我很难理解如何使API客户端与AWS API Gateway中的VPC黑名单资源策略一起使用。我只想允许来自特定VPC的API访问,所以我启用了IAM身份验证并创建了以下资源策略
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:us-west-2:xxxx: bnsxxhvs4y/*/*/*", "Condition": { "StringNotEquals": { "aws:sourceVpc": "vpc-yyyyyy" } } }, { "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:us-west-2:xxxx:bnsxxhvs4y/*/*/*" } ] }
现在的问题是,如何编写客户端来访问此API?根据AWS文档,我正在使用正常过程来创建签名的API请求,当我使用例如IAM用户名策略,但无法使其与VPC黑名单配合使用。请指教。