Ключи API плана использования AWS и пользовательский авторизатор

Оцениваются ли ключи планов использования в AWS API Gateway перед пользовательскими авторизаторами? Я вижу недостаток пользовательских авторизаторов в том, что они могут быть залиты извне, таким образом, отключая нормальное использование, если нет способа оценить ключи API плана использования до запуска авторизаторов.