如何使用AWS Sign v4 API创建签名的Cookie？

Question

我从亚马逊收到电子邮件，称Sign v2 API将于月底前到期。

但是cloudfront的文档没有提及如何使用sign v4 API。 （https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html）

目前，我使用Cloudfront机密签署了自定义策略，并使用此值设置了Cookie。

示例：

composer.json

有关更多详细信息，您可以查看以下答案：https://stackoverflow.com/a/29636496/58129

我不确定如何将自定义策略纳入规范要求。 （https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html）

它希望我将“规范请求”打包为第一步。

Set-Cookie: 
Domain=optional domain name; 
Path=/optional directory path; 
Secure; 
HttpOnly; 
CloudFront-Signature=hashed and signed version of the policy statement

我认为策略必须存在于请求中，对吧？

如何构造对Cloudfront签名Cookie的规范请求？

Answer 1

CloudFront签名的URL / Cookies与Sigv4请求不同。 Sigv4将对AWS资源进行API调用，例如：连接到不同的AWS终端节点EC2，S3等进行列表，进行任何更改等，而CloudFront签名的URL是使用RSA（公共-私有）密钥对创建的，与Sigv4无关。