要新增至允許清單的網域

如果您使用新一代防火牆 (NGFW) 或安全 Web Gateway (SWG) 等 Web 內容篩選解決方案來篩選特定 AWS 網域或 URL 端點的存取權，則必須將下列網域或 URL 端點新增至 Web 內容篩選解決方案允許清單。

如果您或您的組織實作 IP 或網域篩選，您可能需要允許列出網域才能使用 AWS 管理主控台。下列網域必須在您嘗試存取的網路上存取 AWS 管理主控台。

AWS 存取入口網站要允許清單的網域

如果您使用新一代防火牆 (NGFW) 或安全 Web Gateway (SWG) 等 Web 內容篩選解決方案來篩選特定 AWS 網域或 URL 端點的存取權，則必須將下列網域或 URL 端點新增至 Web 內容篩選解決方案允許清單。這樣做可讓您存取 AWS 存取入口網站。

下列清單提供 IPv4 和雙堆疊網域，以及要新增至 Web 內容篩選解決方案允許清單的 URL 端點。如需雙堆疊端點的詳細資訊，請參閱《IAM Identity Center 使用者指南》中的更新防火牆和閘道以允許存取 AWS 存取入口網站。

[Directory ID or alias].awsapps.com
[IAM Identity Center instance ID].[Region].portal.amazonaws.com
*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
oidc.[Region].amazonaws.com
*.sso.amazonaws.com
*.sso.[Region].amazonaws.com
*.sso-portal.[Region].amazonaws.com

[IAM Identity Center instance ID].portal.[Region].app.aws
*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
oidc.[Region].api.aws
sso.[Region].api.aws
portal.sso.[Region].api.aws
[Region].sso.signin.aws
[Region].signin.aws.amazon.com
signin.aws.amazon.com
*.cloudfront.net
cdn.us-east-1.threat-mitigation.aws.amazon.com
us-east-1.threat-mitigation.aws.amazon.com
amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com

如果您或您的組織實作 IP 或網域篩選，您可能需要允許列出網域來建立和使用 AWS 建構家 ID。下列網域必須在您嘗試存取的網路上存取 AWS 建構家 ID。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

判斷您的登入 URL

安全最佳實務