要添加到允许列表的域

如果您使用下一代防火墙 (NGFW) 或安全 Web 网关 (SWG) 等网络内容过滤解决方案来过滤对特定 AWS 域或 URL 端点的访问，则必须将以下域或 URL 端点添加到您的网络内容过滤解决方案许可名单中。

如果您或您的组织实施 IP 或域名筛选，则您可能需要将域加入允许列表才能使用 AWS 管理控制台。在您尝试访问 AWS 管理控制台的网络中必须可以访问以下域。

AWS 访问门户要列入许可名单的域名

如果您使用下一代防火墙 (NGFW) 或安全 Web 网关 (SWG) 等网络内容过滤解决方案来过滤对特定 AWS 域或 URL 端点的访问，则必须将以下域或 URL 端点添加到您的网络内容过滤解决方案许可名单中。这样做可以使您访问自己的 AWS 访问门户.

以下列表提供了 IPv4 和双栈域以及 URL 端点，可添加到您的网页内容过滤解决方案许可名单中。有关双栈终端节点的更多信息，请参阅 IAM Identity Center 用户指南 AWS 访问门户中的更新防火墙和网关以允许访问。

[Directory ID or alias].awsapps.com
[IAM Identity Center instance ID].[Region].portal.amazonaws.com
*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
oidc.[Region].amazonaws.com
*.sso.amazonaws.com
*.sso.[Region].amazonaws.com
*.sso-portal.[Region].amazonaws.com

[IAM Identity Center instance ID].portal.[Region].app.aws
*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
oidc.[Region].api.aws
sso.[Region].api.aws
portal.sso.[Region].api.aws
[Region].sso.signin.aws
[Region].signin.aws.amazon.com
signin.aws.amazon.com
*.cloudfront.net
cdn.us-east-1.threat-mitigation.aws.amazon.com
us-east-1.threat-mitigation.aws.amazon.com
amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com

如果您或您的组织实施 IP 或域名筛选，则您可能需要将域加入允许列表才能创建和使用 AWS 构建者 ID。在您尝试访问 AWS 构建者 ID的网络中必须可以访问以下域。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

确定您的登录 URL

安全最佳实践