# API Gateway で REST API を保護する API Gateway は、悪意のあるユーザーやトラフィックの急増など、特定の脅威から API を保護するさまざまな方法を提供します。SSL 証明書の生成、ウェブアプリケーションファイアウォールの設定、スロットリング目標の設定、Virtual Private Cloud (VPC) から API へのアクセスのみの許可などの戦略を使用することで、API を保護できます。このセクションでは、API Gateway を使用してこれらの機能を有効にする方法を説明しています。 **Topics** + [API Gateway で REST API の相互 TLS 認証を有効にする方法](rest-api-mutual-tls.md) + [API Gateway のバックエンド認証用 SSL 証明書の生成と設定](getting-started-client-side-ssl-authentication.md) + [AWS WAF を使用して API Gateway の REST API を保護する](apigateway-control-access-aws-waf.md) + [API Gateway のスループットを向上させるために REST API へのリクエストをスロットリングする](api-gateway-request-throttling.md) + [API Gateway のプライベート REST API](apigateway-private-apis.md)