Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Praktik terbaik kontrol akses dan pertimbangan keamanan
<a name="gr-access-control-best-practices"></a>

Ikuti praktik terbaik ini untuk menjaga kontrol akses yang aman dan efektif untuk infrastruktur Route 53 Global Resolver Anda.

## Praktik terbaik keamanan
<a name="gr-security-best-practices"></a>

Terapkan langkah-langkah keamanan ini untuk melindungi infrastruktur DNS Anda:
+ **Gunakan otentikasi berlapis** - Gabungkan sumber akses untuk jaringan tepercaya dengan token untuk pengguna seluler. Pendekatan ini memberikan pertahanan secara mendalam dan mengakomodasi skenario klien yang berbeda.
+ **Terapkan akses hak istimewa paling sedikit** - Berikan akses hanya ke rentang IP dan protokol yang benar-benar dibutuhkan klien. Hindari aturan sumber akses yang terlalu luas yang dapat mengekspos infrastruktur Anda untuk penggunaan yang tidak sah.
+ **Putar token secara teratur** - Ganti token akses pada jadwal reguler, bahkan sebelum kedaluwarsa. Praktik ini membatasi dampak token yang dikompromikan dan menjaga kebersihan keamanan.
+ **Pantau pola akses** - Tinjau log kueri DNS untuk mengidentifikasi pola akses yang tidak biasa atau potensi masalah keamanan. Siapkan peringatan untuk kueri dari rentang IP yang tidak terduga atau menggunakan token kedaluwarsa.

## Praktik terbaik operasional
<a name="gr-operational-best-practices"></a>

Ikuti praktik operasional ini untuk mempertahankan kontrol akses yang andal:
+ **Dokumentasikan strategi kontrol akses Anda** - Pertahankan dokumentasi yang jelas tentang sumber akses dan token mana yang melayani grup klien mana.
+ **Uji kontrol akses secara teratur** - Verifikasi bahwa aturan dan token sumber akses Anda berfungsi dengan benar dari lokasi dan skenario klien yang berbeda.
+ **Rencanakan pembaruan token** - Tetapkan proses untuk mendistribusikan token baru sebelum token lama kedaluwarsa untuk menghindari gangguan layanan.
+ **Tinjau kontrol akses secara berkala** - Hapus aturan sumber akses yang tidak digunakan dan token kedaluwarsa untuk mempertahankan konfigurasi yang bersih.