As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciando tokens de acesso para autenticação criptografada
<a name="gr-managing-access-tokens"></a>

Os tokens de acesso fornecem autenticação criptografada para os protocolos DoH e DoT. Diferentemente das fontes de acesso baseadas em IP, os tokens funcionam independentemente da localização do cliente e oferecem segurança aprimorada por meio de criptografia e controles de expiração.

## Criação de um token de acesso
<a name="gr-creating-access-tokens"></a>

Siga estas etapas para criar tokens de acesso para autenticar dispositivos clientes que usam protocolos DoH ou DoT.

1. Abra o console do Route 53 Global Resolver e navegue até sua visualização de DNS.

1. Na seção **Fonte de acesso**, escolha **Criar token de acesso**.

1. Em **Nome**, insira um nome descritivo que identifique a finalidade do token, como `mobile-devices` ou. `remote-workers-q4`

1. Em **Expiração**, defina quando o token deve expirar. Recomendamos 90 dias ou menos para fins de segurança. Considere seus recursos de distribuição e renovação de tokens ao definir o período de expiração.

1. Escolha **Criar token de acesso**.

1. Distribua o token com segurança para seus dispositivos clientes usando os canais de comunicação seguros da sua organização.

## Configurando dispositivos clientes com tokens de acesso
<a name="gr-configuring-client-devices"></a>

Configure dispositivos cliente para usar tokens de acesso para autenticação com sua infraestrutura do Route 53 Global Resolver.

**Configuração DoH**  
Para configurar o DoH com tokens de acesso, você precisa do nome DNS ou dos endereços IP do seu resolvedor global:  

1. Use a GetGlobalResolver API para recuperar os detalhes de conectividade do seu resolvedor.

1. Observe `ipv4Addresses` (por exemplo, 3.3.3.3, 3.3.3.4) e (por exemplo, `dnsName` a1bc234567890a.route53globalresolver.global.on.aws).

1. Inclua o token como um parâmetro de URL no endpoint do DoH usando o nome DNS:

   ```
   https://a1bc234567890a.route53globalresolver.global.on.aws/dns-query?token=<token-value>
   ```
`<token-value>`Substitua pelo token real que você gerou.

**Configuração DoT**  
Para consultas DoT com tokens de acesso, inclua o token em uma EDNS0 opção com as seguintes especificações:  
+ **Código da opção:** `0xffa0`
+ **Dados da opção:** O token de acesso em formato de string
A implementação específica depende do seu software cliente DoT e de como ele lida com EDNS0 as opções.

## Gerenciamento do ciclo de vida do token
<a name="gr-token-lifecycle-management"></a>

Gerencie a expiração e a renovação do token para manter o acesso seguro aos dispositivos de seus clientes.
+ **Monitore as datas de expiração** - Acompanhe as datas de expiração dos tokens e planeje as renovações com antecedência.
+ **Renove antes da expiração** - Crie novos tokens antes que os antigos expirem para evitar a interrupção do serviço.
+ **Alterne os tokens regularmente** - substitua os tokens periodicamente, mesmo antes da expiração, para aumentar a segurança.
+ **Revogue tokens comprometidos** - exclua os tokens imediatamente se você suspeitar que eles foram comprometidos.

Considere implementar processos automatizados de renovação de tokens para grandes implantações para reduzir a sobrecarga administrativa.