我有一个私有的AWS API网关,可以通过VPC端点访问。 API附带的资源策略将访问锁定到该单个VPC端点。在我的测试环境中,我能够按预期使用该API,但是在另一个环境(已进行类似配置)中,API网关返回403,并在API GW日志中记录InvalidSignatureException。
查看从WAF日志传入API网关的请求,我可以看到的唯一区别是导致403的请求具有名为x-amzn-vpce-policy-url的标头,该标头是在其他(工作)环境中不存在。
未定义任何授权/将其应用于API。
我搜索了AWS Docs,但找不到对x-amzn-vpce-policy-url标头的任何引用-设置此标头的原因和作用?