使用Ruby为CloudFront创建签名的URL

>我在亚马逊上创建了一个密钥和pem文件.
>我创建了一个私人桶
>我创建了一个公共发行版,并使用原始ID连接到私人存储桶：工作
>我创建了一个私人发行版并将其连接到#3 – 现在我被拒绝访问：预期

我很难生成一个可行的网址.我一直在努力遵循这里描述的指示：http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/index.html?PrivateContent.html

这是我到目前为止所做的…虽然不起作用 – 仍然被拒绝访问：

def url_safe(s)
  s.gsub('+','-').gsub('=','_').gsub('/','~').gsub(/n/,'').gsub(' ','')
end

def policy_for_resource(resource,expires = Time.now + 1.hour)
  %({"Statement":[{"Resource":"#{resource}","Condition":{"DateLessThan":{"AWS:EpochTime":#{expires.to_i}}}}]})
end

def signature_for_resource(resource,key_id,private_key_file_name,expires = Time.now + 1.hour)
    policy = url_safe(policy_for_resource(resource,expires))
    key = OpenSSL::PKey::RSA.new(File.readlines(private_key_file_name).join("")) 
    url_safe(Base64.encode64(key.sign(OpenSSL::Digest::SHA1.new,(policy))))
end

def expiring_url_for_private_resource(resource,expires = Time.now + 1.hour)
  sig = signature_for_resource(resource,expires)
  "#{resource}?Expires=#{expires.to_i}&Signature=#{sig}&Key-Pair-Id=#{key_id}"
end

resource = "http://d27ss180g8tp83.cloudfront.net/iwantu.jpeg"
key_id = "APKAIS6OBYQ253QOURZA"
pk_file = "doc/pk-APKAIS6OBYQ253QOURZA.pem"
puts expiring_url_for_private_resource(resource,pk_file)

谁能告诉我这里我做错了什么？