Невозможно получить доступ к publi c api на aws api gateway из приложения, работающего на ec2 за vpc

Question

У меня есть созданный publi c aws api-шлюз, который я протестировал и работает с приложением, развернутым на моем локальном компьютере, и с curl

Но когда я развертываю приложение на ec2 на vp c он не может запросить, что Publi c API, я получаю 403 запрещено

Есть ли причина, почему я не могу запросить этот API?

Из более отладки я сделал, я создал другой частный API, к которому я могу получить доступ из ec2 за vp c, и все работает отлично

Я также попытался выполнить некоторые запросы curl к другому publi c api, и это работает

It кажется моя проблема с когда доступ publi c региональный aws шлюз API от vp c

Answer 1

Судя по комментариям, проблема заключалась в том, что доступ к региональному API был заблокирован интерфейсным шлюзом VP C. Как объяснено здесь присутствие шлюза заблокирует доступ к региональным и пограничным API.

На данный момент решение заключается в использовании конечной точки шлюза частного API :

Конечная точка API, которая предоставляется через конечные точки интерфейса VP C и позволяет клиенту безопасно получать доступ к частным ресурсам API внутри VP C. Частные API изолированы от publi c inte rnet, и к ним можно получить доступ только с использованием конечных точек VP C для шлюза API, которому предоставлен доступ.

Answer 2

Возможно, вы столкнулись с проблемой, описанной здесь

https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-vpc-connections/