AWS : VPC Endpoint - 'Access Denied' sur un service interne
Commentaires
Membre depuis le 02/02/2020
check la **Resource Policy** de ton API Gateway. quand tu passes par un VPC Endpoint, l'origine n'est plus la même. tu dois autoriser explicitement le `sourceVpce` (l'ID de ton endpoint) dans la policy de l'API, sinon elle rejette tout ce qui vient du réseau interne
Membre depuis le 02/04/2020
j'ai ajouté l'id du vpce dans la condition de ma resource policy et les 403 ont disparu. merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
tbarthelemy
Membre depuis le 02/04/2020
yo, j'ai mis en place un Interface VPC Endpoint pour taper mon API Gateway sans passer par internet. mes requêtes depuis mes instances privées tombent en 403 alors que tout est ouvert dans les SG