Domínios permitidos
Para que os usuários do AppStream 2.0 acessem instâncias de streaming, você deve permitir o domínio a seguir na rede pela qual o usuário inicia o acesso às instâncias de streaming.
-
Gateway de streaming: *.amazonappstream.com
nota
Em vez de usar um caractere curinga para permitir todos os gateways de streaming, você pode criar um endpoint da VPC e colocar na lista de permissões somente esse endpoint específico. Para obter mais informações, consulte Endpoints da VPC de interface do AppStream 2.0.
Um ou mais dos seguintes domínios devem ter permissão para habilitar a autenticação do usuário. Você deve permitir os domínios que correspondem às regiões em que o AppStream 2.0 é implantado.
| Região | Domínio |
|---|---|
| Leste dos EUA (Norte da Virgínia) | *.appstream2.us-east-1.aws.amazon.com |
| Leste dos EUA (Ohio) | *.appstream2.us-east-2.aws.amazon.com |
| Oeste dos EUA (Oregon) | *.appstream2.us-west-2.aws.amazon.com |
| Ásia-Pacífico (Mumbai) | *.appstream2.ap-south-1.aws.amazon.com |
| Ásia-Pacífico (Seul) | *.appstream2.ap-northeast-2.aws.amazon.com |
| Ásia-Pacífico (Singapura) | *.appstream2.ap-southeast-1.aws.amazon.com |
| Ásia-Pacífico (Sydney) | *.appstream2.ap-southeast-2.aws.amazon.com |
| Ásia-Pacífico (Tóquio) | *.appstream2.ap-northeast-1.aws.amazon.com |
| Canadá (Central) | *.appstream2.ca-central-1.aws.amazon.com |
| Europa (Frankfurt) | *.appstream2.eu-central-1.aws.amazon.com |
| Europa (Londres) | *.appstream2.eu-west-2.aws.amazon.com |
| Europa (Irlanda) | *.appstream2.eu-west-1.aws.amazon.com |
| Europa (Paris) | *.appstream2.eu-west-3.aws.amazon.com |
| AWS GovCloud (Leste dos EUA) | *.appstream2.us-gov-east-1.amazonaws-us-gov.com |
| AWS GovCloud (Oeste dos EUA) | *.appstream2.us-gov-west-1.amazonaws-us-gov.com |
| América do Sul (São Paulo) |
*.appstream2.sa-east-1.aws.amazon.com |
nota
Se os usuários usam um proxy de rede para acessar instâncias de streaming, desabilite qualquer armazenamento em cache de proxy para os domínios de autenticação do usuário na tabela e no gateway de sessão, *.amazonappstream.com.
A AWS publica seus intervalos de endereço IP atuais, incluindo os intervalos para os quais os domínios do Session Gateway e do CloudFront podem resolver, no formato JSON. Para obter informações sobre como fazer download do arquivo .json e visualizar os intervalos atuais, consulte Intervalos de endereços IP da AWS na Referência geral da Amazon Web Services. Como alternativa, se estiver usando as ferramentas da AWS para Windows PowerShell, você poderá acessar as mesmas informações usando o cmdlet Get-AWSPublicIpAddressRange. Para obter mais informações, consulte Consultar intervalos de endereços IP públicos para a AWS
Para usuários do AppStream 2.0 que acessam frotas elásticas, é necessário permitir o acesso ao domínio do bucket do Amazon Simple Storage Service (S3) que contém o ícone da aplicação.
nota
Se o bucket do S3 tiver um caractere “.” no nome, o domínio usado será https://s3.<Região da AWS>.amazonaws.com. Se o bucket do S3 não tiver um caractere “.” no nome, o domínio usado será https://<bucket name>.s3.<Região da AWS>.amazonaws.com.
