AWS API网关和VPC黑名单资源策略-Java 学习之路

我无法理解如何使API客户端与AWS API Gateway中的VPC黑名单资源策略一起使用 . 我想仅允许来自特定VPC的API访问，因此我启用了IAM身份验证并创建了以下资源策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:us-west-2:xxxx: bnsxxhvs4y/*/*/*",
            "Condition": {
                "StringNotEquals": {
                    "aws:sourceVpc": "vpc-yyyyyy"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:us-west-2:xxxx:bnsxxhvs4y/*/*/*"
        }
    ]
}

现在的问题是，如何编写客户端来访问此API？我正在使用正常的程序来创建签名的API请求，根据AWS文档，当我使用时，它可以完美地工作 . IAM用户名策略，但我无法使用VPC黑名单 . 请指教 .

AWS API网关和VPC黑名单资源策略

相关问题