Для потока Kinesis я создал прокси-API с помощью AWS API Gateway. Я добавил собственный авторизатор, используя Python Lambda для прокси. После публикации лямбда-функции и развертывания API я смог успешно протестировать API с помощью функциональности Gateway Test. Я мог видеть журналы в cloudwatch, которые имели подробные распечатки из пользовательской функции лямбда-аутентификации. После успешной аутентификации API Gateway отправил запись в мой поток Kinesis.

Однако, когда я вызываю тот же API из клиента Chrome Postman, я получаю500 - внутренняя ошибка сервера и заголовки ответа включаютX-Cache → Ошибка из облака, x-amzn-ErrorType → AuthorizerConfigurationException

Лямбда-функция аутентификации возвращает политику, которая позволяет выполнить запрос для моего API. Возвращенный документ политики:

            {
              "policyDocument": {
                "Version": "2012-10-17",
                "Statement": [
                  {
                    "Action": "execute-api:Invoke",
                    "Resource": [
                      "arn:aws:execute-api:us-east-1:1234567:myapiId/staging/POST/*"
                    ],
                    "Effect": "Allow"
                  }
                ]
              },
              "principalId": "Foo"
            }

Почему запрос отклоняется от Chrome или curl, но тот же тест API отлично работает с API Gateway?