Contexte Une API Gateway expose plusieurs fonctions Lambda accessibles publiquement. Le Problème Aucun mécanisme d’authentification n’est configuré, exposant l’API à des abus. Contraintes Proposer une stratégie d’authentification adaptée (IAM, JWT via authorizer, API key selon le contexte). Expliquer les différences et les impacts en termes de sécurité. Livrable attendu Une architecture sécurisée API Gateway + Lambda avec mécanisme d’authentification justifié.