Amazon web services 得到一个；“禁止”；从VPC内向API网关Websocket API发布异常_Amazon Web Services_Aws Lambda_Aws Api Gateway_Amazon Vpc

Amazon web services 得到一个；“禁止”；从VPC内向API网关Websocket API发布异常

amazon-web-services aws-lambda

Amazon web services 得到一个；“禁止”；从VPC内向API网关Websocket API发布异常,amazon-web-services,aws-lambda,aws-api-gateway,amazon-vpc,Amazon Web Services,Aws Lambda,Aws Api Gateway,Amazon Vpc,我有一个运行在VPC中的lambda，它连接到Websocket API网关端点。当客户端连接并发送websocket命令时，它会被很好地调用，并且能够访问VPC内的资源（RDS），但是当我通过AWS.ApiGatewayManagementApi postToConnection发送响应时，我会收到一个“禁止”错误 Lambda的角色具有“执行api:Invoke”权限，Lambda本身正在运行VPC的一个私有子网，该子网具有NAT网关和一个链接到“执行api”服务的接口端点（在此之前，对po

我有一个运行在VPC中的lambda，它连接到Websocket API网关端点。当客户端连接并发送websocket命令时，它会被很好地调用，并且能够访问VPC内的资源（RDS），但是当我通过AWS.ApiGatewayManagementApi postToConnection发送响应时，我会收到一个“禁止”错误

Lambda的角色具有“执行api:Invoke”权限，Lambda本身正在运行VPC的一个私有子网，该子网具有NAT网关和一个链接到“执行api”服务的接口端点（在此之前，对postToConnection的调用将超时），因此我很难确定自己还缺少哪些权限

我是否需要调用与“.execute api..amazonaws.com/”不同的端点？当在VPC之外运行时，这些代码也会起作用。

您面临的问题是由于从配置了VPC端点的VPC连接到公共API。有关故障排除步骤，请参阅以下文档：

上述文件提到：

如果从Amazon VPC连接到API网关公共API时出现此错误，请检查是否存在与该VPC关联的API网关的接口VPC端点，并启用私有DNS。当为与VPC关联的接口VPC端点启用专用DNS时，从VPC到API网关API的所有请求都会解析到该VPC端点，并且您无法使用VPC端点连接到公共API

为了便于修复，您可以禁用VPC端点的专用DNS，并确保。

谢谢！禁用私有DNS允许一切工作。我已经阅读了你链接的文档一百万次了，但是在这一点上它的措辞真的很混乱，我想它是说你必须启用私有dns。。。