AWS|API 出错排查——HTTP 403

by 穿卡芦苇 #AWS手册 #API Gateway

上一级文章:AWS|API 错误/异常排查

返回错误:HTTP Status 403 Body:{"message": "Forbidden" }

排查原因

1,可参考官方文档:如何排查 API Gateway 中的 HTTP 403 禁止访问错误?

2,假如使用了 Alias,先检查并排除该 Alias 的 Permission

可参考:AWS|API Gateway 用 API Stage 匹配 Lambda Alias 实现多阶段部署

3,”x-amzn-ErrorType” = “ForbiddenException” API Gateway 测试正常,甚至一个 stage 正常,另一个 stage 就出现这个错误。 那基本就是因为启用了 Usage Plans,而这个 stage 没有添加到 Usage Plan 里。

4,Stage 的 Invoke URL 测试正常了,但是用自定义域名访问出现 403 错误 Header, “x-amzn-ErrorType”:”ForbiddenException” Body, “message”: “Forbidden” 1)确保已经在 DNS 处设置了 CNAME 解析。例如 test.yourdomain.com 解析到 xxx.cloudfront.net 在本地命令行执行:dig test.yourdomain.com,看到已经能返回正确的 CNAME 解析即刻。 2)然后,可能是子路径输入的不对 API mappings 里将 API stage 映射到某个路径,例如: prod Stage,映射的 Path 留空。 则访问的路径是:test.yourdomain.com/ 若 API 的资源路径是 calc,则 API 的访问URL是:test.yourdomain.com/calc


(正文结束。芝士就是力量!