前提・実現したいこと

APIGatewayへのリクエストに対し、CloudFrontからの要求のみを許可するようにAPIキー認証を行いたい。

発生している問題・エラーメッセージ

1. APIGatewayでAPIキーを作成
2. リソースへのリクエスト（ANY）に対して「API キーの必要性：true」を設定＋デプロイ
3. CloudFrontにて、APIGatewayに対する設定「Origin Custom Headers」に"x-api-key"として作成したAPIキーを設定

上記設定を行いリクエストを行いましたが、403 Forbidden のエラーとなってしまいました。

試したこと

• x-api-keyの付与に失敗しているかもと思い、APIGatewayにてヘッダの検証でx-api-keyを必須としましたが、エラーとはなりませんでした。

（存在しないヘッダの検証を追加したところエラーになったので、この検証自体は上手く行ったはずです）

回答頂きたいこと

多くのサイトに記載のある方法でしたので、上手くいかないのは設定ミス、もしくは設定不足かなと考えております。
CloudFront、APIGatewayの設定等、何か確認すべきことがありましたら教えて頂けると助かります。