許可リストに追加するドメイン
次世代ファイアウォール (NGFW) や セキュア Web ゲートウェイ (SWG) などの Web コンテンツフィルタリングソリューションを使用して、特定の AWS ドメインや URL エンドポイントへのアクセスをフィルタリングする場合は、以下のドメインや URL エンドポイントを Web コンテンツフィルタリングソリューションの許可リストに追加する必要があります。
許可リストの対象となる AWS サインインドメイン
お客様またはお客様の組織が IP またはドメインフィルタリングを実装する場合、ドメインを許可リストに登録して、AWS マネジメントコンソール を使用する必要があります。次のドメインは、AWS マネジメントコンソール へのアクセスを試みるネットワークでアクセス可能である必要があります。
-
[Region].signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com
許可リストの対象となる AWS アクセスポータル ドメイン
次世代ファイアウォール (NGFW) や セキュア Web ゲートウェイ (SWG) などの Web コンテンツフィルタリングソリューションを使用して、特定の AWS ドメインや URL エンドポイントへのアクセスをフィルタリングする場合は、以下のドメインや URL エンドポイントを Web コンテンツフィルタリングソリューションの許可リストに追加する必要があります。これにより、AWS アクセスポータル にアクセスできます。
-
[Directory ID or alias].awsapps.com -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].amazonaws.com -
*.sso.amazonaws.com -
*.sso.[Region].amazonaws.com -
*.sso-portal.[Region].amazonaws.com
許可リストの対象となる AWS ビルダー ID ドメイン
お客様またはお客様の組織が IP またはドメインフィルタリングを実装する場合、ドメインを許可リストに登録して、AWS ビルダー ID を作成して使用する必要があります。以下のドメインは、AWS ビルダー ID へのアクセスを試みるネットワークでアクセス可能である必要があります。
-
view.awsapps.com/start -
*.aws.dev -
*.uis.awsstatic.com -
*.console.aws.a2z.com -
oidc.*.amazonaws.com -
*.sso.amazonaws.com -
*.sso.*.amazonaws.com -
*.sso-portal.*.amazonaws.com -
*.signin.aws -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com -
profile.aws.amazon.com
