У меня есть Частный API в Amazon API Gateway , который я хочу использовать с другой учетной записи лямбда-сервером с поддержкой VPC.Я изменил API ResourcePolicy, чтобы разрешить частный трафик API на основе исходного VPC, как указано здесь , в последнем примере.Вот как выглядит моя ResourcePolicy:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:my-region:my-account:api-id/*",
"Condition": {
"StringEquals": {
"aws:sourceVpce": "my-vpce"
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": ""arn:aws:execute-api:my-region:my-account:api-id/*",
"Condition": {
"StringEquals": {
"aws:SourceVpc": "my-vpc-from-another-account"
}
}
}
]
}
Теперь, когда я пытаюсь использовать API с использованием https://my-api-id.execute-api.us-west-2.amazonaws.com/my-stage/ конечной точки, я получаю ошибку getaddrinfo ENOTFOUND.Является ли это подходящим способом предоставления частного API для доступа из VPC из другой учетной записи?