How to implement rate limiting in API gateway per user?

Hi, If I am understanding correctly, the throttling limit in API gateway stage is for the endpoint. So, a limit of 100 request per sec will mean the endpoint will only respond to the first 100 request from anyone accessing it and will throw error after the 10 requests. What I need is to restrict the endpoint to have only 5 requests per second per user and no overall quota limit for the endpoint. So how can I implement it?

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信

タグ

サーバーレス Amazon API Gateway ネットワークとコンテンツ配信

言語

English

IndieGameDeveloperFromParallelWorld

質問済み 1年前5877ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

You can rate limit per client (user) in API Gateway using Usage Plans with API Keys. The options are described in this document, page 9 (pdf page 12) :

https://d1.awsstatic.com/whitepapers/api-gateway-security.pdf

This developer guide describes setting it up in the AWS Console:

https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-usage-plans-with-console.html

Please note, there are two options for API Keys. First your API consumers can pass in the API Key you share with them in the X-API-Key header. Second option is to use a Lambda authorizer to return the API key as part of the authorization response.

https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api-key-source.html

cyrk-aws

回答済み 1年前

関連するコンテンツ

How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 4ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 5ヶ月前
AppSyncのサブスクリプションに関する制限「subscriptions per connection」とは何ですか？
ponzu
質問済み 5ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 2ヶ月前
API Gateway API の「429 Too Many Requests」(429 リクエストが多すぎます) または「Limit Exceeded」(制限を超過しました) エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon API Gateway のログをトラブルシューティングに使用するにはどうすればよいですか。
AWS公式更新しました 1年前
API Gateway と Lambda 関数を統合したときに表示されるエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EC2 上で Java アプリケーションを実行する際に発生する「The security token included in the request is expired」(リクエストに含まれているセキュリティトークンが失効しています) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 1ヶ月前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前