Веб-сервис, предоставляемый с помощью AWS API Gateway, недоступен из экземпляра EC2.Возвращает 403 {"message": "Запрещено"}

Question

Я создал REST API с помощью AWS API Gateway со следующими сведениями

• Тип конечной точки: Оптимизированная грань
• Тип интеграции: Макет
• API открывается с помощью
  • Auth: Нет
  • Требуется ключ API: False
  • Запрос проверки: Нет
  • Политика ресурсов: Не определено

Я успешно развернул API

API доступен из внешнего мира / общедоступной сети

API не доступен из экземпляра EC2, запущенного в том жеаккаунт (не пытался получить к нему доступ из другого аккаунта AWS).API возвращается с 403 {"message": "Запрещено"}

Чего мне здесь не хватает, что делает API недоступным из EC2 ?

Answer 1

У меня была такая же проблема.Оказалось, что у меня была конечная точка VPC с частным DNS в этом VPC, см. https://aws.amazon.com/ru/premiumsupport/knowledge-center/api-gateway-vpc-connections/:

Когда вы выбираете опцию Включить частное имя DNS при создании конечной точки VPC интерфейса для API-шлюза, вы можетеполучить доступ к вашим частным API с помощью частного или общедоступного DNS, , но вы не можете получить доступ к вашим публичным API .

Answer 2

Не могли бы вы проверить правильность доступа к конечной точке API GW?

API GW возвращает 403 при попытке доступа к конечной точке, которая не существует.

Также проверьте, есливы развернули свою последнюю версию.