기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Route 53 Global Resolver의 액세스 제어 방법 이해
<a name="gr-understanding-access-control-methods"></a>

Route 53 Global Resolver는 DNS 인프라에 대한 클라이언트 액세스를 제어하는 두 가지 고유한 인증 방법을 제공합니다. 각 메서드는 다양한 사용 사례와 환경을 제공합니다.

IP 기반 액세스 소스  
클라이언트 IP 주소를 기반으로 DNS 쿼리를 허용하거나 거부하는 액세스 소스 규칙을 구성합니다. 이 방법은 지사 또는 VPN 연결과 같이 예측 가능한 IP 범위가 있는 환경에 적합합니다. 액세스 소스는 모든 DNS 프로토콜(Do53, DoT 및 DoH)을 지원하며 네트워크 관리자에게 간단한 구성을 제공합니다.

토큰 기반 인증  
액세스 토큰은 암호화된 시간 제한 자격 증명을 사용하여 DoH 및 DoT 프로토콜에 대한 보안 인증을 제공합니다. 이 방법은 IP 주소가 자주 변경되는 모바일 클라이언트 및 환경에 적합합니다. 만료 전에 토큰을 갱신할 수 있으며 암호화를 통해 향상된 보안을 제공합니다.

인증 접근 방식을 선택할 때 다음 요소를 고려하세요.

## 올바른 인증 방법 선택
<a name="gr-choosing-authentication"></a>


| Factor | 소스 액세스 | 액세스 토큰 | 
| --- | --- | --- | 
| 최적의 용도 | 고정 IP 범위, 사무실 네트워크, VPN 사용자 | 모바일 디바이스, 동적 IPs, 원격 작업자 | 
| 보안 수준 | 네트워크 기반, IP 신뢰 기반 | 암호화된 자격 증명, 시간 제한 | 
| 관리 복잡성 | 간단한 IP 범위 관리 | 토큰 수명 주기 및 배포 | 
| 프로토콜 지원 | Do53, DoT, DoH | DoT, DoH 전용 | 

두 방법을 동시에 사용하여 계층화된 보안을 생성할 수 있습니다. 예를 들어 사무실 네트워크용 액세스 소스와 원격 작업자용 토큰을 사용합니다.