Я не думаю, что вам нужно генерировать AccessToken. Взгляните на Документация по аутентификации IAM шлюза API :
Примечание : чтобы вручную проверять подлинность запросов, отправляемых на шлюз API с помощью другого инструмента или среды, Вы должны использовать процесс подписи Signature Version 4. Для получения дополнительной информации см. Подписание запросов в Справочнике по API REST API Gateway.
Перейдя по ссылке выше, вы увидите:
Amazon API-шлюз требует, чтобы вы аутентифицировали каждый отправленный вами запрос, подписав его. Чтобы подписать запрос, вы рассчитываете цифровую подпись [...]
. Взгляните также на этот вопрос, который касается подписания выше: Интеграция пула идентификаторов с API-шлюзом
Я сам этого не делал, но я был бы очень удивлен, если бы вам пришлось делать это вручную из внешнего интерфейса. Должен быть клиент, который вы можете использовать для обработки подписи, как это делает Почтальон в примере из AWS do c выше. Т.е. вы даете клиенту учетные данные IAM, а клиент отправляет запросы API, когда вы его об этом запрашиваете, автоматически обрабатывая подпись с использованием предоставленных вами учетных данных IAM. Например, AWS Amplify, кажется, может сделать это для вас .