Cloudformation 中的 VPC 端点 - 端点类型（网关）与可用服务类型不匹配（[接口]）

Question

我正在尝试在 Cloudformation 中为 API 网关创建 VPC 端点，但收到此错误：

Endpoint type (Gateway) does not match available service types ([Interface]).

下面的模板放在资源部分：

  executeApiEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      PolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal: "*"
            Action:
              - "execute-api:Invoke"
              - "execute-api:ManageConnections"
            Resource:
              - "arn:aws:execute-api:*:*:*"
      RouteTableIds:
        - !Ref privateRouteTable
      ServiceName: !Sub com.amazonaws.${AWS::Region}.execute-api
      VpcId: !Ref pubPrivateVPC

这个也不行：

  executeApiEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      PolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal: "*"
            Action:
              - "execute-api:*"
            Resource:
              - "*"
      RouteTableIds:
        - !Ref privateRouteTable
      ServiceName: !Sub com.amazonaws.${AWS::Region}.execute-api
      VpcId: !Ref pubPrivateVPC

然而，这个块（来自一个模板）能够被执行而没有任何错误：

  s3Endpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal: "*"
            Action:
              - "s3:*"
            Resource:
              - "*"
      RouteTableIds:
        - !Ref privateRouteTable
      ServiceName: !Sub com.amazonaws.${AWS::Region}.s3
      VpcId: !Ref pubPrivateVPC

这里出了什么问题？

Answer 1

您还必须将AWS::EC2::VPCEndpoint 资源上的VpcEndpointType property 指定为Interface，接口类型的VPC 端点才能工作。默认为“网关”，仅适用于 S3 和 DynamoDB VPC 端点。

您的解决方案使用 S3 作为端点的原因是因为 VpcEndpointType 属性具有“网关”作为默认值（适用于 S3）。