기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 Global Resolver의 액세스 제어 방법 이해
Route 53 Global Resolver는 DNS 인프라에 대한 클라이언트 액세스를 제어하는 두 가지 고유한 인증 방법을 제공합니다. 각 메서드는 다양한 사용 사례와 환경을 제공합니다.
- IP 기반 액세스 소스
-
클라이언트 IP 주소를 기반으로 DNS 쿼리를 허용하거나 거부하는 액세스 소스 규칙을 구성합니다. 이 방법은 지사 또는 VPN 연결과 같이 예측 가능한 IP 범위가 있는 환경에 적합합니다. 액세스 소스는 모든 DNS 프로토콜(Do53, DoT 및 DoH)을 지원하며 네트워크 관리자에게 간단한 구성을 제공합니다.
- 토큰 기반 인증
-
액세스 토큰은 암호화된 시간 제한 자격 증명을 사용하여 DoH 및 DoT 프로토콜에 대한 보안 인증을 제공합니다. 이 방법은 IP 주소가 자주 변경되는 모바일 클라이언트 및 환경에 적합합니다. 만료 전에 토큰을 갱신할 수 있으며 암호화를 통해 향상된 보안을 제공합니다.
인증 접근 방식을 선택할 때 다음 요소를 고려하세요.
올바른 인증 방법 선택
| Factor | 소스 액세스 | 액세스 토큰 |
|---|---|---|
| 최적의 용도 | 고정 IP 범위, 사무실 네트워크, VPN 사용자 | 모바일 디바이스, 동적 IPs, 원격 작업자 |
| 보안 수준 | 네트워크 기반, IP 신뢰 기반 | 암호화된 자격 증명, 시간 제한 |
| 관리 복잡성 | 간단한 IP 범위 관리 | 토큰 수명 주기 및 배포 |
| 프로토콜 지원 | Do53, DoT, DoH | DoT, DoH 전용 |
두 방법을 동시에 사용하여 계층화된 보안을 생성할 수 있습니다. 예를 들어 사무실 네트워크용 액세스 소스와 원격 작업자용 토큰을 사용합니다.
