调用API网关需要在Authorization header中填什么？

Question

在使用Cognito用户池时，我可以通过在Authorization中传递用户的IdToken，在api网关中调用我的rest api。

但是，现在我尝试使用Cognito联合身份调用api网关，因此是iam用户。在这种情况下，我应该在Authorization标头中发送什么？

我使用proxy+调用lambda

Answer 1

如果您已经使用带有用户池和联合标识的Cognito完成了这一部分，那么您可以使用AWS_IAM作为授权器。

  get:
    handler: get.main
    events:
      - http:
          path: notes/{id}
          method: get
          cors: true
          authorizer: aws_iam