1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 可以在 API Gateway 上应用不同类型的速率限制。不同类型的速率限制可参见本安全白皮书第 11 页。 https://d1.awsstatic.com/whitepapers/api-gateway-security.pdf?svrd_sip6
如果速率限制利用带有 API 密钥的使用计划(apiKeySource 设置为 AUTHORIZER),则需要调用 Lambda Authorizer,因为 Lambda Authorizer 函数必须返回使用计划的 API 密钥作为 usageIdentifierKey 属性值。请参阅以下链接: https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-lambda-authorizer-output.html
如果速率限制是由资源/方法上的API设置强制执行的,那么不需要调用自定义授权器。
如果超过了速率限制中的任何一个限制,Amazon API Gateway将阻止请求并向客户端返回429 Too Many Requests错误响应。客户端逻辑或SDK应配置为在重复相同类型的故障时使用增加的退避间隔进行重试。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前