API 通过 route53 的网关给出 403 Forbidden
API Gateway via route53 is giving 403 Forbidden
我有以下设置
客户端 DNS 记录 xxx.mytest.com 有我们的 DNS 记录 xxx.backend.com 的 CNAME。此 xxx.backend.com 有到 API 网关自定义域名的 A 记录。我也尝试将其更改为 CNAME。
设置如下
xxx.mytest.com **CNAME** xxx.backend.com **A** XXXX.execute-api.eu-west-2.amazonaws.com
XXXX.execute-api.eu-west-2.amazonaws.com 附有一个证书,其域名为 xxx.mytest.com 并有 xxx.backend.com 作为附加名字
我面临的问题是,当我通过 xxx.backend.com 访问我的 API 时,它运行良好,但是当我尝试通过 xxx.mytest.com 访问它时,我收到 403 forbidden 错误。
我可以研究解决此问题的任何想法。我也启用了增强的 Cloudwatch 日志记录,但这些被禁止的请求不会到达那里。
我能够解决这种特殊情况。当我来自指向 xxx.backend.com 的 xxx.mytest.com 时,问题就发生了,而 xxx.backend.com 又指向一个名为 api-gw 的自定义,自定义名称为 xxx.backend.com。
当我的请求到达 api-gw 时,因为原始主机是 xxx.mytest.com 并且我的自定义映射中不存在具有该名称的任何内容,我收到 403 错误。
当我在原始请求中添加值为 xxx.backend.com 的主机 header 时,它开始工作,因为现在 APi-GW 知道要定位到哪个 API。
我有以下设置
客户端 DNS 记录 xxx.mytest.com 有我们的 DNS 记录 xxx.backend.com 的 CNAME。此 xxx.backend.com 有到 API 网关自定义域名的 A 记录。我也尝试将其更改为 CNAME。 设置如下
xxx.mytest.com **CNAME** xxx.backend.com **A** XXXX.execute-api.eu-west-2.amazonaws.com
XXXX.execute-api.eu-west-2.amazonaws.com 附有一个证书,其域名为 xxx.mytest.com 并有 xxx.backend.com 作为附加名字
我面临的问题是,当我通过 xxx.backend.com 访问我的 API 时,它运行良好,但是当我尝试通过 xxx.mytest.com 访问它时,我收到 403 forbidden 错误。
我可以研究解决此问题的任何想法。我也启用了增强的 Cloudwatch 日志记录,但这些被禁止的请求不会到达那里。
我能够解决这种特殊情况。当我来自指向 xxx.backend.com 的 xxx.mytest.com 时,问题就发生了,而 xxx.backend.com 又指向一个名为 api-gw 的自定义,自定义名称为 xxx.backend.com。 当我的请求到达 api-gw 时,因为原始主机是 xxx.mytest.com 并且我的自定义映射中不存在具有该名称的任何内容,我收到 403 错误。 当我在原始请求中添加值为 xxx.backend.com 的主机 header 时,它开始工作,因为现在 APi-GW 知道要定位到哪个 API。