Set up WebSocket API with AWS_IAM auth using CloudFormation template

We are trying to set up a REST API and a WebSocket API on APi Gateway using CloudFormation template.

For the REST API, only the IAM user's access key and secret key would be required to instantiate a connection (using presignedURL with Signature v4). We would want the exact same authorization method for the WebSocket API.

The REST API template:

RestApi:
    Type: AWS::Serverless::Api
    Properties:
      Auth:
        DefaultAuthorizer: AWS_IAM
      (other properties)...

The closest thing we've found is to set the value of AuthorizationType inside the $connect route to AWS_IAM.

WebsocketConnectRoute:
    Type: AWS::ApiGatewayV2::Route
    Properties:
      RouteKey: $connect
      AuthorizationType: AWS_IAM
      (other properties)...

However the same authorization method does not seem to work with WebSocket API as it throws an error with message The security token included in the request is invalid.

Is there any way to set up authorization without the need of "security token"? Or, where can we gather this "security token" to pass the authorization?

Tópicos

Sem servidor Web e dispositivos móveis front-end Rede e entrega de conteúdo Gestão e governança Armazenamento

Conteúdo relevante

Como posso solucionar erros de tempo limite da API HTTP 504 com o API Gateway?
AWS OFICIALAtualizada há um ano
Como encontro erros da API REST do API Gateway em meus logs do CloudWatch?
AWS OFICIALAtualizada há 2 anos
Como faço para ativar o CloudWatch Logs para solucionar problemas com minha API REST do API Gateway ou API WebSocket?
AWS OFICIALAtualizada há 2 anos
Como posso solucionar erros de conexão da API de WebSocket do API Gateway?
AWS OFICIALAtualizada há um ano