我可以从其他任何地方调用我的AWS API网关,没有问题,但是当我从我的Heroku应用程序尝试时,我总是得到禁止例外。
我有一个API Key安全API(无身份验证)。但是,我甚至创建了一个全新的API,根本不需要api密钥,问题仍然存在,我不断获得禁止例外。
我正在从应用程序内部进行日志记录,我可以看到端点(以及需要它的API中的api密钥)是正确的。查看Cloud Watch日志,我看到标头中的api键值为空。
AWS是否阻止来自Heroku的访问?
我找到了原因。在开发过程中,API网关为防火墙创建了一个IP规则,阻止了来自Heroku的请求。它是连接到API网关的防火墙,它阻止了来自Heroku生产环境的流量。规则得到纠正,现在一切正常。