カスタムドメインを持つKinesis Proxy AWS APIゲートウェイの認証ヘッダー

Question

Kinesis proxy API using API GatewayとAPIにアクセスするカスタムドメイン（http://mycustomkinesis.foo.com/stream/events）が追加されている場合、HTTP POST要求の認証ヘッダーを上記のURIに送信するにはどうすればよいですか？
APIキーヘッダーを使用してAPIをテストできました。しかし、私は認証のためにAWS_IAMを有効にしたい。 http restクライアントからAPIを呼び出すと、認証ヘッダーはどのように計算されますか？

Answer 1

APIゲートウェイは、標準Signature Version 4を署名に使用します。カスタムドメインを使用しているかどうかにかかわらず、派生キーのサービス名部分はexecute-apiになり、その領域はAPIゲートウェイAPIの領域になります。

APIゲートウェイでは、Javascript、iOS、またはAndroidを使用している場合、これを処理するgenerated SDKsが用意されていますが、APIをモデル化するにはいくつかの追加作業が必要です。その他のAWS SDK（PHPなど）では、generic signersが提供され、APIゲートウェイAPIに送信する前にリクエストに署名することができます。