기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 액세스 제어 모범 사례 및 보안 고려 사항
<a name="gr-access-control-best-practices"></a>

Route 53 Global Resolver 인프라에 대한 안전하고 효과적인 액세스 제어를 유지하려면 다음 모범 사례를 따르세요.

## 보안 모범 사례
<a name="gr-security-best-practices"></a>

DNS 인프라를 보호하기 위해 다음과 같은 보안 조치를 구현합니다.
+ **계층화된 인증 사용** - 신뢰할 수 있는 네트워크의 액세스 소스를 모바일 사용자의 토큰과 결합합니다. 이 접근 방식은 심층 방어를 제공하고 다양한 클라이언트 시나리오를 수용합니다.
+ **최소 권한 액세스 구현** - 클라이언트에 실제로 필요한 IP 범위 및 프로토콜에만 액세스 권한을 부여합니다. 인프라를 무단으로 사용할 수 있는 과도하게 광범위한 액세스 소스 규칙을 사용하지 마세요.
+ **토큰을 정기적으로 교체** - 액세스 토큰이 만료되기 전에도 정기적으로 교체합니다. 이 방법은 손상된 토큰의 영향을 제한하고 보안 위생을 유지합니다.
+ **액세스 패턴 모니터링** - DNS 쿼리 로그를 검토하여 비정상적인 액세스 패턴 또는 잠재적 보안 문제를 식별합니다. 예상치 못한 IP 범위에서 또는 만료된 토큰을 사용하여 쿼리에 대한 알림을 설정합니다.

## 운영 모범 사례
<a name="gr-operational-best-practices"></a>

다음 운영 사례를 따라 안정적인 액세스 제어를 유지하세요.
+ **액세스 제어 전략 문서화** - 어떤 액세스 소스 및 토큰이 어떤 클라이언트 그룹에 적용되는지 명확하게 문서화합니다.
+ **정기적으로 액세스 제어 테스트** - 액세스 소스 규칙 및 토큰이 다양한 클라이언트 위치 및 시나리오에서 올바르게 작동하는지 확인합니다.
+ **토큰 갱신 계획** - 서비스 중단을 방지하기 위해 이전 토큰이 만료되기 전에 새 토큰을 배포하기 위한 프로세스를 설정합니다.
+ **액세스 제어를 주기적으로 검토** - 미사용 액세스 소스 규칙 및 만료된 토큰을 제거하여 깨끗한 구성을 유지합니다.