我正在开发一种由AWS Lambda函数提供支持的移动后端API(外部API)。该API将在内部调用另一个API(专用API网关端点)。
问题:
如何创建到API网关的资源策略以使API私有(只能从Lambda函数在此AWS账户中调用)?我试图在策略中添加角色,但是当外部API Lambda函数调用它时,出现ENOTFOUND错误。
尽管我添加了必需的角色,但Lambda函数似乎无法将角色传递给私有API。我们还有其他方法可以通过吗?
如果我在资源策略中使用任何AWS用户作为主体,那么如何在请求标头中传递该用户而无需密钥和ID?
我不想在VPC中添加资源策略,因为在VPC中配置Lambda函数时可能会有一些限制。
我的Lambda函数是用Node.js编写的,并使用http.request模块调用API网关(内部API)
非常感谢您的帮助。