本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 API Gateway 中保護您的 REST API
<a name="rest-api-protect"></a>

API Gateway 提供多種方法來保護 API 免於遭受特定威脅，例如惡意使用者或流量高峰。您可以使用產生 SSL 憑證、設定 web 應用程式防火牆、設定調節目標，並僅允許從 Virtual Private Cloud (VPC) 存取您的 API 等策略，以保護您的 API。您可以在本節中了解如何使用 API Gateway 啟用這些功能。

**Topics**
+ [如何在 API Gateway 中為 REST API 開啟交互 TLS 驗證](rest-api-mutual-tls.md)
+ [在 API Gateway 中產生和設定後端驗證的 SSL 憑證](getting-started-client-side-ssl-authentication.md)
+ [使用 AWS WAF 來保護 API Gateway APIs 中的 REST API](apigateway-control-access-aws-waf.md)
+ [調節對 REST API 的請求，以提高 API Gateway 的輸送量](api-gateway-request-throttling.md)
+ [API Gateway 中的私有 REST API](apigateway-private-apis.md)