Gerenciando tokens de acesso para autenticação criptografada - Amazon Route 53
Criação de um token de acessoConfigurando dispositivos clientes com tokens de acessoGerenciamento do ciclo de vida do token

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando tokens de acesso para autenticação criptografada

Os tokens de acesso fornecem autenticação criptografada para os protocolos DoH e DoT. Diferentemente das fontes de acesso baseadas em IP, os tokens funcionam independentemente da localização do cliente e oferecem segurança aprimorada por meio de criptografia e controles de expiração.

Criação de um token de acesso

Siga estas etapas para criar tokens de acesso para autenticar dispositivos clientes que usam protocolos DoH ou DoT.

  1. Abra o console do Route 53 Global Resolver e navegue até sua visualização de DNS.

  2. Na seção Fonte de acesso, escolha Criar token de acesso.

  3. Em Nome, insira um nome descritivo que identifique a finalidade do token, como mobile-devices ou. remote-workers-q4

  4. Em Expiração, defina quando o token deve expirar. Recomendamos 90 dias ou menos para fins de segurança. Considere seus recursos de distribuição e renovação de tokens ao definir o período de expiração.

  5. Escolha Criar token de acesso.

  6. Distribua o token com segurança para seus dispositivos clientes usando os canais de comunicação seguros da sua organização.

Configurando dispositivos clientes com tokens de acesso

Configure dispositivos cliente para usar tokens de acesso para autenticação com sua infraestrutura do Route 53 Global Resolver.

Configuração DoH

Para configurar o DoH com tokens de acesso, você precisa do nome DNS ou dos endereços IP do seu resolvedor global:

  1. Use a GetGlobalResolver API para recuperar os detalhes de conectividade do seu resolvedor.

  2. Observe ipv4Addresses (por exemplo, 3.3.3.3, 3.3.3.4) e (por exemplo, dnsName a1bc234567890a.route53globalresolver.global.on.aws).

  3. Inclua o token como um parâmetro de URL no endpoint do DoH usando o nome DNS:

    https://a1bc234567890a.route53globalresolver.global.on.aws/dns-query?token=<token-value>

<token-value>Substitua pelo token real que você gerou.

Configuração DoT

Para consultas DoT com tokens de acesso, inclua o token em uma opção EDNS0 com as seguintes especificações:

  • Código da opção: 0xffa0

  • Dados da opção: O token de acesso em formato de string

A implementação específica depende do seu software cliente DoT e de como ele lida com as opções EDNS0.

Gerenciamento do ciclo de vida do token

Gerencie a expiração e a renovação do token para manter o acesso seguro aos dispositivos de seus clientes.

  • Monitore as datas de expiração - Acompanhe as datas de expiração dos tokens e planeje as renovações com antecedência.

  • Renove antes da expiração - Crie novos tokens antes que os antigos expirem para evitar a interrupção do serviço.

  • Alterne os tokens regularmente - substitua os tokens periodicamente, mesmo antes da expiração, para aumentar a segurança.

  • Revogue tokens comprometidos - exclua os tokens imediatamente se você suspeitar que eles foram comprometidos.

Considere implementar processos automatizados de renovação de tokens para grandes implantações para reduzir a sobrecarga administrativa.