As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compreendendo os métodos de controle de acesso no Route 53 Global Resolver
O Route 53 Global Resolver oferece dois métodos de autenticação distintos para controlar o acesso do cliente à sua infraestrutura de DNS. Cada método atende a diferentes casos de uso e ambientes.
- Fontes de acesso baseadas em IP
-
Você configura regras de origem de acesso que permitem ou negam consultas de DNS com base nos endereços IP do cliente. Esse método funciona bem para ambientes com intervalos de IP previsíveis, como filiais ou conexões VPN. As fontes de acesso oferecem suporte a todos os protocolos DNS (Do53, DoT e DoH) e fornecem configuração simples para administradores de rede.
- Autenticação baseada em tokens
-
Os tokens de acesso fornecem autenticação segura para protocolos DoH e DoT usando credenciais criptografadas e com limite de tempo. Esse método é adequado para clientes móveis e ambientes em que os endereços IP mudam com frequência. Você pode renovar os tokens antes da expiração e eles oferecem segurança aprimorada por meio de criptografia.
Considere esses fatores ao selecionar sua abordagem de autenticação:
Escolhendo o método de autenticação correto
| Factor | Fontes de acesso | Tokens de acesso |
|---|---|---|
| Melhor para | Intervalos de IP fixos, redes de escritório, usuários de VPN | Dispositivos móveis, trabalhadores dinâmicos IPs e remotos |
| Nível de segurança | Baseado em rede, depende da confiança de IP | Credenciais criptografadas, com limite de tempo |
| Complexidade de gerenciamento | Gerenciamento simples do intervalo de IP | Ciclo de vida e distribuição do token |
| Suporte ao protocolo | Do53, DoT, DoH | Somente DoT, DoH |
Você pode usar os dois métodos simultaneamente para criar segurança em camadas. Por exemplo, use fontes de acesso para redes de escritórios e tokens para trabalhadores remotos.
