Каким образом защитить свой API?
Воспользуйтесь следующими способами защиты:
Identity authentication — настройте IAM или App проверку подлинности при создании API ( , нажмите кнопку Create API, поле Security Authentication).
Access control policies — настройте белый (Allow) и черный лист (Deny) IP-адресов или аккаунтов для безопасного доступа к API ( ).
Request throttling policies — по умолчанию API может быть вызвано до 200 раз в секунду. Если ваш бэкенд не поддерживает такой уровень доступа, измените настройки квоты запросов в политике троттлинга ( , нажмите кнопку Create Request Throttling Policy).