在 API Gateway 部署过程中，可能会遇到“403 Forbidden error”或“Access Denied”等错误导致 API 无法正常访问的问题。这种错误通常与 IAM 权限有关。解决这个问题的方法是通过更改 IAM 权限设置来授权 API Gateway 访问相关资源。

以下是一个包含代码示例的

1. 首先，登录 AWS 控制台并导航到“API Gateway”服务页面。
2. 在 API Gateway 页面上选择要授权的 API，并单击左侧面板中的“资源”选项卡。
3. 在资源选项卡中，选择要授权的资源并单击“授权”按钮。
4. 在“授权API访问Amazon API Gateway”窗口中，选择要授权的 IAM 用户或角色。
5. 在右侧面板上，为选定的 IAM 用户或角色配置所需的“执行API Gateway Invoke API”权限。

以下是授权需要的 IAM 策略示例：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowInvokeAPIG",
            "Effect": "Allow",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:region:account-id:api-id/*/*/*"
        }
    ]
}

注意，上述示例中的“region”、“account-id”和“api-id”应分别替换为您的 API Gateway 部署的实际值。

使用上述 IAM 策略解决了 IAM 权限问题后，您的 API Gateway 部署应该可以正常工作。