API Gateway - Быстрый старт
- Вопросы и ответы
- Безопасность API
- Каким образом защитить свой API?
- Как исключить определенный IP-адрес из проверки подлинности доступа к API?
- Можно ли контролировать доступ к частным IP-адресам виртуальных машин ECS в VPC Channel к API?
- Как обеспечить безопасность бэкенда, вызываемого API Gateway?
- Поддерживает ли API Gateway протокол TSL 1.3?
- Тарификация
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Каким образом защитить свой API?
Воспользуйтесь следующими способами защиты:
Identity authentication — настройте IAM или App проверку подлинности при создании API (Application → API Gateway, нажмите Create API, поле Security Authentication).
Access control policies — настройте белый (Allow) и черный лист (Deny) IP-адресов или аккаунтов для безопасного доступа к API (Application → API Gateway → API Publishing → Access Control).
Request throttling policies — по умолчанию API может быть вызвано до 200 раз в секунду. Если ваш бэкенд не поддерживает такой уровень доступа, измените настройки квоты запросов в политике троттлинга (Application → API Gateway → API Publishing → Request Throttling, нажмите Create Request Throttling Policy).