翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 許可されたドメイン
<a name="allowed-domains"></a>

## ストリーミングインスタンス
<a name="allowed-domains-streaming-instances"></a>

WorkSpaces Applications ユーザーがストリーミングインスタンスにアクセスするには、ユーザーがストリーミングインスタンスへのアクセスを開始するネットワークで次のドメインを許可する必要があります。
+ ストリーミングゲートウェイ: \*.amazonappstream.com
**注記**  
ワイルドカードを使用してすべてのストリーミングゲートウェイを許可リストに登録する代わりに、VPC エンドポイントを作成し、その特定のエンドポイントのみを許可リストに登録できます。詳細については、「[WorkSpaces アプリケーションインターフェイス VPC エンドポイント](interface-vpc-endpoints.md)」を参照してください。

IPV4 をサポートするには、ユーザーがストリーミングインスタンスへのアクセスを開始するネットワークで次のドメインを許可する必要があります。これはリージョンベースで、 `*.streaming.{region}.appstream2.amazonappstream.com`および の形式に従います`*.dcv-streaming.{region}.appstream2.amazonappstream.com`。FIPS 準拠リージョンの場合は、 `*.streaming.{region}.appstream2-fips.amazonappstream.com`および 形式の別のエンドポイントも必要です`*.dcv-streaming.{region}.appstream2-fips.amazonappstream.com`。以下の表を確認してください。


| リージョン | 分野 | 
| --- | --- | 
| 米国東部 (バージニア北部) | \*.streaming.us-east-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.us-east-1.appstream2.amazonappstream.com<br />\*.streaming.us-east-1.appstream2-fips.amazonappstream.com<br />\*.dcv-streaming.us-east-1.appstream2-fips.amazonappstream.com | 
| 米国東部 (オハイオ) | \*.streaming.us-east-2.appstream2.amazonappstream.com<br />\*.dcv-streaming.us-east-2.appstream2.amazonappstream.com | 
| 米国西部 (オレゴン) | \*.streaming.us-west-2.appstream2.amazonappstream.com<br />\*.dcv-streaming.us-west-2.appstream2.amazonappstream.com<br />\*.streaming.us-west-2.appstream2-fips.amazonappstream.com<br />\*.dcv-streaming.us-west-2.appstream2-fips.amazonappstream.com | 
| アジアパシフィック (ムンバイ) | \*.streaming.ap-south-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.ap-south-1.appstream2.amazonappstream.com | 
| アジアパシフィック (ソウル) | \*.streaming.ap-northeast-2.appstream2.amazonappstream.com<br />\*.dcv-streaming.ap-northeast-2.appstream2.amazonappstream.com | 
| アジアパシフィック (シンガポール) | \*.streaming.ap-southeast-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.ap-southeast-1.appstream2.amazonappstream.com | 
| アジアパシフィック (シドニー) | \*.streaming.ap-southeast-2.appstream2.amazonappstream.com<br />\*.dcv-streaming.ap-southeast-2.appstream2.amazonappstream.com | 
| アジアパシフィック (東京) | \*.streaming.ap-northeast-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.ap-northeast-1.appstream2.amazonappstream.com | 
| カナダ (中部) | \*.streaming.ca-central-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.ca-central-1.appstream2.amazonappstream.com | 
| 欧州 (フランクフルト) | \*.streaming.eu-central-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.eu-central-1.appstream2.amazonappstream.com | 
| 欧州 (ロンドン) | \*.streaming.eu-west-2.appstream2.amazonappstream.com<br />\*.dcv-streaming.eu-west-2.appstream2.amazonappstream.com | 
| 欧州 (アイルランド) | \*.streaming.eu-west-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.eu-west-1.appstream2.amazonappstream.com | 
| 欧州 (パリ) | \*.streaming.eu-west-3.appstream2.amazonappstream.com<br />\*.dcv-streaming.eu-west-3.appstream2.amazonappstream.com | 
| AWS GovCloud (米国東部) | \*.streaming.us-gov-east-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.us-gov-east-1.appstream2.amazonappstream.com<br />\*.streaming.us-gov-east-1.appstream2-fips.amazonappstream.com<br />\*.dcv-streaming.us-gov-east-1.appstream2-fips.amazonappstream.com | 
| AWS GovCloud (米国西部) | \*.streaming.us-gov-west-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.us-gov-west-1.appstream2.amazonappstream.com<br />\*.streaming.us-gov-west-1.appstream2-fips.amazonappstream.com<br />\*.dcv-streaming.us-gov-west-1.appstream2-fips.amazonappstream.com | 
| 南米 (サンパウロ) | \*.streaming.sa-east-1.appstream2.amazonappstream.com<br />\*.dcv-streaming.sa-east-1.appstream2.amazonappstream.com | 

