O API Gateway fornece várias maneiras de proteger sua API de determinadas ameaças, como usuários mal-intencionados ou picos de tráfego. Você pode proteger a sua API usando estratégias, como gerar certificados SSL, configurar um firewall de aplicação Web, definir alvos de controle de utilização e permitir apenas o acesso à sua API de uma Virtual Private Cloud (VPC). Nesta seção, você pode aprender a habilitar esses recursos usando o API Gateway.
Tópicos
- Como ativar a autenticação do TLS mútuo para APIs REST no API Gateway
- Gerar e configurar um certificado SSL para autenticação de backend no API Gateway
- Usar o AWS WAF para proteger as APIs REST no API Gateway
- Controle de utilização das solicitações das APIs REST para ter um melhor throughput no API Gateway
- APIs REST privadas no API Gateway