我在我的账户中创建了一个API网关资源策略,以提供另一个AWS账户来进行API调用:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::92121395014:root"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-west-2:86219495289:74lbi0nlsf/*/*/*"
}
]
}
现在,当我尝试从Lambda in.AWS帐户92121395014到86219495289 AWS帐户中的API网关进行调用时,它会引发403错误。为什么会这样?当我在账户92121395014中创建一个IAM用户并使用该用户使用AWS密钥和机密从邮递员拨打电话时,它可以正常工作。知道为什么以及如何解决吗?