Ti stai chiedendo quali potrebbero essere gli attacchi nel seguente scenario.
Ho un servizio Web che esegue il ping di un lambda AWS (dietro il gateway API), che effettua un paio di transazioni (invia e-mail, aggiunge alla mailing list) e quindi invia una richiesta a un'API. Questa API non è ancora protetta con https. L'API è protetta da una whitelist IP. L'API prevede inoltre un token di autorizzazione nella richiesta, che viene trasmesso tramite l'intestazione di autorizzazione HTTP.
Quindi la mia domanda è, dal momento che il servizio web invia solo POST al servizio lambda, quindi il server lambda esegue il POST dell'API, un utente sarebbe in grado di seguire quel traffico e trovare l'endpoint dell'API? Inoltre c'è comunque un utente malintenzionato che può intercettare il traffico in uscita dall'estremità lambda?
FWIW - non ci sono informazioni estremamente sensibili nell'API, ma ci sono alcuni dati dell'utente. Questo verrà bloccato con HTTPS prima di entrare in produzione, sono solo curioso di sapere quali sono i possibili vettori di attacco qui.