我记得在过去，不可能使用响应映射向AppSync响应添加标头。也许这已经改变，或者将来会改变。你可以测试一下。如果仍然无法正常工作，则可以在AppSync API之前添加一个Cloudfront发行版，然后使用Lambda @ Edge将标头添加到您的请求中。

您可以在这两篇亚马逊文章中找到有关其操作方法的更多信息：

1. Use a custom domain with AWS AppSync,Amazon CloudFront
2. Adding HTTP Security Headers Using Lambda@Edge and Amazon CloudFront