Contexte Une API serverless expose plusieurs endpoints critiques à des partenaires externes. Le Problème Le système d’authentification actuel est basique et ne permet pas un contrôle fin des accès. Contraintes Proposer une architecture sécurisée intégrant authorizers personnalisés, validation JWT, contrôle granulaire des permissions IAM et limitation de taux. Livrable attendu Une stratégie de sécurité complète pour API Gateway et Lambda conforme aux principes Zero Trust.