如果你遇到了"AWS API Gateway - 私有端点 - 消息被禁止"的问题，这通常是由于以下原因引起的：

1. 没有正确配置私有网络（VPC）和VPC端点。
2. API Gateway没有与VPC端点进行正确的关联。
3. 安全组和网络访问控制列表（ACL）未正确配置。

下面是一个解决方法的代码示例：

1. 确保在VPC中创建了一个私有子网，这个子网可以访问API Gateway所在的网络。

import boto3

ec2 = boto3.resource('ec2')

# 创建VPC
vpc = ec2.create_vpc(CidrBlock='10.0.0.0/16')

# 创建私有子网
subnet = ec2.create_subnet(CidrBlock='10.0.0.0/24', VpcId=vpc.id)

# 创建Internet网关
internet_gateway = ec2.create_internet_gateway()

# 将Internet网关附加到VPC
vpc.attach_internet_gateway(InternetGatewayId=internet_gateway.id)

# 创建路由表
route_table = vpc.create_route_table()

# 创建路由
route = route_table.create_route(DestinationCidrBlock='0.0.0.0/0', GatewayId=internet_gateway.id)

# 将子网与路由表关联
route_table.associate_with_subnet(SubnetId=subnet.id)

2. 在API Gateway中创建一个私有端点，将其与VPC关联。

import boto3

client = boto3.client('apigateway')

response = client.create_vpc_link(
    name='my-vpc-link',
    targetArns=['arn:aws:apigateway:us-east-1:lambda:path/2015-03-31/functions/arn:aws:lambda:us-east-1:123456789012:function:my-function/invocations'],
    subnetIds=['subnet-12345678']
)

3. 确保安全组和网络ACL允许API Gateway访问VPC端点。

import boto3

ec2 = boto3.resource('ec2')

# 获取默认的安全组
security_group = list(ec2.security_groups.filter(Filters=[{'Name': 'group-name', 'Values': ['default']}]))

# 添加入站规则
security_group[0].authorize_ingress(
    IpProtocol='-1',
    FromPort=-1,
    ToPort=-1,
    SourceSecurityGroupId=security_group[0].id
)

# 添加出站规则
security_group[0].authorize_egress(
    IpProtocol='-1',
    FromPort=-1,
    ToPort=-1,
    SourceSecurityGroupId=security_group[0].id
)

请注意，以上示例代码仅供参考，你需要根据自己的环境和需求进行适当的修改。此外，还需要确保你的IAM用户具有足够的权限来执行这些操作。