REST API の保護

API Gateway は、悪意のあるユーザーやトラフィックの急増など、特定の脅威から API を保護するさまざまな方法を提供します。SSL 証明書の生成、ウェブアプリケーションファイアウォールの設定、スロットリング目標の設定、Virtual Private Cloud (VPC) から API へのアクセスのみの許可などの戦略を使用することで、API を保護できます。このセクションでは、API Gateway を使用してこれらの機能を有効にする方法を説明しています。

トピック

REST API の相互 TLS 認証の設定
バックエンド認証用 SSL 証明書の生成と設定
AWS WAF を使用して API を保護する
API リクエストを調整してスループットを向上させる
Amazon API Gateway のプライベート REST API

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SaaS としての API の販売

相互 TLS