Amazon API Gateway se utiliza para crear API escalables. Puede realizar funcionalidades adicionales como publicar la API, monitorear y mantener la API. Estos también se pueden usar para desarrollar API RESTful y API WebSocket que se pueden usar para la comunicación bidireccional en tiempo real entre el cliente y el servidor. En palabras más simples, podemos decir que Amazon API Gateway es un lugar para aceptar, procesar y administrar API simultáneamente a gran escala.
En este artículo, resolveremos el error 403 prohibido que ocurre al acceder a una API de puerta de enlace de API pública desde una nube privada virtual (VPC) . Para resolver el error 403 Prohibido, siga los pasos a continuación:
Paso 1: Primero verifique si hay un punto de enlace de la VPC para el servicio Ejecutar API , relacionado dentro de la VPC. Para verificar esto, vaya a la consola de administración de AWS.
Paso 2: después de iniciar sesión en la consola de administración de AWS, vaya a la consola de VPC.
Paso 3: luego elija Endpoints en el panel de navegación izquierdo.
Aquí puede ver la lista de puntos de enlace de la VPC de interfaz en la región actual para su cuenta.
Paso 4: ahora filtre los puntos de enlace de la VPC utilizando el ID de VPC .
Paso 5: vuelva a filtrar los puntos de enlace de la VPC con el nombre del servicio.
Ahora puede ver el punto de enlace de la VPC para el servicio de API de ejecución, relacionado dentro de la VPC.
Tenga en cuenta que los puntos de enlace de la VPC con DNS privado habilitado enrutarán todas las requests de puerta de enlace de la API a este punto de enlace de la VPC porque solo podemos acceder al punto de enlace de la puerta de enlace de la API privada desde este punto de enlace de la VPC. No podemos acceder a ninguna API de puerta de enlace API pública y AWS arrojará el error «403 prohibido».
Hay dos formas de resolver este error:
- Utilice un nombre de dominio personalizado.
- Deshabilite el DNS privado en el punto de enlace de la VPC que está en uso y luego acceda a las API privadas utilizando el nombre de DNS público del punto de enlace de la VPC.
Nota: Los clientes que utilicen el nombre de DNS privado ya no podrán conectarse a la API privada y, en su lugar, tendrán que utilizar el nombre de DNS público del punto de enlace de la VPC.
Veamos cómo deshabilitar la configuración del nombre de DNS privado para un punto de enlace de la VPC.
Paso 1: mediante la consola de punto de enlace de la VPC, seleccione el punto de enlace de la VPC cuya configuración desea cambiar.
Paso 2: elija Acciones seguido de la opción Modificar nombres de DNS privados .
Paso 3: para habilitar el nombre de DNS privado, borre la marca de verificación junto a «habilitar para este punto final». Luego elija «Modificar nombres de DNS privados» para guardar sus cambios.
Después de deshabilitar la configuración del nombre de DNS privado, puede acceder a las API de la puerta de enlace de la API privada utilizando el siguiente comando en la interfaz de línea de comandos de AWS.
curl -X GET -v https://apiId.execute-api.region.amazonaws.com/stageName/resourceName
Esto resolverá el error prohibido 403 en la conexión API Gateway.
Publicación traducida automáticamente
Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA