 응답은 preflight 핸드셰이크를 수행하기 위해 `Access-Control-Allow-*` 헤더 세 개를 반환하도록 자동으로 구성됩니다. 또한 실제 (`GET`) 메서드는 기본적으로 200 응답에 `Access-Control-Allow-Origin` 헤더를 반환하도록 구성됩니다. 다른 응답 유형의 경우, `Access-Control-Allow-Origin'` 오류를 반환하지 않으려면 '\$1' 또는 특정 오리진을 포함하는 `Cross-origin access` 헤더를 반환하도록 수동으로 구성해야 합니다. 리소스에 대해 CORS 지원을 활성화한 후 API를 배포하거나 다시 배포해야 새로운 설정이 적용됩니다. 자세한 내용은 [배포를 생성합니다.](set-up-deployments.md#create-deployment) 섹션을 참조하세요. **참고** 절차를 따른 후에도 리소스에서 CORS 지원을 활성화할 수 없는 경우 CORS 구성을 예제 API `/pets` 리소스와 비교하는 것이 좋습니다. 예제 API 생성 방법은 [자습서: 예제를 가져와 REST API 생성](api-gateway-create-api-from-example.md) 단원을 참조하십시오.