Проверка подписанного URL-адреса AWS - Python

Нам нужен смешанный режим распределения AWS CloudFront, в котором аутентифицируются только определенные запросы.

Решение, над которым мы работаем, - сделать дистрибутив общедоступным и расширить поведение с помощью Lambda Edge (Python, событие запроса средства просмотра) и использовать этот лямбда-триггер только для тех типов файлов, которые мы хотим защитить.

Наш API создает подписанные URL-адреса, которые работают нормально, теперь нам нужно понять, как проверить подпись с помощью Python (у нас, конечно, есть открытый ключ).