API Gateway에서 REST API 보호

API Gateway는 악의적인 사용자나 트래픽 스파이크 같은 특정 위협으로부터 API를 보호할 수 있는 여러 가지 방법을 제공합니다. SSL 인증서 생성, 웹 애플리케이션 방화벽 구성, 제한 대상 설정, Virtual Private Cloud(VPC)에서만 API에 대한 액세스 허용과 같은 전략을 사용하여 API를 보호할 수 있습니다. 이 섹션에서는 API Gateway를 사용하여 이러한 기능을 활성화하는 방법을 배울 수 있습니다.

주제

• API Gateway에서 REST API에 대한 상호 TLS 인증을 켜는 방법
• API Gateway에서 백엔드 인증을 위한 SSL 인증서 생성 및 구성
• API Gateway에서 AWS WAF를 사용하여 REST API 보호
• API Gateway의 처리량 향상을 위해 REST API에 대한 요청을 제한할 수 있습니다.
• API Gateway의 프라이빗 REST API