Я хочу разрешить определенный Ips ИЛИ определенный AWS VPC.
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:ap-northeast-2:1111111:22222222/*/*/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "220.1.5.0/24"
},
"StringEquals":{
"aws:SourceVpc": "vpc-1a2b3c4d"
}
}
}
, но когда я получаю доступ к API в разрешенном IP-адресе источника, возвращается ошибка 403