最近,我一直在使用AWS API网关来创建API,并使用API密钥和Cognito(OAuth)保护它。
有一天,我发现我的API已被访问了1万次,由于攻击者无法访问它而失败了。
我的问题是:亚马逊是否会对未经授权的此类api调用收费?如果他们收费,那么如何保护它。据我了解,即使我将WAF放在前面,我的API网址仍会公开....
任何帮助表示赞赏...
amazon-web-services aws-api-gateway
amazon-web-services ×1
aws-api-gateway ×1