IPV6 をサポートするには、ユーザーがストリーミングインスタンスへのアクセスを開始するネットワークで次のドメインを許可する必要があります。これはリージョンベースで、 `*.streaming.appstream2.{region}.on.aws`および の形式に従います`*.dcv-streaming.appstream2.{region}.on.aws`。FIPS 準拠リージョンの場合は、 `*.streaming.appstream2-fips.{region}.on.aws`および 形式の別のエンドポイントも必要です`*.dcv-streaming.appstream2-fips.{region}.on.aws`。以下の表を確認してください。

IPV6 アドレスを使用するには、ベースイメージを 2025 年 9 月 5 日以降に公開されたイメージに更新する必要があります。詳細については、[マネージドイメージの更新](https://docs.aws.amazon.com/appstream2/latest/developerguide/keep-image-updated-managed-image-updates.html)を確認してください。


| リージョン | 分野 | 
| --- | --- | 
| 米国東部 (バージニア北部) | \*.streaming.appstream2.us-east-1.on.aws<br />\*.dcv-streaming.appstream2.us-east-1.on.aws<br />\*.streaming.appstream2-fips.us-east-1.on.aws<br />\*.dcv-streaming.appstream2-fips.us-east-1.on.aws | 
| 米国東部 (オハイオ) | \*.streaming.appstream2.us-east-2.on.aws<br />\*.dcv-streaming.appstream2.us-east-2.on.aws | 
| 米国西部 (オレゴン) | \*.streaming.appstream2.us-west-2.on.aws<br />\*.dcv-streaming.appstream2.us-west-2.on.aws<br />\*.streaming.appstream2-fips.us-west-2.on.aws<br />\*.dcv-streaming.appstream2-fips.us-west-2.on.aws | 
| アジアパシフィック (ムンバイ) | \*.streaming.appstream2.ap-south-1.on.aws<br />\*.dcv-streaming.appstream2.ap-south-1.on.aws | 
| アジアパシフィック (ソウル) | \*.streaming.appstream2.ap-northeast-2.on.aws<br />\*.dcv-streaming.appstream2.ap-northeast-2.on.aws | 
| アジアパシフィック (シンガポール) | \*.streaming.appstream2.ap-southeast-1.on.aws<br />\*.dcv-streaming.appstream2.ap-southeast-1.on.aws | 
| アジアパシフィック (シドニー) | \*.streaming.appstream2.ap-southeast-2.on.aws<br />\*.dcv-streaming.appstream2.ap-southeast-2.on.aws | 
| アジアパシフィック (東京) | \*.streaming.appstream2.ap-northeast-1.on.aws<br />\*.dcv-streaming.appstream2.ap-northeast-1.on.aws | 
| カナダ (中部) | \*.streaming.appstream2.ca-central-1.on.aws<br />\*.dcv-streaming.appstream2.ca-central-1.on.aws | 
| 欧州 (フランクフルト) | \*.streaming.appstream2.eu-central-1.on.aws<br />\*.dcv-streaming.appstream2.eu-central-1.on.aws | 
| 欧州 (ロンドン) | \*.streaming.appstream2.eu-west-2.on.aws<br />\*.dcv-streaming.appstream2.eu-west-2.on.aws | 
| 欧州 (アイルランド) | \*.streaming.appstream2.eu-west-1.on.aws<br />\*.dcv-streaming.appstream2.eu-west-1.on.aws | 
| 欧州 (パリ) | \*.streaming.appstream2.eu-west-3.on.aws<br />\*.dcv-streaming.appstream2.eu-west-3.on.aws | 
| AWS GovCloud (米国東部) | \*.streaming.appstream2.us-gov-east-1.on.aws<br />\*.dcv-streaming.appstream2.us-gov-east-1.on.aws<br />\*.streaming.appstream2-fips.us-gov-east-1.on.aws<br />\*.dcv-streaming.appstream2-fips.us-gov-east-1.on.aws | 
| AWS GovCloud (米国西部) | \*.streaming.appstream2.us-gov-west-1.on.aws<br />\*.dcv-streaming.appstream2.us-gov-west-1.on.aws<br />\*.streaming.appstream2-fips.us-gov-west-1.on.aws<br />\*.dcv-streaming.appstream2-fips.us-gov-west-1.on.aws | 
| 南米 (サンパウロ) | \*.streaming.appstream2.sa-east-1.on.aws<br />\*.dcv-streaming.appstream2.sa-east-1.on.aws | 

