如何从另一个帐户访问API网关端点？

Question

我有一个API，只能从另一个AWS帐户访问。我已经遵循了一些AWS文档，这就是我所做的：

• 在ASG之前创建了一个内部NLB。所有这些都在专用子网中。
• 创建了一个API网关，该网关使用VPC链接连接到NLB。
• 创建一个自定义域名（通过Route53）并使用ACM设置证书。
• 资源使用--- BUNDLE_WITHOUT: "" 作为授权。
• 资源策略将其他帐户授权授予该资源。
• 在授权帐户中，我创建了一个EC2实例，并将一个IAM角色与对API网关的完全访问权限相关联。

当我尝试连接签名请求（使用this）时，它就可以正常工作。但是请求签名需要AWS访问密钥和秘密密钥。 对我来说这听起来不对。我究竟做错了什么？没有凭据，还有另一种方法吗？

干杯。

Answer 1

当需要提供访问密钥和秘密密钥时，我想您需要安装名为Postman的授权应用程序（请查看此文档：https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-use-postman-to-call-api.html）。

此外，在您的第5步中，我认为如果您想从ec2访问api网关端点，则必须首先在该ec2帐户中创建一个Role，然后将该Role附加到该ec2，最后授予该Role您当前帐户中的api网关权限。