hoquang.duong
New member
[TIẾNG VIỆT]:
** Bảo vệ API của bạn bằng cổng API Amazon **
API Gateway là một dịch vụ được quản lý đầy đủ giúp các nhà phát triển dễ dàng tạo, xuất bản, bảo trì, giám sát và bảo mật API ở mọi quy mô.API Gateway có thể giúp bạn bảo mật API của mình bằng cách cung cấp một số tính năng, bao gồm:
*** Xác thực và ủy quyền: ** Gateway API hỗ trợ nhiều phương thức xác thực, bao gồm OAuth 2.0, OpenID Connect và SAML 2.0.Bạn cũng có thể sử dụng Gateway API để kiểm soát quyền truy cập vào API của mình dựa trên danh tính của người dùng, địa chỉ IP nguồn yêu cầu và các tiêu đề và cơ thể của yêu cầu.
*** CORS: ** CORS (Chia sẻ tài nguyên có nguồn gốc chéo) là một cơ chế cho phép một ứng dụng web truy cập tài nguyên từ một miền khác.API Gateway có thể giúp bạn bảo vệ API của mình khỏi các cuộc tấn công giả mạo yêu cầu chéo (CSRF) bằng cách thực thi các chính sách của CORS.
*** Giới hạn tốc độ: ** Cổng API có thể giới hạn số lượng yêu cầu có thể được thực hiện cho API của bạn mỗi giây.Điều này có thể giúp bạn bảo vệ API của bạn khỏi các cuộc tấn công từ chối dịch vụ (DOS).
*** Ghi nhật ký và giám sát: ** Gateway API cung cấp thông tin đăng nhập và giám sát chi tiết, có thể giúp bạn xác định và khắc phục sự cố bảo mật.
Để tìm hiểu thêm về cách bảo mật API của bạn bằng cổng API, vui lòng xem các tài nguyên sau:
* [Tài liệu API Gateway] (https://docs.aws.amazon.com/apigeway/latest/developerguide/api-gateway-security.html)
* [Blog Gateway API] (https://aws.amazon.com/blogs/aws/carget/api-gateway/)
* [Hỗ trợ cổng API] (https://aws.amazon.com/contact-us/aws-support/)
** Bài viết tham khảo: **
* [Cách bảo mật API của bạn bằng OAuth 2.0] (https://www.owasp.org/index.php/how_to_secure_your_apis_with_oauth_2.0)
* [Cách bảo mật API của bạn với OpenID Connect] (How OpenID Connect Works - OpenID Foundation)
* [Cách bảo mật API của bạn với SAML 2.0] (https://www.saml.gov/)
* [Làm thế nào để bảo vệ API của bạn khỏi các cuộc tấn công CSRF] (https://www.owasp.org/index.php/cross-site_request_forgery_ (csrf))
* [Cách đánh giá giới hạn API của bạn] (https://www.nginx.com/blog/how-to-rate-limit-your-apis/)
* [Cách đăng nhập và giám sát API của bạn] (https://www.loggly.com/blog/how-to-log-and-monitor-your-apis/)
[ENGLISH]:
**Secure your APIs with Amazon API Gateway**
API Gateway is a fully managed service that makes it easy for developers to create, publish, maintain, monitor, and secure APIs at any scale. API Gateway can help you secure your APIs by providing a number of features, including:
* **Authentication and authorization:** API Gateway supports a variety of authentication methods, including OAuth 2.0, OpenID Connect, and SAML 2.0. You can also use API Gateway to control access to your APIs based on the user's identity, the request's source IP address, and the request's headers and body.
* **CORS:** CORS (Cross-Origin Resource Sharing) is a mechanism that allows a web application to access resources from a different domain. API Gateway can help you protect your APIs from cross-site request forgery (CSRF) attacks by enforcing CORS policies.
* **Rate limiting:** API Gateway can limit the number of requests that can be made to your APIs per second. This can help you protect your APIs from denial-of-service (DoS) attacks.
* **Logging and monitoring:** API Gateway provides detailed logging and monitoring information, which can help you identify and troubleshoot security issues.
To learn more about how to secure your APIs with API Gateway, please see the following resources:
* [API Gateway documentation](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-security.html)
* [API Gateway blog](https://aws.amazon.com/blogs/aws/category/api-gateway/)
* [API Gateway support](https://aws.amazon.com/contact-us/aws-support/)
**Reference articles:**
* [How to secure your APIs with OAuth 2.0](https://www.owasp.org/index.php/How_to_secure_your_APIs_with_OAuth_2.0)
* [How to secure your APIs with OpenID Connect](https://openid.net/connect/)
* [How to secure your APIs with SAML 2.0](https://www.saml.gov/)
* [How to protect your APIs from CSRF attacks](https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF))
* [How to rate limit your APIs](https://www.nginx.com/blog/how-to-rate-limit-your-apis/)
* [How to log and monitor your APIs](https://www.loggly.com/blog/how-to-log-and-monitor-your-apis/)
** Bảo vệ API của bạn bằng cổng API Amazon **
API Gateway là một dịch vụ được quản lý đầy đủ giúp các nhà phát triển dễ dàng tạo, xuất bản, bảo trì, giám sát và bảo mật API ở mọi quy mô.API Gateway có thể giúp bạn bảo mật API của mình bằng cách cung cấp một số tính năng, bao gồm:
*** Xác thực và ủy quyền: ** Gateway API hỗ trợ nhiều phương thức xác thực, bao gồm OAuth 2.0, OpenID Connect và SAML 2.0.Bạn cũng có thể sử dụng Gateway API để kiểm soát quyền truy cập vào API của mình dựa trên danh tính của người dùng, địa chỉ IP nguồn yêu cầu và các tiêu đề và cơ thể của yêu cầu.
