Я получил ответ от поддержки AWS. Мне нужно будет подписать URL WSS. Таким образом, вместо установки заголовков запросов в HTTP-запросе, информация о подписи будет передаваться по URL в параметрах строки запроса. Подписанный URL-адрес wss выглядит следующим образом: wss://API_ID.execute-api.region.amazonaws.com/dev?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=ACCESSKEY/20200131/region/execute-api/aws4_request&X-Amz-Date=20200131T100233Z&X-Amz-Security-Token=SECURITY_TOKEN&X-Amz-SignedHeaders=host&X-Amz-Signature=SIGNATURE.
Чтобы создать подписанный URL-адрес, я могу использовать метод Signer.signUrl из библиотеки @ aws -amplify / core.