Implantei minha API de descanso no gateway da API da amazon e tenho um cenário à minha frente com preocupações de segurança. Estou usando uma chave API para todas as solicitações de API, quero saber se a chave API está exposta de alguma forma e, como sabemos, a mesma chave API está sendo usada por aplicativos já publicados ... Quais são minhas opções?

Também como mencionadoaqui Eu posso ter apenas 10000 chaves de API por AWS ACCO, a menos que eu queira que as chaves da API sejam únicas por usuário para que sejam mais seguras, mas e se o número de usuários disparar for maior que 10000.
Por favor, sugira o mesmo, pois é muito importante.