非公開ネットワークに作成したMWAAに対してのREST APIの実行方法について

プライベートモードで作成したMWAA（Amazon Managed Workflows for Apache Airflow）に対してREST APIを実行する際のエラーについて回答します。

エラーメッセージ「Private webserver environments can only call InvokeRestApi within a VPC」は、プライベートモードのMWAA環境に対するREST API呼び出しはVPC内からのみ可能であることを示しています。

プライベートモードのMWAAに対してAPIを実行するには、以下の方法があります：

1. VPC内のリソース（EC2インスタンスやLambda関数など）からAPIを呼び出す
2. VPCエンドポイント（Interface VPC Endpoint）を使用する

具体的な設定手順：

1. VPCエンドポイントの確認：

• com.amazonaws.ap-northeast-1.airflow.api のVPCエンドポイントが正しく設定されていることを確認

2. VPC内からの呼び出し：

• VPC内のEC2インスタンスやLambda関数からaws mwaa invoke-rest-apiコマンドを実行
• Lambda関数を使用する場合は、MWAAと同じVPC内に配置し、適切なIAMアクセス権限を付与

3. リソースポリシーの確認：

• MWAAのリソースポリシーが、使用しているVPCエンドポイントからのアクセスを許可していることを確認

4. セキュリティグループの設定：

• VPCエンドポイントに関連付けられたセキュリティグループが、APIを呼び出すリソースからのインバウンドトラフィックを許可していることを確認

5. DNSの設定：

• VPCエンドポイントのプライベートDNSが有効になっていることを確認

プライベートモードのMWAAに対するREST API呼び出しは、セキュリティ上の理由からVPC内からのみ許可されているため、VPC外から直接呼び出すことはできません。VPC内のリソースを経由するか、VPNやDirect Connectを使用してオンプレミス環境からVPCに接続する必要があります。
Sources
Can we associate Centralize VPC endpoint (execute API) with Private Rest API gateway | AWS re:Post
VPN, VPC Endpoint and privare REST API | AWS re:Post
Invoke a private API - Amazon API Gateway
Error Invoking Private REST API from Lambda Function | AWS re:Post

申し訳ございません、記述が足りませんでした。 質問を更新いたしました。