AWS APIゲートウェイカスタムオーソライザAuthorizerConfigurationException

Question

Kinesisストリームの場合、AWS API Gatewayを使用してプロキシAPIを作成しました。プロキシ用のPython Lambdaを使ってカスタムオーソライザを追加しました。 ラムダ機能の公開とAPIのデプロイ後、ゲートウェイテスト機能を使用してAPIを正常にテストできました。クラウドウォッチのログを見ることができました。このログには、カスタム認証ラムダ機能からの詳細なプリントがありました。認証が成功すると、APIゲートウェイは、私はクロームポストマンクライアントから同じAPIを呼び出すときしかし、私は500内部サーバーエラーとレスポンスヘッダは、X CloudFrontをからX-キャッシュ→エラーを含んで取得

私のキネシス・ストリームにレコードをプッシュ-amzn-ErrorType→AuthorizerConfigurationException

ラムダ認証関数は、自分のAPIに対する実行要求を許可するポリシーを返します。返されるポリシードキュメント：

 
      { 
       "policyDocument": { 
       "Version": "2012-10-17", 
       "Statement": [ 
        { 
        "Action": "execute-api:Invoke", 
        "Resource": [ 
         "arn:aws:execute-api:us-east-1:1234567:myapiId/staging/POST/*" 
        ], 
        "Effect": "Allow" 
        } 
       ] 
       }, 
       "principalId": "Foo" 
      } 

なぜChromeまたはカールからリクエストが失敗しますが、同じAPIテストがAPIゲートウェイからうまく機能しますか。

Answer 1

問題の原因を突き止めました。 Pythonのラムダ関数から、私はjsonの文字列インスタンスを返していました。その代わりにjsonオブジェクトでなければなりません。 APIゲートウェイの「テスト」機能からAPIをテストしたときに、同じラムダ関数がエラーにならないというのは奇妙です。しかしAPIがインターネット（カールまたはクローム）から呼び出されたとき、それは失敗しました。

#return policy_string ... this is incorrect. 
return json.loads(policy_string) 

Answer 2

AuthorizerConfigurationExceptionは、通常、アクセス許可エラーのためにAPIゲートウェイが認証者を呼び出せなかったことを示しています。

APIゲートウェイによって呼び出されるように関数を正しく設定してください。これを簡単にリセットするには、関数を削除し、関数をオーソライザに再追加します。コンソールは、必要な権限を追加するように指示します。