Api Gateway

analyzing-api-gateway-access-logs ajuda a interpretar logs de acesso do API Gateway para detectar BOLA/IDOR, bypass de rate limit, varredura de credenciais e tentativas de injeção. Foi criado para triagem em SOC, threat hunting e fluxos de Security Audit em logs do AWS API Gateway, Kong e padrões de log no estilo Nginx, usando análise baseada em pandas.

aws-serverless-eda é um guia para Desenvolvimento Backend na AWS com arquitetura serverless e orientada a eventos. Use-o para desenhar APIs com Lambda, fluxos assíncronos, microsserviços, filas, pub/sub e orquestração com API Gateway, DynamoDB, Step Functions, EventBridge, SQS e SNS. Ele dá destaque a decisões alinhadas ao Well-Architected, observabilidade, segurança e disciplina de implantação.