Я пишу внутренний API в архитектуре AWS Serverless.Этот API должен использоваться несколькими другими внутренними сервисами, и в основном это API-шлюз с кучей лямбд за ним.Меня беспокоит внешний доступ к этому шлюзу.
Интересно, как лучше защитить мой API от внешнего доступа?Я мог бы использовать API-ключи, но в долгосрочной перспективе они не казались мне слишком безопасными, или я мог бы попытаться поместить API-шлюз в VPC, но это еще более усложнило бы поведение Lambdas за ним.Или, может быть, выбор использования шлюза API был ошибкой?