2021/113 [AWS] VPC 내에서 API Gateway 호출 시 Forbidden 문제의 발단은 VPC에 속한 Lambda에서 Regional API Gateway 에 접근하지 못하는 문제가 발생하였다. 이후 이리 저리 확인하다가 해당 VPC에 있는 EC2 에서도 동일한 문제가 있다는 것을 확인하였다. 분명 API Gateway 를 위한 VPC Endpoint 도 생성하였고, FAQ에 나와있는 것처럼 Private DNS Names 을 활성화하고 기존과 같이 접근하거나, VPCE IP로 Host 헤더나 x-apigw-api-id 헤더를 포함해도 VPC 내부에서 API Gateway 의 모든 요청이 Forbidden 으로 거부되었다. (당연히 API Key 사용은 비활성화 했다.)찬가지였다. Public Network (AWS 밖) 에서는 잘 접속 되는 것이 왜 VPC 내부에서는 접속되.. 2021. 11. 17. AWS Lambda 에서 인터넷 접속 AWS Lambda 에서는 인터넷 접속이 되지 않는다. * 참고 자료 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/internet-access-lambda-function/ 위 링크에서 Lambda가 인터넷 접속이 되기 위해서 Public Subnet 에 Internet Gateway 를 추가하고, Private Subnet 과 Public Subnet 는 NAT로 연결하라고 쓰여져 있다. 하지만 나는 말을 안듣고...ㅎㅎ Internet Gateway 가 추가 된 Public Subnet 에 Lambda Function 을 배치했다. 그런데 동작하지 않았다. 생각해보니 예전에도 겪었던 문제였는데 오랜만에 AWS를 사용하다 보니 까먹었다.. .. 2021. 11. 16. CloudFront에 API Gateway를 사용할 때 403 Forbidden 오류 문제 CloudFront에서 S3등의 요청은 문제가 없는데 API 요청을 위해 API Gateway를 Origin으로 해서 경로를 등록하면 403 Forbidden 이 뜨는 문제가 발생하였다. stackoverflow 등에서 본 원인과 해결 방안은 아래 내용들이었다. - API Key 를 설정하지 않아서 그렇다. api key 를 사용하지 않음으로도 해 보았으며 x-api-key 헤더를 정상적으로 추가해도 동일했다. - 사용량 계획을 설정하지 않아서 그렇다. 해 보았다... 그래도 동일했다. API Gateway 대신 HTTP Header를 확인할 수 있는 endpoint 로 설정해서 테스트 해 보았더니 이유를 알 수 있었다. 그 이유는 위와 같이 Host 헤더가 origin 의 hostname이 아닌 clo.. 2021. 11. 3. 이전 1 다음 반응형
