He implementado mi API de descanso en la puerta de enlace API de Amazon y tengo un escenario frente a mí con problemas de seguridad. Estoy usando una clave de API para todas las solicitudes de API, quiero saber si esa clave de API está expuesta de alguna manera y, como sabemos, las aplicaciones ya publicadas utilizan la misma clave de API ... ¿Cuáles son mis opciones?

También como se mencionóaquí Solo puedo tener 10000 claves API por AWS acco, a menos que desee que las claves de la API sean únicas por usuario para que sean más seguras, pero qué pasa si el número de usuarios es superior a 10000.
Por favor sugiera lo mismo ya que es muy importante.