Каким образом защитить свой API?

Воспользуйтесь следующими способами защиты:

Identity authentication — настройте IAM или App проверку подлинности при создании API (Application → API Gateway, нажмите Create API, поле Security Authentication).
Access control policies — настройте белый (Allow) и черный лист (Deny) IP-адресов или аккаунтов для безопасного доступа к API (Application → API Gateway → API Publishing → Access Control).
Request throttling policies — по умолчанию API может быть вызвано до 200 раз в секунду. Если ваш бэкенд не поддерживает такой уровень доступа, измените настройки квоты запросов в политике троттлинга (Application → API Gateway → API Publishing → Request Throttling, нажмите Create Request Throttling Policy).