翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 許可リストに追加するドメイン
<a name="allowlist-domains"></a>

次世代ファイアウォール (NGFW) や Secure Web Gateway (SWG) などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたは URL エンドポイントへのアクセスをフィルタリングする場合は、次のドメインまたは URL エンドポイントをウェブコンテンツフィルタリングソリューションの許可リストに追加する必要があります。

## AWS 許可リストへのドメインのサインイン
<a name="allowlist-domains-sign-in"></a>

お客様またはお客様の組織が IP またはドメインフィルタリングを実装する場合、ドメインを許可リストに登録して、 AWS マネジメントコンソールを使用する必要があります。次のドメインは、 AWS マネジメントコンソールへのアクセスを試みるネットワークでアクセス可能である必要があります。
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`

## AWS アクセスポータル 許可リストのドメイン
<a name="allowlist-domains-access-portal"></a>

次世代ファイアウォール (NGFW) や Secure Web Gateway (SWG) などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたは URL エンドポイントへのアクセスをフィルタリングする場合は、次のドメインまたは URL エンドポイントをウェブコンテンツフィルタリングソリューションの許可リストに追加する必要があります。これにより、 にアクセスできます AWS アクセスポータル。

次のリストは、ウェブコンテンツフィルタリングソリューションの許可リストに追加する IPv4 およびデュアルスタックのドメインと URL エンドポイントを示しています。デュアルスタックエンドポイントの詳細については、*IAM Identity Center ユーザーガイド*[の「ファイアウォールとゲートウェイを更新して へのアクセスを許可する AWS アクセスポータル](https://docs.aws.amazon.com/singlesignon/latest/userguide/enable-identity-center-portal-access.html)」を参照してください。

**IPv4 許可リスト**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[IAM Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com`
+ `*.sso-portal.{{[Region]}}.amazonaws.com`

**デュアルスタック許可リスト**
+ `{{[IAM Identity Center instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.api.aws`
+ `sso.{{[Region]}}.api.aws`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

## AWS ビルダー ID 許可リストのドメイン
<a name="allowlist-domains-builder-id"></a>

お客様またはお客様の組織が IP またはドメインフィルタリングを実装する場合、ドメインを許可リストに登録して、 AWS ビルダー IDを作成して使用する必要があります。以下のドメインは、 AWS ビルダー IDへのアクセスを試みるネットワークでアクセス可能である必要があります。
+ `view.awsapps.com/start`
+ `*.portal.*.app.aws`
+ `*.aws.dev`
+ `*.api.aws`
+ `*.uis.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.*.amazonaws.com`
+ `oidc.*.api.aws`
+ `*.sso.amazonaws.com`
+ `*.sso.*.amazonaws.com`
+ `*.sso-portal.*.amazonaws.com`
+ `sso.*.api.aws`
+ `*.signin.aws`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`
+ `profile.aws.amazon.com`