*** CORS: ** CORS (Chia sẻ tài nguyên có nguồn gốc chéo) là một cơ chế cho phép một ứng dụng web truy cập tài nguyên từ một miền khác.API Gateway có thể giúp bạn bảo vệ API của mình khỏi các cuộc tấn công giả mạo yêu cầu chéo (CSRF) bằng cách thực thi các chính sách của CORS.
*** Giới hạn tốc độ: ** Cổng API có thể giới hạn số lượng yêu cầu có thể được thực hiện cho API của bạn mỗi giây.Điều này có thể giúp bạn bảo vệ API của bạn khỏi các cuộc tấn công từ chối dịch vụ (DOS).
*** Ghi nhật ký và giám sát: ** Gateway API cung cấp thông tin đăng nhập và giám sát chi tiết, có thể giúp bạn xác định và khắc phục sự cố bảo mật.
Để tìm hiểu thêm về cách bảo mật API của bạn bằng cổng API, vui lòng xem các tài nguyên sau:
* [Tài liệu API Gateway] (https://docs.aws.amazon.com/apigeway/latest/developerguide/api-gateway-security.html)
* [Blog Gateway API] (https://aws.amazon.com/blogs/aws/carget/api-gateway/)
* [Hỗ trợ cổng API] (https://aws.amazon.com/contact-us/aws-support/)
** Bài viết tham khảo: **
* [Cách bảo mật API của bạn bằng OAuth 2.0] (https://www.owasp.org/index.php/how_to_secure_your_apis_with_oauth_2.0)
* [Cách bảo mật API của bạn với OpenID Connect] (How OpenID Connect Works - OpenID Foundation)
* [Cách bảo mật API của bạn với SAML 2.0] (https://www.saml.gov/)
* [Làm thế nào để bảo vệ API của bạn khỏi các cuộc tấn công CSRF] (https://www.owasp.org/index.php/cross-site_request_forgery_ (csrf))
* [Cách đánh giá giới hạn API của bạn] (https://www.nginx.com/blog/how-to-rate-limit-your-apis/)
* [Cách đăng nhập và giám sát API của bạn] (https://www.loggly.com/blog/how-to-log-and-monitor-your-apis/)
[ENGLISH]:
**Secure your APIs with Amazon API Gateway**
API Gateway is a fully managed service that makes it easy for developers to create, publish, maintain, monitor, and secure APIs at any scale. API Gateway can help you secure your APIs by providing a number of features, including:
* **Authentication and authorization:** API Gateway supports a variety of authentication methods, including OAuth 2.0, OpenID Connect, and SAML 2.0. You can also use API Gateway to control access to your APIs based on the user's identity, the request's source IP address, and the request's headers and body.
* **CORS:** CORS (Cross-Origin Resource Sharing) is a mechanism that allows a web application to access resources from a different domain. API Gateway can help you protect your APIs from cross-site request forgery (CSRF) attacks by enforcing CORS policies.
* **Rate limiting:** API Gateway can limit the number of requests that can be made to your APIs per second. This can help you protect your APIs from denial-of-service (DoS) attacks.
* **Logging and monitoring:** API Gateway provides detailed logging and monitoring information, which can help you identify and troubleshoot security issues.
To learn more about how to secure your APIs with API Gateway, please see the following resources:
* [API Gateway documentation](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-security.html)
* [API Gateway blog](https://aws.amazon.com/blogs/aws/category/api-gateway/)
* [API Gateway support](https://aws.amazon.com/contact-us/aws-support/)
**Reference articles:**
* [How to secure your APIs with OAuth 2.0](https://www.owasp.org/index.php/How_to_secure_your_APIs_with_OAuth_2.0)
* [How to secure your APIs with OpenID Connect](https://openid.net/connect/)
* [How to secure your APIs with SAML 2.0](https://www.saml.gov/)
* [How to protect your APIs from CSRF attacks](https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF))
* [How to rate limit your APIs](https://www.nginx.com/blog/how-to-rate-limit-your-apis/)
* [How to log and monitor your APIs](https://www.loggly.com/blog/how-to-log-and-monitor-your-apis/)
