要在AWS API网关上对匹配模式进行头部验证，可以使用Lambda函数来实现验证逻辑。以下是一个示例代码，展示了如何在Lambda函数中进行头部验证。

import json

def lambda_handler(event, context):
    # 从API Gateway事件中获取请求头部信息
    headers = event['headers']

    # 检查请求头部中是否包含特定的字段和值
    if 'Authorization' not in headers or headers['Authorization'] != 'Bearer ':
        # 如果验证失败，返回错误响应
        return {
            'statusCode': 401,
            'body': json.dumps('Unauthorized')
        }

    # 如果验证通过，继续处理请求
    return {
        'statusCode': 200,
        'body': json.dumps('Hello, world!')
    }

在上述代码中，我们首先从API Gateway事件中获取请求头部信息。然后，我们检查头部中是否包含特定的字段和值（例如，Authorization头部中的Bearer令牌）。如果验证失败，我们返回一个401 Unauthorized的错误响应。如果验证通过，我们可以继续处理请求。

要将此Lambda函数与API Gateway集成，可以按照以下步骤操作：

1. 创建一个Lambda函数，并将上述代码部署到函数中。
2. 在AWS API网关中创建一个API，并在需要进行头部验证的路径上添加一个资源和方法。
3. 在该方法的集成请求中，选择Lambda函数作为集成类型，并选择上述创建的Lambda函数。
4. 在集成请求的“请求模板”部分，可以定义请求的模板，以确保API Gateway将请求正确地传递给Lambda函数。
5. 配置API网关的身份验证和授权策略，以确保只有经过验证的请求可以访问资源。

通过这些步骤，您可以在AWS API网关上实现对匹配模式进行头部验证的功能。