Я пытаюсь сделать post_to_connection запрос от ecs-task к APIGateway Websocket @connection api, но не смог сделать это из этого ecs-task, получая Запрещенный ответ каждый раз.
This *К 1007 * прикреплена роль со следующей политикой:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": "execute-api:ManageConnections",
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}
Проведенные мною проверки:
Я скопировал учетные данные, найденные в этом контейнере;access_key_id, secret_access_key и session и сделали запросы с моего локального компьютера, что было успешно.
Я создал credential object и передал его клиенту apigateway и сделал запросизнутри контейнера, но снова не удалось с ответом Forbidden.
Для выполнения этих запросов я использую ту же версию aws-sdk-apigatewaymanagementapi gem.
client = Aws::ApiGatewayManagementApi::Client.new(endpoint: url, region: 'eu-west-1')
resp = client.post_to_connection({data: "{type: 'hello'}",connection_id: "conn_id"})
На данный моментУ меня нет идей, так как у меня не слишком много опыта с AWS.Можете ли вы придумать что-нибудь, что я мог бы попробовать?