最近,我一直在使用AWS API网关来创建API,并使用API密钥和Cognito(OAuth)保护它。
有一天,我发现我的API已被访问了1万次,由于攻击者无法访问它而失败了。
我的问题是:亚马逊是否会对未经授权的此类api调用收费?如果他们收费,那么如何保护它。据我了解,即使我将WAF放在前面,我的API网址也仍然会公开....
任何帮助表示赞赏...
最佳答案
如果您使用以下授权类型保护您的终端节点:AWS_IAM,CUSTOM和COGNITO_USER_POOLS,则对于失败的请求,不会对API网关收费。请参考Pricing Documentation。另请参考Secure AWS API Gateway with Lambda Integration
关于amazon-web-services - 如何保护AWS API网关终端节点免受DDos攻击?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/51416092/