Amazon Web Services — устранение ошибки 403 Forbidden при подключении к API из VPC через шлюз API

Amazon API Gateway используется для создания масштабируемых API. Он может выполнять дополнительные функции, такие как публикация API, мониторинг и поддержка API. Их также можно использовать для разработки API-интерфейсов RESTful и API-интерфейсов WebSocket, которые можно использовать для двусторонней связи в реальном времени между клиентом и сервером. Проще говоря, мы можем сказать, что Amazon API Gateway — это одно место для одновременного приема, обработки и управления API в больших масштабах.

В этой статье мы устраним ошибку 403, запрещенную, которая возникает при доступе к общедоступному API шлюза API из виртуального частного облака (VPC) . Чтобы устранить ошибку 403 Forbidden, выполните следующие действия:

Шаг 1. Сначала проверьте, существует ли конечная точка VPC для службы Execute API , связанная с VPC. Чтобы проверить это, перейдите в консоль управления AWS.

Шаг 2. После входа в консоль управления AWS перейдите к консоли VPC.

Шаг 3: Затем выберите « Конечные точки » на левой панели навигации.

Здесь вы можете увидеть список конечных точек интерфейса VPC в текущем регионе для вашей учетной записи.

Шаг 4. Теперь отфильтруйте конечные точки VPC, используя идентификатор VPC .

Шаг 5: Снова отфильтруйте конечные точки VPC, используя имя службы.

Теперь вы можете увидеть конечную точку VPC для службы API выполнения, связанную с VPC.

Обратите внимание, что конечные точки VPC с включенным частным DNS будут направлять все запросы шлюза API на эту конечную точку VPC, поскольку мы можем получить доступ к конечной точке частного шлюза API только из этой конечной точки VPC. Мы не можем получить доступ к каким-либо общедоступным API-интерфейсам шлюза API, и AWS выдаст ошибку «403 запрещен».

Есть два способа устранить эту ошибку:

1. Используйте произвольное имя домена.
2. Отключите частный DNS на используемой конечной точке VPC, а затем получите доступ к частным API, используя общедоступное DNS-имя конечной точки VPC.

Примечание. Любые клиенты, использующие частное DNS-имя, больше не смогут подключаться к частному API и вместо этого должны будут использовать общедоступное DNS-имя конечной точки VPC.

Давайте посмотрим, как отключить настройки частного DNS-имени для конечной точки VPC.

Шаг 1. С помощью консоли конечной точки VPC выберите конечную точку VPC, настройки которой вы хотите изменить.

Шаг 2: Выберите « Действия », а затем « Изменить частные DNS-имена ».

Шаг 3. Чтобы включить частное DNS-имя, снимите флажок «Включить для этой конечной точки». Затем выберите «Изменить частные DNS-имена» , чтобы сохранить изменения.

После отключения параметра частного DNS-имени вы можете получить доступ к API-интерфейсам частного шлюза API с помощью приведенной ниже команды в интерфейсе командной строки AWS.

curl -X GET -v https://apiId.execute-api.region.amazonaws.com/stageName/resourceName

Это устранит ошибку 403 Forbidden Error в соединении со шлюзом API.