我正在学习教程从这里。我建立了一个基本网站,安装了模块,让 aws cli 运行并部署了所有内容,但是当我尝试访问该网站时,我得到了403 Forbidden。我想我搞砸了 AWS 权限,但我不知道如何排除故障。有什么建议吗?
根据AWS 文档我需要:
我创建了 lambda_invoke 承担 api 网关角色并确认:
1)角色权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "*"
}
]
}
2)角色信任访问:
Trusted entities
The identity provider(s) apigateway.amazonaws.com
The identity provider(s) lambda.amazonaws.com
答案1
如果 API GW 无法调用 Lambda,我相信它会抛出某种500 错误(内部错误)。但由于403 禁止它很可能来自 Lambda,也许请求路由配置错误?
检查拉姆达和API 网关 CloudWatch 日志以了解更多有关正在发生的事情的信息。