Para um fluxo Kinesis, criei uma API proxy usando o AWS API Gateway. Adicionei um autorizador personalizado usando python Lambda para o proxy. Após publicar a função lambda e implantar a API, pude testar com êxito a API usando a funcionalidade de Teste de Gateway. Pude ver os logs no cloudwatch, que tinham impressões detalhadas da função de autenticação lambda personalizada. Após a autenticação bem-sucedida, o API Gateway transferiu o registro para o meu fluxo Kinesis

No entanto, quando eu chamo a mesma API do cliente Chrome Postman, receboErro 500 interno do servidor e cabeçalhos de resposta incluemX-Cache → Erro do cloudfront, x-amzn-ErrorType → AuthorizerConfigurationException

A função de autenticação Lambda retorna a política que permite executar a solicitação para minha API. O Documento de Política retornado é:

            {
              "policyDocument": {
                "Version": "2012-10-17",
                "Statement": [
                  {
                    "Action": "execute-api:Invoke",
                    "Resource": [
                      "arn:aws:execute-api:us-east-1:1234567:myapiId/staging/POST/*"
                    ],
                    "Effect": "Allow"
                  }
                ]
              },
              "principalId": "Foo"
            }

Por que a solicitação falha no Chrome ou se curva, mas o mesmo teste de API funciona bem no API Gateway?