我无法理解如何使API客户端与AWS API Gateway中的VPC黑名单资源策略一起使用 . 我想仅允许来自特定VPC的API访问,因此我启用了IAM身份验证并创建了以下资源策略
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-west-2:xxxx: bnsxxhvs4y/*/*/*",
"Condition": {
"StringNotEquals": {
"aws:sourceVpc": "vpc-yyyyyy"
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-west-2:xxxx:bnsxxhvs4y/*/*/*"
}
]
}
现在的问题是,如何编写客户端来访问此API?我正在使用正常的程序来创建签名的API请求,根据AWS文档,当我使用时,它可以完美地工作 . IAM用户名策略,但我无法使用VPC黑名单 . 请指教 .