我正在为一个项目进行无服务器设置并遇到一个奇怪的错误。在我不得不删除旧证书并制作新证书之前,这一切正常。
简而言之,我正在关注 serverless-stack.com 上的教程系列以供参考,并且在运行apig-test命令时出现以下错误。
{ status: 403,
statusText: 'Forbidden',
data: { message: 'Forbidden' } }
这对我来说是政策错误。所以我去检查我的策略以确保它允许执行 AuthRole 并且确实如此。我在角色下的 IAM 部分验证了这一点,并查看了我在设置 Cognito 时创建的服务 Auth_Role。
我不想在这里提供过多的信息,但是如果有人对下一步看哪里有任何想法,我将不胜感激,我会在此处提供您想看到的任何细节。
我要注意的一件事是,如果我使用指向 Lambda 函数而不是我的域的直接 URL 运行 apig-test 命令,它工作得非常好。
这证明我的代码没有问题,但更多的是关于我如何设置域的策略设置。
我相应地运行了 sls create_domain ,我看到了 Route53 和 API 网关中的条目,它们在几个小时前已经完成了 40 分钟。自从我消灭了另一个证书后,我就使用正确的证书为其投保了。
我的自定义域过去一直有效,这要归功于我在这里找到的插件和本教程(https://serverless.com/blog/serverless-api-gateway-domain/),直到最近我意识到我才停止工作需要向我的 SSL 证书添加更多域。
所以我认为政策错误在这附近,但不知道在哪里看?