Сетевые ACL для API Gateway и Serverless Containers

В данном случае речь идет о сетевых ACL. В текущей реализации ваш API-шлюз может быть только публичным. По аналогии с ограничением доступа к облачным функциям, здесь нет даже возможности сделать конкретный шлюз приватным. Требовалось иметь возможность указать whitelist IP-адресов, доступ которым разрешен для конкретного пользовательского шлюза. Сценарий: создать API-шлюз с ограниченным доступом. К примеру, перед API-шлюзом можно поставить WAF, а на шлюзе в whitelist указать только IP-адрес WAFа, чтобы атакующий не мог обратиться к шлюзу напрямую. Что качается механизмов аутентификации для API GW, то тут вполне было бы достаточно реализовать те же варианты, что и для функций. Т.е.: - IAM-токен для аккаунта пользователя - API-ключ для сервисного аккаунта