# API Gateway에서 REST API 보호
<a name="rest-api-protect"></a>

API Gateway는 악의적인 사용자나 트래픽 스파이크 같은 특정 위협으로부터 API를 보호할 수 있는 여러 가지 방법을 제공합니다. SSL 인증서 생성, 웹 애플리케이션 방화벽 구성, 제한 대상 설정, Virtual Private Cloud(VPC)에서만 API에 대한 액세스 허용과 같은 전략을 사용하여 API를 보호할 수 있습니다. 이 섹션에서는 API Gateway를 사용하여 이러한 기능을 활성화하는 방법을 배울 수 있습니다.

**Topics**
+ [API Gateway에서 REST API에 대한 상호 TLS 인증을 켜는 방법](rest-api-mutual-tls.md)
+ [API Gateway에서 백엔드 인증을 위한 SSL 인증서 생성 및 구성](getting-started-client-side-ssl-authentication.md)
+ [API Gateway에서 AWS WAF를 사용하여 REST API 보호](apigateway-control-access-aws-waf.md)
+ [API Gateway의 처리량 향상을 위해 REST API에 대한 요청을 제한할 수 있습니다.](api-gateway-request-throttling.md)
+ [API Gateway의 프라이빗 REST API](apigateway-private-apis.md)