VPC에서 API Gateway API에 연결할 때 HTTP 403 Forbidden 오류가 발생하는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 9월 27일

Amazon Virtual Private Cloud(Amazon VPC)에서 Amazon API Gateway API를 호출하지만 HTTP 403 Forbidden 오류가 발생합니다. 이유가 무엇입니까?

간략한 설명

Amazon VPC에서 API Gateway 퍼블릭 API에 연결할 때 이 오류가 발생하면 프라이빗 DNS가 활성화된 상태에서 해당 VPC와 연결된 API Gateway용 인터페이스 VPC 엔드포인트가 있는지 확인하십시오. VPC와 연결된 인터페이스 VPC 엔드포인트에 대해 프라이빗 DNS를 활성화하면 API Gateway API에 대한 VPC의 모든 요청이 해당 VPC 엔드포인트로 확인되며, VPC 엔드포인트를 통해 퍼블릭 API에 연결할 수 없습니다.

해결 방법

Amazon VPC에서 사용자 또는 AWS 리소스에 대한 공유 액세스 권한이 있는 다른 AWS Identity and Access Management(IAM) 자격 증명프라이빗 API Gateway API에 액세스하기 위해 인터페이스 VPC 엔드포인트를 생성했는지 확인합니다. 인터페이스 엔드포인트가 있는 경우 프라이빗 DNS 설정(프라이빗 DNS 이름 활성화)이 선택되어 있는지 확인합니다.

프라이빗 DNS가 활성화된 퍼블릭 API에 연결

프라이빗 DNS가 활성화된 경우 엣지 최적화 사용자 지정 도메인 이름을 사용하여 퍼블릭 API에 연결합니다.

프라이빗 DNS가 비활성화된 퍼블릭 API에 연결

API Gateway용 인터페이스 VPC 엔드포인트에 대해 프라이빗 DNS가 비활성화되어 있거나 Amazon VPC에 인터페이스 엔드포인트가 없는 경우 다음을 확인하십시오.

Amazon VPC에 퍼블릭 API에 액세스할 수 있는 권한이 있는 경우 퍼블릭 DNS를 사용하여 퍼블릭 API에 연결합니다. 자세한 내용을 보려면 API Gateway의 REST API에 대한 액세스 제어 및 관리를 참조하십시오.

인터페이스 VPC 엔드포인트에 대한 프라이빗 DNS 비활성화 또는 활성화

인터페이스 VPC 엔드포인트에 대해 프라이빗 DNS 사용을 중지(또는 시작)하기로 결정한 경우 언제든지 설정을 변경할 수 있습니다.

참고: 이 설정을 변경하면 Amazon VPC에서 프라이빗 API퍼블릭 API에 연결하는 방법도 변경됩니다.

  1. Amazon VPC 콘솔의 엔드포인트 창을 엽니다.
  2. 인터페이스 VPC 엔드포인트를 선택합니다.
  3. [Actions]를 선택한 다음 [Modify Private DNS names]를 선택합니다.
  4. [Enable Private DNS Name]에서 확인란을 선택하거나 선택 취소합니다(이 엔드포인트에 대해 활성화).
  5. [Modify Private DNS names]를 선택합니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?