AWS API Gateway:単一のIPからのリクエストを制限する
AWS API Gatewayでは、単一のIPからのリクエスト数を制限できますか?
私はパブリックAPIを構築していますが、単一のIPアドレスからAPIを呼び出すことができる回数に制限を設けることにより(1分あたり100リクエストなど)、悪用されるのを防ぎたいと考えています。
おかげで、
AWS API Gatewayは探している機能を提供しませんが、回避策があります。
AWS APIゲートウェイをAWSクラウドフロントに統合し、AWSウェブアプリケーションファイアウォールルールを使用して特定のIPアドレスからのAPI呼び出しを制限することができます。
WAFの実装については、このガイドを確認してください。 http://docs.aws.Amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html