Каким образом защитить свой API?

Воспользуйтесь следующими способами защиты:

  1. Identity authentication — настройте IAM или App проверку подлинности при создании API (Application → API Gateway, нажмите кнопку Create API, поле Security Authentication).

  2. Access control policies — настройте белый (Allow) и черный лист (Deny) IP-адресов или аккаунтов для безопасного доступа к API (Application → API Gateway → API Publishing → Access Control).

  3. Request throttling policies — по умолчанию API может быть вызвано до 200 раз в секунду. Если ваш бэкенд не поддерживает такой уровень доступа, измените настройки квоты запросов в политике троттлинга (Application → API Gateway → API Publishing → Request Throttling, нажмите кнопку Create Request Throttling Policy).