API Gateway REST API エンドポイントの 403 エラー「Missing Authentication Token"」に関連するエラーをトラブルシューティングするにはどうすればよいですか?

簡単な説明

API Gateway REST API エンドポイントは、以下の理由により「Missing Authentication Token」 というエラーを返します。

• API リクエストが、存在しないオペレーションまたはリソースに対して行われた。
• API オペレーションの AWS Identity and Access Management (IAM) 認証がオンになっている場合に、API リクエストが署名されていない。
• 変更されたゲートウェイレスポンスで API が設定されているか、またはレスポンスがバックエンド統合からのものである可能性がある。

API Gateway のその他の 403 エラーをトラブルシューティングする手順については、「API Gateway からの HTTP 403 エラーをトラブルシューティングする方法を教えてください」を参照してください。

解決策

API Gateway リソースパスに設定済みのオペレーションとリソースがあることを確認します

「API Gateway コンソールを使用してメソッドをセットアップする」の手順に従います。詳細については、「API リソースをセットアップする」を参照してください。

重要: 変更を有効にするには、API をデプロイする必要があります。

リクエスト操作がルートリソースに送信されるプロキシリソース統合の API では、ルートリソースの下にオペレーションが設定されていることを確認してください。

API Gateway のレスポンスが変更されていないこと、またはバックエンドインテグレーションがレスポンスを送信していないことを確認する

ゲートウェイのレスポンスが API で変更されていないことを確認します。また、エラーが統合バックエンドからのものではないことを確認します。API Gateway の実行ログとバックエンドログを確認してください。

IAM 認証がオンになっている場合は API リクエストが署名されていることを確認する

詳細については、「AWS API リクエストの署名」と「AWS API リクエスト署名の要素」を参照してください。

REST API エンドポイントに正しい HTTP オペレーションリクエストを送信していることを確認する

ウェブブラウザで REST API エンドポイントをテストすると、自動的に GET HTTP オペレーションリクエストが送信されます。

POST HTTP オペレーションリクエストをテストするには、別の HTTP クライアントを使用します。例えば、Postmanのウェブサイトでは Postman を使用し、curl ウェブサイトでは curl を使用します。

HTTP の POST メソッドリクエストを使用する curl コマンドの例

$ curl -X POST  <API URL> -d <request body>

**JSON ヘッダーを含むリクエストの送信例 **

$ curl --location -X POST 'https://1234WXYZ.execute-api.us-east-1.amazonaws.com/stage/lambda_proxy' --header 'Content-Type: application/json' --data-raw '{"x":"y"}'

AWS V4 署名認証で curl の POST リクエストを送信する例

$ curl -X POST "<ENDPOINT>" -d <data> --user <AWS_ACCESS_KEY>:<AWS_SECRET_KEY> --aws-sigv4 "aws:amz:<REGION>:<SERVICE>"

$ curl -X POST "https://1234WXYZ.execute-api.us-east-1.amazonaws.com/stage/lambda_proxy" -d '{"x":"y"}' --user ABCD:1234 --aws-sigv4 "aws:amz:us-east-1:execute-api"

関連情報

API Gateway REST API の IAM 認証を有効にするにはどうすればよいですか?