У меня есть частный шлюз AWS API, доступ к которому осуществляется через конечную точку VPC. Политика ресурсов, прикрепленная к API, блокирует доступ к этой единственной конечной точке VPC. В моей тестовой среде я могу использовать API, как и ожидалось, однако в другой среде (которая была настроена аналогично) API-шлюз возвращает 403 и регистрирует исключение InvalidSignatureException в журналах API GW.
Глядя на запросы, поступающие в шлюз API (из журналов WAF), я вижу единственное отличие в том, что запрос, который приводит к 403, имеет заголовок с именем x-amzn-vpce-policy-url, этот заголовок отсутствует в другой (рабочей) среде.
Нет авторизации определены / применяются к API.
Я искал Документы AWS и не могу найти ссылку на заголовок x-amzn-vpce-policy-url - что задает этот заголовок и что он делает?