使用API Gateway和oauth2.0保护公开的RESTful API。

【以下的回答经过翻译处理】 首先，你需要决定是否要使用 REST 或 HTTP 类型的 API 网关。这是因为它们提供了不同的安全机制：

• REST：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html
• HTTP：https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-access-control.html

你可以查看上面的选项，但总的来说，就 OAuth2 支持而言，你应该考虑 Lambda Authorizer（最高级别的控制）、Cognito pools 和 JWT Authorizers。

其他需要考虑的安全机制包括采用 WAF（Web 应用程序防火墙）。即使是这种情况，也取决于 REST 和 HTTP。通常情况下，你可以将 WAF 直接附加到 REST 类型的 API GW，而对于 HTTP，则只能在 API 前面有 CloudFront（作为边缘优化的 API）或应用程序负载均衡器时才能实现。

最后，你应该考虑不同级别的保护，可能还有数据包检查和/或检测。参见此处的参考文献：https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-network-traffic-inspection-using-aws-gateway-load-balancer/，该文利用网关负载均衡器执行 IPS 扫描以检测互联网入口流量。