要使用AWS API Gateway进行基于密钥的授权，可以按照以下步骤进行操作：

1. 创建一个API Gateway，并设置相应的资源和方法。
2. 在API Gateway的设置中，选择“API Keys”，然后创建一个新的API密钥。
3. 将API密钥与特定的资源和方法关联起来，以进行授权访问。
4. 在API Gateway的设置中选择“Authorizers”，然后创建一个新的授权器。
5. 在授权器的设置中，选择“API Key”作为授权类型，并选择之前创建的API密钥。
6. 配置授权器的其他选项，如缓存和超时。
7. 在API Gateway的资源和方法中，选择“Method Request”，然后选择之前创建的授权器。
8. 在Lambda函数中，可以使用以下代码示例来验证API密钥的有效性：

const AWS = require('aws-sdk');
const apiGateway = new AWS.APIGateway();

exports.handler = async (event, context) => {
  const apiKey = event.headers['x-api-key'];

  try {
    const result = await apiGateway.getApiKey({ apiKey: apiKey }).promise();
    if (result.enabled) {
      // API key is valid, allow access
      return {
        statusCode: 200,
        body: JSON.stringify({ message: 'Valid API key' })
      };
    } else {
      // API key is disabled, deny access
      return {
        statusCode: 403,
        body: JSON.stringify({ message: 'Invalid API key' })
      };
    }
  } catch (error) {
    // Error occurred, deny access
    return {
      statusCode: 403,
      body: JSON.stringify({ message: 'Invalid API key' })
    };
  }
};

这是一个简单的Lambda函数，它验证传入请求头中的API密钥是否有效。您可以将此函数与API Gateway的方法集成，以实现基于密钥的授权。

请注意，上述代码示例中使用的AWS SDK可能需要根据您的Lambda运行时环境进行适当的配置和初始化。