API 网关可以使用 AWS Lambda 函数来进行请求主体验证。具体步骤如下：

1. 创建一个 Lambda 函数，该函数用于验证请求主体并返回验证结果。

2. 在 API 网关中创建一个带有 Lambda 集成的资源和方法。

3. 配置集成请求，使 API 网关将请求主体传递给 Lambda 函数进行验证。

4. 在 Lambda 函数中编写验证逻辑代码。如果请求主体不合法，则返回错误代码或错误消息，否则返回正常响应。

以下是一个使用 AWS Lambda 和 API 网关进行请求主体验证的 Python 示例代码：

import json

def lambda_handler(event, context):
    # 解析请求主体
    request_body = json.loads(event['body'])
    
    # 验证请求主体是否合法
    if 'username' not in request_body:
        return {
            'statusCode': 400,
            'body': json.dumps({'message': 'Missing username'})
        }
    elif 'password' not in request_body:
        return {
            'statusCode': 400,
            'body': json.dumps({'message': 'Missing password'})
        }
    else:
        return {
            'statusCode': 200,
            'body': json.dumps({'message': 'Request body validation passed'})
        }

在这个示例中，Lambda 函数对请求主体进行了简单的校验，如果请求主体中缺少用户名或密码，则返回一个 400 错误响应；否则返回一个 200 响应，表示请求主体验证通过。