API Gateway で REST API を保護する

API Gateway は、悪意のあるユーザーやトラフィックの急増など、特定の脅威から API を保護するさまざまな方法を提供します。SSL 証明書の生成、ウェブアプリケーションファイアウォールの設定、スロットリング目標の設定、Virtual Private Cloud (VPC) から API へのアクセスのみの許可などの戦略を使用することで、API を保護できます。このセクションでは、API Gateway を使用してこれらの機能を有効にする方法を説明しています。

トピック

• API Gateway で REST API の相互 TLS 認証を有効にする方法

• API Gateway のバックエンド認証用 SSL 証明書の生成と設定

• AWS WAF を使用して API Gateway の REST API を保護する

• API Gateway のスループットを向上させるために REST API へのリクエストをスロットリングする

• API Gateway のプライベート REST API