AWS API Gateway permet-il de limiter un certain nombre de demandes à partir d'une seule IP?
Je suis en train de créer une API publique et j'aimerais éviter qu'elle ne soit abusée en établissant une limite sur un certain nombre de fois où l'API peut être appelée à partir d'une seule adresse IP (comme 100 demandes par minute).
Merci,
AWS API Gateway n'offre pas les fonctionnalités que vous recherchez, mais il existe une solution de contournement.
Ce que vous pouvez faire est d'intégrer la passerelle API AWS à AWS Cloud Front et d'utiliser les règles de pare-feu d'application Web AWS pour limiter l'appel d'API à partir d'une adresse IP spécifique.
Consultez ce guide pour mettre en œuvre le WAF. http://docs.aws.Amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html