ฉันกำลังใช้ HTTP API Gateway กับเส้นทาง {proxy+}, $default stage และวิธีใดๆ ที่มีการอนุญาต IAM ก่อนเปิดใช้งานการอนุญาต IAM API จะตอบสนองต่อทุกคำขอและไม่มีการเปิดใช้หลังจากเปิดใช้งานตามที่คาดไว้

อย่างไรก็ตาม หลังจากเพิ่มนโยบาย IAM ให้กับอินสแตนซ์ EC2 ที่อนุญาตให้อินสแตนซ์เรียก API แล้ว ก็ยังส่งคืน { message: 'Forbidden' }

นโยบายที่ฉันใช้ (ตามที่ระบุโดยdocs ) คือ

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:*:*:*/*/*/*"
        }
    ]
}

ซึ่งกว้างมากสำหรับวัตถุประสงค์ในการทดสอบ

เอกสารที่เชื่อมโยงชี้ไปที่เอกสารประกอบไปยัง REST APIs Access Control แต่เอกสารประกอบของHTTP API IAM Access Controlชี้ไปที่หน้าเดียวกัน

no answer