Предоставляет ли AWS API Gateway ограничение количества запросов от одного IP-адреса?AWS API Gateway: ограничение запросов от одного IP
Я создаю публичный API и хотел бы предотвратить его злоупотребление, установив ограничение на количество раз, когда API можно вызывать с одного IP-адреса (например, 100 запросов в минуту).
Спасибо,
AWS API шлюз не предлагает функциональные возможности, которые вы ищете, но есть обходной путь.
Что вы можете сделать - это интегрировать шлюз API AWS с облачным интерфейсом AWS и использовать правила брандмауэра веб-приложений AWS, чтобы ограничить вызов API с определенного IP-адреса.
Ознакомьтесь с настоящим Руководством по внедрению WAF. http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html
Это можно сделать только с помощью правил WAF, или вам действительно нужно использовать Lambda, Cloud Watch, журналы на S3 и т. Д. В соответствии с примером: http://docs.aws.amazon.com/waf/latest/ developerguide/tutorials-rate-based-blocking.html? – spoonboy
Да, вам нужно будет реализовать Lambda, Cloud Watch и Logs на S3 или как еще WAF узнает IP-адрес, который отправляет множество запросов. Я добавлю приведенное выше руководство к ответу. – error2007s