Estoy probando un pequeño ejemplo con AWS API Gateway y la autorización de IAM. AWS API Gateway generó el siguiente punto final:

https://xyz1234.execute-api.us-east-2.amazonaws.com/Users/users

con acción POST y sin parámetros.

Inicialmente, apagué el IAM para este método POST y verifiqué los resultados con Postman, funciona. Luego creé un nuevo usuario de IAM y adjunté la política AmazonAPIGatewayInvokeFullAccess al usuario, dando así permiso para invocar cualquier API. Habilitado el IAM para el Método POST.

Luego fui a Postman y agregué Autorización con AccessKey, Secret Key, AWS Region comous-east-2 y nombre del servicio comoexecute-api e intenté ejecutar la solicitud, pero recibí un error InvalidSignatureException con 403 como código de retorno.

El cuerpo contiene el siguiente mensaje:

Signature expired: 20170517T062414Z is now earlier than 20170517T062840Z (20170517T063340Z - 5 min.)" 

Qué me estoy perdiendo ?