VPC에서 API Gateway API에 연결할 때 HTTP 403 Forbidden 오류가 발생하는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 2월 17일

Amazon Virtual Private Cloud(Amazon VPC)에서 Amazon API Gateway API를 호출하지만 HTTP 403 Forbidden 오류가 발생합니다. 이유가 무엇입니까?

간략한 설명

Amazon VPC에서 API Gateway 퍼블릭 API에 연결할 때 이 오류가 발생하면 프라이빗 DNS가 활성화된 상태에서 해당 VPC와 연결된 API Gateway용 인터페이스 VPC 엔드포인트가 있는지 확인하십시오. VPC와 연결된 인터페이스 VPC 엔드포인트에 대해 프라이빗 DNS를 활성화하면 API Gateway API에 대한 VPC의 모든 요청이 해당 VPC 엔드포인트로 확인되며, VPC 엔드포인트를 사용하여 퍼블릭 API에 연결할 수 없습니다.

​해결 방법

Amazon VPC에서 사용자 또는 AWS 리소스에 대한 공유 액세스 권한이 있는 다른 AWS Identity and Access Management(IAM) 자격 증명프라이빗 API Gateway API에 액세스하기 위해 인터페이스 VPC 엔드포인트를 생성했는지 확인합니다. 인터페이스 엔드포인트가 존재하는 경우 프라이빗 DNS 설정이 활성화되어 있는지를 확인합니다. 자세한 내용은 VPC에서의 DNS 지원을 참조하십시오.

프라이빗 DNS가 활성화된 퍼블릭 API에 연결

프라이빗 DNS가 활성화된 경우, 엣지 최적화 사용자 지정 도메인 이름 또는 리전 사용자 지정 도메인 이름을 사용하여 퍼블릭 API에 연결합니다.

참고: 리전 사용자 지정 도메인 이름에 대한 DNS 레코드를 구성할 때는 A 유형 별칭 레코드를 사용해야 합니다. 하지만 엣지 최적화 사용자 지정 도메인 이름을 사용하는 경우에는 A 유형 별칭 레코드 또는 CNAME 레코드를 사용할 수 있습니다. 자세한 내용은 API Gateway의 API에 대한 사용자 지정 도메인 이름 설정을 참조하십시오.

프라이빗 DNS가 비활성화된 퍼블릭 API에 연결

API Gateway용 인터페이스 VPC 엔드포인트에 대해 프라이빗 DNS가 비활성화되어 있거나 Amazon VPC에 인터페이스 엔드포인트가 없는 경우 다음을 확인하십시오.

Amazon VPC에 퍼블릭 API에 액세스할 수 있는 권한이 있는 경우 퍼블릭 DNS를 사용하여 퍼블릭 API에 연결합니다. 자세한 내용을 보려면 API Gateway의 REST API에 대한 액세스 제어 및 관리를 참조하십시오.

(선택 사항) 인터페이스 VPC 엔드포인트에 대한 프라이빗 DNS 설정 변경

인터페이스 VPC 엔드포인트에 대한 프라이빗 DNS 설정은 언제든지 변경할 수 있습니다. 이 설정을 변경할 경우 인터페이스 VPC 엔드포인트의 프라이빗 IP에 대한 API 단계 URL 분석을 활성화하거나 비활성화할 수 있습니다.

참고: 이 설정을 변경할 경우 Amazon VPC에서 프라이빗 API에 연결퍼블릭 API에 연결할 수 있는 방법도 변경됩니다.

  1. Amazon VPC 콘솔의 엔드포인트 창을 엽니다.
  2. 인터페이스 VPC 엔드포인트를 선택합니다.
  3. 작업을 선택한 다음, 프라이빗 DNS 이름 수정을 선택합니다.
  4. 프라이빗 DNS 이름 활성화에서 확인란을 선택하거나 선택을 해제합니다(이 엔드포인트에 대해 활성화).
  5. 프라이빗 DNS 이름 수정을 선택합니다.

자세한 내용은 VPC에 대한 DNS 지원 조회 및 업데이트를 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?