Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan akses akun untuk Route 53 Global Resolver
<a name="gr-setting-up"></a>

Sebelum mulai menggunakan Route 53 Global Resolver, Anda memerlukan AWS akun dan izin yang sesuai untuk mengakses sumber daya Route 53 Global Resolver. Ini termasuk membuat pengguna dan peran IAM dengan izin yang diperlukan.

Bagian ini memandu Anda melalui langkah-langkah yang diperlukan untuk mengonfigurasi pengguna dan peran untuk mengakses Route 53 Global Resolver.

**Topics**
+ [Membuat kebijakan dan peran](#gr-setting-up-permissions)
+ [Pertimbangan jaringan](#gr-setting-up-network)

## Membuat kebijakan dan peran
<a name="gr-setting-up-permissions"></a>

Konfigurasikan izin AWS Identity and Access Management (IAM) dan Access Management (IAM) sehingga tim Anda dapat menerapkan dan mengelola sumber daya Route 53 Global Resolver. Anda dapat menggunakan izin administratif untuk akses penuh atau izin hanya-baca untuk memantau dan melihat konfigurasi.

Semua operasi Route 53 Global Resolver API memerlukan izin IAM yang sesuai. Jika Anda tidak memiliki izin yang diperlukan, panggilan API akan menampilkan kesalahan `AccessDeniedException` (401) atau `UnauthorizedException` (401).

### Izin administratif
<a name="gr-setting-up-permissions-admin"></a>

Jika Anda menyiapkan Route 53 Global Resolver untuk pertama kalinya atau mengelola semua aspek layanan, Anda memerlukan izin administratif. Anda dapat menggunakan kebijakan AWS terkelola ini:
+ `AmazonRoute53GlobalResolverFullAccess`- Menyediakan akses penuh ke sumber daya Route 53 Global Resolver, termasuk membuat, memperbarui, dan menghapus resolver global, tampilan DNS, aturan firewall, dan daftar domain
+ `AmazonRoute53FullAccess`- Diperlukan jika Anda berencana untuk menggunakan penerusan zona host pribadi
+ `CloudWatchLogsFullAccess`- Diperlukan jika Anda berencana untuk mengirim log ke Amazon CloudWatch
+ `AmazonS3FullAccess`- Diperlukan jika Anda berencana untuk mengimpor daftar domain firewall dari Amazon S3 atau mengirim log ke Amazon S3

### Read-only izin
<a name="gr-setting-up-permissions-readonly"></a>

Jika Anda hanya perlu melihat konfigurasi dan log Route 53 Global Resolver, Anda dapat menggunakan kebijakan terkelola ini AWS :
+ `AmazonRoute53GlobalResolverReadOnlyAccess`- Menyediakan akses read-only ke sumber daya Route 53 Global Resolver, termasuk melihat resolver global, tampilan DNS, aturan firewall, daftar domain, dan sumber akses
+ `AmazonRoute53ReadOnlyAccess`- Diperlukan untuk melihat asosiasi zona yang dihosting pribadi
+ `CloudWatchReadOnlyAccess`- Diperlukan untuk melihat log di Amazon CloudWatch
+ `AmazonS3ReadOnlyAccess`- Diperlukan untuk melihat file daftar domain firewall yang disimpan di Amazon S3

## Pertimbangan jaringan
<a name="gr-setting-up-network"></a>

Sebelum menerapkan Route 53 Global Resolver, pertimbangkan persyaratan jaringan berikut:

Rentang IP klien  
Ini hanya diperlukan saat menggunakan otentikasi berbasis sumber akses. Identifikasi rentang alamat IP (blok CIDR) untuk semua klien yang akan menggunakan Route 53 Global Resolver. Anda akan memerlukan ini untuk mengonfigurasi aturan untuk sumber akses Anda.

Protokol DNS  
Tentukan protokol DNS mana yang akan digunakan klien Anda:  
+ **Do53** - DNS standar di atas port 53 () UDP/TCP
+ **DoH** - DNS-over-HTTPS untuk kueri terenkripsi
+ **DoT** - DNS-over-TLS untuk kueri terenkripsi

Firewall dan grup keamanan  
Pastikan firewall jaringan dan grup keamanan Anda mengizinkan lalu lintas keluar ke Route 53 Global Resolver alamat IP anycast pada port yang sesuai (53 untuk Do53, 443 untuk DoH, 853 untuk DoT).