tbarthelemy
11/01/2025
RÉSOLU
2 commentaires
cecile-guyon
Membre
Actif
Secouriste
check la **Resource Policy** de ton API Gateway. quand tu passes par un VPC Endpoint, l'origine n'est plus la même. tu dois autoriser explicitement le sourceVpce (l'ID de ton endpoint) dans la policy de l'API, sinon elle rejette tout ce qui vient du réseau interne
Modifié le 23/05/2026 à 16:20
tbarthelemy
Auteur
Actif
j'ai ajouté l'id du vpce dans la condition de ma resource policy et les 403 ont disparu. merci !
12/01/2025 à 21:59
Laisser une réponse
Vous devez être connecté pour poster un message !
yo, j'ai mis en place un Interface VPC Endpoint pour taper mon API Gateway sans passer par internet. mes requêtes depuis mes instances privées tombent en 403 alors que tout est ouvert dans les SG