在 CDK (Typescript) 中,我正在创建一个 Lambda,前面有一个 API 网关。
AWS 控制台向我显示了一个名为“Invoke URL”的内容,类似于
https://wi4a95skjk.execute-api.us-east-1.amazonaws.com/prod然后我尝试将我的自定义 URL 附加到它,如下所示:
const certificate = Certificate.fromCertificateArn(
scope,
`${id}-cert`,
props.certificateArn
);
const domainName = this.addDomainName(`${id}-dn`, {
domainName: `${props.subDomainName}.${props.domainName}`,
certificate,
});
const zone = HostedZone.fromLookup(this, `${id}-hz`, {
domainName: props.domainName,
});
new ARecord(this, `${id}-arecord`, {
zone,
recordName: props.subDomainName,
target: RecordTarget.fromAlias(new ApiGateway(this)),
ttl: Duration.minutes(3),
});
这成功地在区域中创建了一条 A 记录,如下所示:
mysub.example.org A Simple - Yes d-ywfxof47wi.execute-api.us-east-1.amazonaws.com.
(请注意,
—我的 URL
mysub.example.orgd-ywfx...curl这里出了什么问题?
编辑::现在我从
{"message":"Forbidden"}%d-y我的 URL mysub.example.org ...只是挂起并且不执行任何操作
嗯,我认为没有确凿的证据。您的 CDK 代码包含必要的部分。您的托管区域别名记录指向 API 网关域名。仔细检查引用的证书和托管区域资源。 ARN 使用
fromCertificateArnfromLookupcdk.context.json我从 d-y 网址收到 {"message":"Forbidden"}%;
这是预料之中的。它是“API 网关域名”值,而不是公开可用的端点。见下文。
请注意,- 代表由于某种原因未设置的 TTL。
这是预料之中的。正如 docs 所说: “如果别名记录指向 AWS 资源,则无法设置生存时间 (TTL);Route 53 使用资源的默认 TTL。”
回顾一下:
domainNameRestApiAWS::ApiGateway::DomainName“API 网关域名”被用作托管区域别名记录的值(见下文)。它的格式为
d-73loomnpd7.execute-api.us-east-1.amazonaws.comroute53.ARecordAWS::Route53::RecordSet有问题中显示的信息。该值引用 API 网关域名(见上文)。
api.url默认端点是可公开访问的端点。这是您在问题中注意到的
https://wi4a95skjk.execute-api.us-east-1.amazonaws.com/prodwi4a95skjkapi.apiId/prod/disableExecuteApiEndpoint: true// Tip: print the URL to the console at deploy time
new cdk.CfnOutput(this, "RestApiUrl", { value: api.url ?? "DISABLED",});