Для API с endpointType PRIVATE не определена политика ресурсов

Question

Я настраиваю частный шлюз API AWS и настроил политику ресурсов, чтобы разрешить весь трафик, как показано ниже.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:*",
            "Resource": "arn:aws:execute-api:*:*:*"
        }
    ]
}

Я применил подстановочные знаки в Principal, Action и Resource, однако я получаю 403 Запрещенную ошибку.Кроме того, CloudWatch регистрирует ошибку Api with endpointType PRIVATE has no resource policy defined, хотя я настроил политику ресурсов для частного API.

Я следовал этому руководству по настройке политики ресурсов , но я что-то не так делаю?Или сообщение об ошибке означает что-то еще?

Answer 1

Тот факт, что в вашей записи в облачных часах отображается «Api с endpointType PRIVATE не определена политика ресурсов», говорит о том, что он не видит, что вы сохранили свою политику ресурсов или вы не развернули API после ресурсовбыли внесены изменения в политику?

Кроме того, обратите внимание, что ресурс в вашей политике ссылается на ресурс, к которому Принципал имеет доступ (то есть, другими словами, к API, к которому применяется политика).Для моего теста я сделал это, и он прекрасно работает после развертывания моего API:

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Principal": "*",
                "Action": "execute-api:Invoke",
                "Resource": "arn:aws:execute-api:us-west-2:ACCID:APIID/*/*/*"
            }
        ]
    }

ПРИМЕЧАНИЕ. Необходимо соответственно установить ACCID и APIID.