本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要添加到允许列表的域
如果使用下一代防火墙(NGFW)或安全网络网关(SWG)等 Web 内容过滤解决方案来过滤对特定 AWS 域或 URL 端点的访问权限,则必须将以下域或 URL 端点添加到 Web 内容过滤解决方案许可列表中。
将 AWS 登录域加入允许列表
如果您或您的组织实施 IP 或域名筛选,则您可能需要将域加入允许列表才能使用 AWS 管理控制台。在您尝试访问 AWS 管理控制台 的网络中必须可以访问以下域。
-
[Region].signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com
将 AWS 访问门户 域加入允许列表
如果使用下一代防火墙(NGFW)或安全网络网关(SWG)等 Web 内容过滤解决方案来过滤对特定 AWS 域或 URL 端点的访问权限,则必须将以下域或 URL 端点添加到 Web 内容过滤解决方案许可列表中。这样即可访问您的 AWS 访问门户。
-
[Directory ID or alias].awsapps.com -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].amazonaws.com -
*.sso.amazonaws.com -
*.sso.[Region].amazonaws.com -
*.sso-portal.[Region].amazonaws.com
将 AWS 构建者 ID 域加入允许列表
如果您或您的组织实施 IP 或域名筛选,则您可能需要将域加入允许列表才能创建和使用 AWS 构建者 ID。在您尝试访问 AWS 构建者 ID 的网络中必须可以访问以下域。
-
view.awsapps.com/start -
*.aws.dev -
*.uis.awsstatic.com -
*.console.aws.a2z.com -
oidc.*.amazonaws.com -
*.sso.amazonaws.com -
*.sso.*.amazonaws.com -
*.sso-portal.*.amazonaws.com -
*.signin.aws -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com -
profile.aws.amazon.com
