AWS Lambda 函数 REST API 端点 - 403 错误

Question

我有一个作为 REST API 公开的 AWS Lambda 函数。

当通过 aws lambda 控制台上的测试按钮调用它时，它可以工作。

当它通过在线 REST 客户端调用时，我收到 403 错误。它是根据要求创建的 - 无需身份验证（打开）。

我缺少什么配置？

Answer 1

据说 Lambda 是通过 AWS API 网关公开的。 您在新的“无身份验证”API Gateway 资源上获得 403 的原因之一是您尚未部署更改。

在 API Gateway 控制台中，单击 Actions 下拉菜单并选择 Deploy API。

你应该很高兴。

Answer 2

也许您正在向错误的端点发送请求。

我通过向https://example.com/locate 发送 POST 请求得到 403 错误响应

但是，一旦我添加了阶段 http://example.com/dev/locate 并将更改部署到此 API，它就可以正常工作，返回 200 响应。

希望对您有所帮助。

Answer 3

如果您从不同的域访问它，您必须首先确保在 AWS API Gateway 上启用了 CORS，因为它是引发 403 错误的 API 网关而不是 lambda 函数。您可以为方法或完整资源启用 CORS。选择 Actions，然后选择 Enable CORS 。如果不存在，这会将 OPTIONS 方法添加到资源中。

在 API 网关上启用 CORS 将确保所有响应标头的 Access-Control-Allow-Origin 值都设置为“*”（即允许所有来源，但您可以指定特定来源，例如 http://localhost）。

始终确保您调用的是正确的 URL。您可以从 API Gateway 的 Stage 部分或从 Lambda 函数获取 url（如果您已将 Lambda 函数设置为集成端点）

您可以看到方法和集成响应中设置的新标头。

Answer 4

如果您使用 AWS 的授权，则 AWS 计算签名。

如果您传递 get 或 post 参数，则必须按字母顺序发送。

原因是当您传递令牌计算签名 UI 或前端计算您添加的基础顺序时，AWS 会按照字母顺序重新计算签名以匹配签名。

尝试按字母顺序发送参数。

帖子 = { 'id': 23, '标签'：'35353 }

Answer 5

如果您要将日志写入 cloudwatch，请确保已配置 CloudWatch 日志角色 ARN。它可以从 API --> 设置访问。