以下のようなレート制限ポリシーによるAPIの保護、特定のリクエスト メソッドの適用、きめ細かいアクセス制御の提供が可能なNGINX Plus APIゲートウェイを構成できます。
- バグのあるAPIクライアントや悪意のあるAPIクライアントによってバックエンドが機能不全にならないようにするために、リクエストの特質に基づいてレート制限を適用します。
- NGINX Plusを使用して、サービスの特定のリクエスト メソッドのみを許可します。たとえば、インベントリ サービスへのアクセスを読み取り専用(インベントリを返すだけ)にするために、
GET
メソッドのみを受け入れるなどが可能です。 - JSON Web Token(JWT)を使用して、特定のリソースへのアクセスを制御します。たとえば、adminクレデンシャルを持つAPIクライアントにはサービスへの書き込みアクセスを許可し、標準ユーザのクレデンシャルを持つクライアントには読み取りアクセスのみを許可するなどが可能です。