회사는 Amazon API Gateway API와 API 메서드에 대한 논리가 포함된 AWS Lambda 함수를 사용하여 AWS에서 기본 API를 호스팅합니다. 회사의 내부 애플리케이션은 핵심 기능과 비즈니스 로직을 위해 API를 사용합니다. 회사의 고객은 API를 사용하여 계정의 데이터에 액세스합니다. 여러 고객은 단일 독립형 Amazon EC2 인스턴스에서 실행되는 레거시 API에도 액세스할 수 있습니다. 회사는 서비스 거부(DoS) 공격을 더 효과적으로 방지하고, 취약성을 확인하고, 일반적인 악용으로부터 보호하기 위해 이러한 API에 대한 보안을 강화하려고 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?