Solución:
Algo que me hizo tropezar: “Si la API se implementó anteriormente en la consola de API Gateway, deberá volver a implementarla para que la política de recursos entre en vigencia”.
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-resource-policies-create-attach.html
Después de los cambios de política, debe volver a implementar la aplicación para que los cambios se propaguen. Para volver a implementar: 1. Vaya a API Gateway. 2. Vaya al recurso. 3. Haga clic en el menú desplegable de acciones. haga clic en Implementar API.
Incluso si la Autorización está configurada en NINGUNA para su método OPTIONS, verificará la política de recursos si tiene una.
Puede hacer que su método OPTIONS esté disponible públicamente configurando la siguiente política de recursos de puerta de enlace API.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:{REGION}:{AWS_ACCOUNT}:{YOUR_API_ID}/{YOUR_API_STAGE}/OPTIONS/*"
}
]
}
Compruebe cómo las políticas de recursos de API Gateway afectan el flujo de trabajo de autorización