Я создал политику ресурсов API-шлюза в своей учетной записи, чтобы предоставить другую учетную запись AWS для выполнения вызовов API:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::92121395014:root"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-west-2:86219495289:74lbi0nlsf/*/*/*"
}
]
}
Теперь, когда я пытаюсь позвонить с лямбда-аккаунта in.AWS 92121395014 на шлюз API в учетной записи AWS 86219495289, возникает ошибка 403. Почему так? Когда я создаю пользователя IAM в учетной записи 92121395014 и использую его для звонков от почтальона, используя ключ и секрет AWS, тогда он работает нормально. Любая идея, почему и как я могу это исправить?