Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melindungi API titik akhir () BP4
Ketika Anda harus mengekspos API ke publik, ada risiko bahwa API frontend dapat ditargetkan oleh serangan. DDoS Untuk membantu mengurangi risiko, Anda dapat menggunakan Amazon API Gateway sebagai pintu
Saat Anda menggunakan Amazon API Gateway, Anda dapat memilih dari dua jenis API titik akhir. Yang pertama adalah opsi default: API titik akhir yang dioptimalkan tepi yang diakses melalui distribusi Amazon. CloudFront Distribusi dibuat dan dikelola oleh API Gateway, sehingga Anda tidak memiliki kendali atasnya. Opsi kedua adalah menggunakan API titik akhir regional yang diakses dari titik yang sama Wilayah AWS di mana Anda REST API digunakan. AWS merekomendasikan agar Anda menggunakan jenis endpoint kedua dan mengaitkannya dengan CloudFront distribusi Amazon Anda sendiri. Ini memberi Anda kontrol atas CloudFront distribusi Amazon dan kemampuan untuk digunakan AWS WAF untuk perlindungan lapisan aplikasi. Mode ini memberi Anda akses ke kapasitas DDoS mitigasi skala di seluruh jaringan edge AWS global.
Saat menggunakan Amazon CloudFront dan AWS WAF dengan Amazon API Gateway, konfigurasikan opsi berikut:
-
Konfigurasikan perilaku cache untuk distribusi Anda untuk meneruskan semua header ke titik akhir regional API Gateway. Dengan melakukan ini, CloudFront akan memperlakukan konten sebagai dinamis dan melewatkan caching konten.
-
Lindungi API Gateway Anda dari akses langsung dengan mengonfigurasi distribusi untuk menyertakan header kustom asal x-api-key, dengan menetapkan nilai APIkunci di API Gateway.
-
Lindungi backend dari kelebihan lalu lintas dengan mengonfigurasi batas standar atau burst rate untuk setiap metode di Anda. REST APIs
Untuk informasi selengkapnya tentang membuat APIs dengan Amazon API Gateway, lihat Amazon API Gateway
