翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Route 53 Global Resolver のアクセスコントロール方法を理解する
Route 53 Global Resolver には、DNS インフラストラクチャへのクライアントアクセスを制御するための 2 つの異なる認証方法が用意されています。各メソッドは、さまざまなユースケースと環境に対応します。
- IP ベースのアクセスソース
-
クライアントの IP アドレスに基づいて DNS クエリを許可または拒否するアクセスソースルールを設定します。この方法は、ブランチオフィスや VPN 接続など、予測可能な IP 範囲を持つ環境に適しています。アクセスソースは、すべての DNS プロトコル (Do53、DoT、DoH) をサポートし、ネットワーク管理者に簡単な設定を提供します。
- トークンベースの認証
-
アクセストークンは、暗号化された時間制限付き認証情報を使用して、DoH プロトコルと DoT プロトコルの安全な認証を提供します。この方法は、IP アドレスが頻繁に変化するモバイルクライアントと環境に適しています。トークンは有効期限が切れる前に更新でき、暗号化によってセキュリティを強化します。
認証アプローチを選択するときは、次の要素を考慮してください。
適切な認証方法の選択
| Factor | アクセスソース | アクセストークン |
|---|---|---|
| 次の用途に適しています | 固定 IP 範囲、オフィスネットワーク、VPN ユーザー | モバイルデバイス、動的 IPs、リモートワーカー |
| セキュリティレベル | ネットワークベース、IP 信頼に依存 | 暗号化された認証情報、時間制限あり |
| 管理の複雑さ | シンプルな IP 範囲管理 | トークンのライフサイクルとディストリビューション |
| プロトコルサポート | Do53、DoT、DoH | DoT、DoH のみ |
両方のメソッドを同時に使用して、レイヤードセキュリティを作成できます。たとえば、オフィスネットワークにはアクセスソースを使用し、リモートワーカーにはトークンを使用します。
