CloudFront + API Gateway AWS_IAM 授权

【以下的问题经过翻译处理】 我的API Gateway中有一个启用了AWS_IAM授权的终端节点。如果直接调用该终端节点，只要请求被正确签名，一切正常。

我正在尝试在它前面放置一个CloudFront分发，我已经配置了源和缓存行为；Authorization头已经列入白名单，并被转发到API Gateway。

当我尝试使用CloudFront URL调用终端节点时，我遇到了如下签名错误：

The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method.

我怀疑这个问题与以下事实有关：客户端对 CloudFront URL 请求进行了签名，但在 API Gateway/IAM 端检查签名时，url 并不匹配，是这样吗？

我错过了什么？我知道我可以使用Lambda@Edge重新签名请求，但由于我遵循了这些说明，因此应该可以在没有Lambda@Edge的情况下实现，对吗？