API Gateway で REST API を保護する

API Gateway は、悪意のあるユーザーやトラフィックの急増など、特定の脅威から API を保護するさまざまな方法を提供します。SSL 証明書の生成、ウェブアプリケーションファイアウォールの設定、スロットリング目標の設定、Virtual Private Cloud (VPC) から API へのアクセスのみの許可などの戦略を使用することで、API を保護できます。このセクションでは、API Gateway を使用してこれらの機能を有効にする方法を説明しています。

トピック

API Gateway で REST API の相互 TLS 認証を有効にする方法
API Gateway のバックエンド認証用 SSL 証明書の生成と設定
AWS WAF を使用して API Gateway の REST API を保護する
API Gateway のスループットを向上させるために REST API へのリクエストをスロットリングする
API Gateway のプライベート REST API

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SaaS としての API の販売

相互 TLS