超时从另一个AWS账户调用PRIVATE API Gateway

Question

我正在尝试从另一个AWS账户中的lambda函数调用我的私有API网关。但是我在拨打电话时超时（实际上，http通话只是卡住了，并导致我的客户端超时）。

在托管私有AWS账户的AWS账户中，我执行了以下操作 *在API后面创建了我的私有API网关和lambda

• 创建资源策略并提供对另一个AWS调用方（调用方）的VPC端点的访问权限
• 创建启用了专用DNS的VPC端点。
• 将策略附加到具有完全访问权限的VPC终结点，并具有可以访问所有流量的安全组。

在第二个AWS账户（呼叫者）中，我执行了以下操作 *为具有完全访问权限的API网关创建VPC和VPC端点。

• 在具有安全组的VPC中创建lambda，并可以访问所有流量（入站和出站）
• 在lambda中，我正在使用VPC端点（帐户1）的公共DNS，并使用标头'x-apigw-api-id'

我已经尝试了https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-private-endpoint-connection/页中提到的调试步骤。 还尝试了基于VPC ID而不是VPC端点ID的白名单。

任何解决此问题的建议。

Answer 1

刚刚找到了问题。我在打电话时正在使用其他AWS帐户的VPC端点。当我使用同一帐户的VPC端点时，它起作用了。