Ответ 1
AWS API Gateway не предлагает функциональность, которую вы ищете, но есть обходной путь.
Что вы можете сделать, это интегрировать шлюз AWS API с облачным интерфейсом AWS и использовать правила брандмауэра AWS Web Application для ограничения вызова API с определенного IP-адреса.
Проверьте это руководство для реализации WAF. http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html