기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Lightsail이 CORS 구성을 평가하는 방법
<a name="cors-how-evaluation-works"></a>

Lightsail 객체 스토리지는 브라우저에서 사전 요청을 받으면 버킷에 대한 CORS 구성을 평가하여, 수신된 브라우저 요청과 일치하는 첫 번째 CORS 규칙을 사용하여 교차 오리진 요청을 허용합니다. 규칙이 일치하려면 다음 조건이 충족되어야 합니다.
+ 요청의 `Origin` 헤더는 `AllowedOrigins` 요소의 오리진과 일치해야 합니다.
+ `Access-Control-Request-Method` 헤더에 지정된 HTTP 메서드는 `AllowedMethods` 요소의 메서드와 일치해야 합니다.
+ `Access-Control-Request-Headers` 헤더에 나열된 헤더는 `AllowedHeaders` 요소의 헤더와 일치해야 합니다.

**참고**  
버킷에 CORS를 활성화하면 버킷 권한이 계속 적용됩니다. CORS 구성은 브라우저에서 교차 오리진 요청이 진행되도록 허용할지 여부만 결정합니다. 자세한 내용은 [Lightsail 버킷 및 객체에 대한 액세스 제어](amazon-lightsail-understanding-bucket-permissions.md) 섹션을 참조하세요.

## CORS 구성의 요소
<a name="cors-configuration-elements"></a>

CORS 구성은 CORS 규칙 배열을 포함하는 JSON 문서입니다. 각 규칙은 버킷에 대한 액세스가 허용되는 오리진, 허용되는 HTTP 메서드 및 기타 구성 옵션을 정의합니다.

다음 요소를 CORS 규칙에 포함할 수 있습니다.

**allowedOrigins**  
버킷에 대한 액세스가 허용되는 오리진을 지정합니다. 와일드카드(\$1)를 사용하여 모든 오리진을 허용하거나 `https://example.com`과 같은 특정 도메인을 지정할 수 있습니다.

**allowedMethods**  
지정된 오리진에 대해 허용되는 HTTP 메서드를 지정합니다. 유효한 값에는 GET, PUT, POST, DELETE, HEAD가 포함됩니다.

**allowedHeaders**  
Access-Control-Request-Headers 헤더를 통해 사전 OPTIONS 요청에 허용되는 헤더를 지정합니다.

**exposeHeaders**  
클라이언트 애플리케이션에서 액세스할 수 있는 응답 헤더를 지정합니다.

**id**  
CORS 규칙의 고유 식별자입니다.

**maxAgeSeconds**  
브라우저가 사전 요청에 대한 응답을 캐싱할 수 있는 시간을 초 단위로 지정합니다.

이러한 파라미터에 대한 자세한 내용은 *Amazon Lightsail API 레퍼런스*의 [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html)을 참조하세요.