从VPC访问Api网关API操作？

Question

我试图弄清楚如何从运行在VPC中的lambda访问Api网关服务 API (又名“管理Amazon网关”)。我不是而不是，而是试图在私有API中调用资源方法(我知道如何创建execute-api VPC接口端点)，只需调用AWS服务方法(get-api-key，FWIW，使用boto3客户端)。希望这是有意义的，在这里很难用太多的"API“来清楚地表达这一点。当前的尝试由于超时而失败，所以我认为这是与VPC相关的，但我不知道如何提供访问。我没有看到任何明显的端点类型会这样做。我已经看到了将NAT网关用于额外VPC资源的引用，但我不清楚这将如何应用(或是否适用)。 VPC配置了NAT网关，Lambda的安全组允许所有出站流量，请参阅下面的配置。谢谢你的建议。

NAT网关配置

​

​

Lambda网络配置

​

Answer 1

访问Amazon网关控制平面API端点需要互联网访问。

如果没有NAT网关或其他类型的NAT设备，VPC中的Lambda功能就无法访问Internet。见如何在VPC中让互联网访问我的Lambda功能？ ..。或者在VPC之外提供Lambda函数，如果它真的不需要在VPC中。在VPC之外提供，Lambda函数可以自动访问Internet。