Créer des URL signées pour Cloudfront avec Ruby

Historique:

1. J'ai créé un fichier clé et PEM sur Amazon. LI>
2. J'ai créé un godet privé li>
3. J'ai créé une distribution publique et une carte d'identité d'origine utilisée pour vous connecter au godet privé: fonctionne li>
4. J'ai créé une distribution privée et j'ai connecté la même chose que le n ° 3 - maintenant je reçois accès refusé: attendu li> OL>

   J'ai un temps vraiment difficile générant une URL qui fonctionnera. J'ai essayé de suivre les instructions décrites ici: http: / /docs.amazonwebservices.com/amazoncloudfront/latest/developerguide/index.html?privatecontent.html P>

   C'est ce que j'ai jusqu'ici ... ne fonctionne pas mais toujours Obtenir l'accès refusé: P>

   def url_safe(s)
     s.gsub('+','-').gsub('=','_').gsub('/','~').gsub(/\n/,'').gsub(' ','')
   end
   
   def policy_for_resource(resource, expires = Time.now + 1.hour)
     %({"Statement":[{"Resource":"#{resource}","Condition":{"DateLessThan":{"AWS:EpochTime":#{expires.to_i}}}}]})
   end
   
   def signature_for_resource(resource, key_id, private_key_file_name, expires = Time.now + 1.hour)
       policy = url_safe(policy_for_resource(resource, expires))
       key = OpenSSL::PKey::RSA.new(File.readlines(private_key_file_name).join("")) 
       url_safe(Base64.encode64(key.sign(OpenSSL::Digest::SHA1.new, (policy))))
   end
   
   def expiring_url_for_private_resource(resource, key_id, private_key_file_name, expires = Time.now + 1.hour)
     sig = signature_for_resource(resource, key_id, private_key_file_name, expires)
     "#{resource}?Expires=#{expires.to_i}&Signature=#{sig}&Key-Pair-Id=#{key_id}"
   end
   
   resource = "http://d27ss180g8tp83.cloudfront.net/iwantu.jpeg"
   key_id = "APKAIS6OBYQ253QOURZA"
   pk_file = "doc/pk-APKAIS6OBYQ253QOURZA.pem"
   puts expiring_url_for_private_resource(resource, key_id, pk_file)