Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Domaines à ajouter à votre liste d'autorisations
Si vous filtrez l'accès à des AWS domaines ou points de terminaison d'URL spécifiques à l'aide d'une solution de filtrage de contenu Web telle que les pare-feux de nouvelle génération (NGFW) ou les passerelles Web sécurisées (SWG), vous devez ajouter les domaines ou points de terminaison d'URL suivants aux listes d'autorisation de votre solution de filtrage de contenu Web.
AWS Sign-In domaines à autoriser
Si vous ou votre organisation implémentez le filtrage des adresses IP ou des domaines, vous devrez peut-être autoriser les domaines de la liste à utiliser le AWS Management Console. Les domaines suivants doivent être accessibles sur le réseau à partir duquel vous essayez d'accéder au AWS Management Console.
-
[Region].signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com
Portail d'accès AWS domaines à autoriser
Si vous filtrez l'accès à des AWS domaines ou points de terminaison d'URL spécifiques à l'aide d'une solution de filtrage de contenu Web telle que les pare-feux de nouvelle génération (NGFW) ou les passerelles Web sécurisées (SWG), vous devez ajouter les domaines ou points de terminaison d'URL suivants aux listes d'autorisation de votre solution de filtrage de contenu Web. Cela vous permet d'accéder à votre Portail d'accès AWS.
Les listes suivantes indiquent les domaines IPv4 et à double pile ainsi que les points de terminaison d'URL à ajouter aux listes d'autorisation de votre solution de filtrage de contenu Web. Pour plus d'informations sur les points de terminaison à double pile, voir Mettre à jour les pare-feux et les passerelles pour autoriser l'accès à ceux-ci Portail d'accès AWS dans le guide de l'utilisateur d'IAM Identity Center.
Liste des autorisations IPv4
-
[Directory ID or alias].awsapps.com -
[IAM Identity Center instance ID].[Region].portal.amazonaws.com -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].amazonaws.com -
*.sso.amazonaws.com -
*.sso.[Region].amazonaws.com -
*.sso-portal.[Region].amazonaws.com
Dual-stack liste d'autorisations
-
[IAM Identity Center instance ID].portal.[Region].app.aws -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].api.aws -
sso.[Region].api.aws -
portal.sso.[Region].api.aws -
[Region].sso.signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
cdn.us-east-1.threat-mitigation.aws.amazon.com -
us-east-1.threat-mitigation.aws.amazon.com -
amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com
ID de constructeur AWS domaines à autoriser
Si vous ou votre organisation implémentez le filtrage des adresses IP ou des domaines, vous devrez peut-être autoriser les domaines à créer et à utiliser un ID de constructeur AWS. Les domaines suivants doivent être accessibles sur le réseau à partir duquel vous essayez d'accéder ID de constructeur AWS.
-
view.awsapps.com/start -
*.portal.*.app.aws -
*.aws.dev -
*.api.aws -
*.uis.awsstatic.com -
*.console.aws.a2z.com -
oidc.*.amazonaws.com -
oidc.*.api.aws -
*.sso.amazonaws.com -
*.sso.*.amazonaws.com -
*.sso-portal.*.amazonaws.com -
sso.*.api.aws -
*.signin.aws -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com -
profile.aws.amazon.com
