AWS の EC2 インスタンスで実行されているスプリング ブート アプリケーションがあります。基本的に、他のアプリケーションの REST エンドポイントと API を公開します。DDoS 攻撃や悪意のあるホストからのリクエストを防ぎ、通信に独自の証明書を使用するなど、アプリのセキュリティ対策を改善したいと考えています。Amazon Guard Duty を見つけましたが、それがアプリのセキュリティ保護にどのように役立つのかわかりません。また、代替手段は何ですか? 提案やガイドラインは大歓迎です。