Autorizador personalizado do AWS API Gateway AuthorizerConfigurationException
Para um fluxo Kinesis, criei uma API proxy usando o AWS API Gateway. Adicionei um autorizador personalizado usando python Lambda para o proxy. Após publicar a função lambda e implantar a API, pude testar com êxito a API usando a funcionalidade de Teste de Gateway. Pude ver os logs no cloudwatch, que tinham impressões detalhadas da função de autenticação lambda personalizada. Após a autenticação bem-sucedida, o API Gateway transferiu o registro para o meu fluxo Kinesis
No entanto, quando eu chamo a mesma API do cliente Chrome Postman, receboErro 500 interno do servidor e cabeçalhos de resposta incluemX-Cache → Erro do cloudfront, x-amzn-ErrorType → AuthorizerConfigurationException
A função de autenticação Lambda retorna a política que permite executar a solicitação para minha API. O Documento de Política retornado é:
{ "policyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": "execute-api:Invoke", "Resource": [ "arn:aws:execute-api:us-east-1:1234567:myapiId/staging/POST/*" ], "Effect": "Allow" } ] }, "principalId": "Foo" }
Por que a solicitação falha no Chrome ou se curva, mas o mesmo teste de API funciona bem no API Gateway?