Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de los métodos de control de acceso en Route 53 Global Resolver
Route 53 Global Resolver ofrece dos métodos de autenticación distintos para controlar el acceso de los clientes a su infraestructura de DNS. Cada método sirve para diferentes casos de uso y entornos.
- Fuentes de acceso basadas en IP
-
Las reglas de fuente de acceso se configuran para permitir o denegar las consultas de DNS en función de las direcciones IP de los clientes. Este método funciona bien en entornos con rangos de IP predecibles, como sucursales o conexiones VPN. Las fuentes de acceso admiten todos los protocolos DNS (Do53, DoT y DoH) y proporcionan una configuración sencilla para los administradores de red.
- Autenticación basada en fichas
-
Los tokens de acceso proporcionan una autenticación segura para los protocolos DoH y DoT mediante credenciales cifradas y de tiempo limitado. Este método se adapta a los clientes móviles y a los entornos en los que las direcciones IP cambian con frecuencia. Puede renovar los tokens antes de que caduquen y ofrecen una mayor seguridad mediante el cifrado.
Tenga en cuenta estos factores a la hora de seleccionar su método de autenticación:
Elegir el método de autenticación correcto
| Factor | Acceder a las fuentes | Tokens de acceso |
|---|---|---|
| Lo mejor para | Rangos de IP fijos, redes de oficinas, usuarios de VPN | Dispositivos móviles, trabajadores dinámicos IPs y remotos |
| Nivel de seguridad | Basado en la red, se basa en la confianza de IP | Credenciales cifradas, por tiempo limitado |
| Complejidad de administración | Administración sencilla del rango de IP | Ciclo de vida y distribución de los tokens |
| Compatibilidad del protocolo | Do53, DoT, DoH | Solo DoT, DoH |
Puede utilizar ambos métodos simultáneamente para crear una seguridad por capas. Por ejemplo, utilice las fuentes de acceso para las redes de oficinas y los tokens para los trabajadores remotos.