## ユーザー認証
<a name="allowed-domains-user-authentication"></a>

ユーザー認証を有効にするには、以下のドメインのうち 1 つ以上を許可する必要があります。WorkSpaces アプリケーションがデプロイされているリージョンに対応するドメインとサブドメインを許可する必要があります。


| リージョン | 分野 | 
| --- | --- | 
| 米国東部 (バージニア北部) | \*.appstream2.us-east-1.aws.amazon.com | 
| 米国東部 (オハイオ) | \*.appstream2.us-east-2.aws.amazon.com | 
| 米国西部 (オレゴン) | \*.appstream2.us-west-2.aws.amazon.com | 
| アジアパシフィック (マレーシア) | \*.appstream2.ap-southeast-5.aws.amazon.com | 
| アジアパシフィック (ムンバイ) | \*.appstream2.ap-south-1.aws.amazon.com | 
| アジアパシフィック (ソウル) | \*.appstream2.ap-northeast-2.aws.amazon.com | 
| アジアパシフィック (シンガポール) | \*.appstream2.ap-southeast-1.aws.amazon.com | 
| アジアパシフィック (シドニー) | \*.appstream2.ap-southeast-2.aws.amazon.com | 
| アジアパシフィック (東京) | \*.appstream2.ap-northeast-1.aws.amazon.com | 
| カナダ (中部) | \*.appstream2.ca-central-1.aws.amazon.com | 
| 欧州 (フランクフルト) | \*.appstream2.eu-central-1.aws.amazon.com | 
| 欧州 (ロンドン) | \*.appstream2.eu-west-2.aws.amazon.com | 
| 欧州 (アイルランド) | \*.appstream2.eu-west-1.aws.amazon.com | 
| 欧州 (ミラノ) | \*.appstream2.eu-south-1.aws.amazon.com | 
| 欧州 (パリ) | \*.appstream2.eu-west-3.aws.amazon.com | 
| 欧州 (スペイン) | \*.appstream2.eu-south-2.aws.amazon.com | 
| AWS GovCloud (米国東部) | \*.appstream2.us-gov-east-1.amazonaws-us-gov.com | 
| AWS GovCloud (米国西部) | \*.appstream2.us-gov-west-1.amazonaws-us-gov.com | 
| 南米 (サンパウロ) | \*.appstream2.sa-east-1.aws.amazon.com | 
| イスラエル (テルアビブ) | \*.appstream2.il-central-1.aws.amazon.com | 

**注記**  
ユーザーがネットワークプロキシを使用してストリーミングインスタンスにアクセスする場合は、一覧にあるユーザー認証ドメインとセッションゲートウェイ \* .amazonappstream.com のプロキシキャッシュを無効にします。

SAML 2.0 [シングルサインオン (SSO)] 認証では、次の 3 つの追加のエンドポイントを許可する必要があります。

1. AWS サインインエンドポイント

1. WorkSpaces アプリケーションが利用可能な AWS サインインリージョンエンドポイント

1. WorkSpaces アプリケーションリレーステートリージョンエンドポイント

次の表に、AWS サインインエンドポイントを示します。


| AWS サインインエンドポイント | 
| --- | 
| signin.aws.amazon.com | 

次の表に、WorkSpaces アプリケーションが利用可能なリージョンの AWS サインインリージョンエンドポイントを示します。


**AWS サインインリージョンエンドポイント**  

| リージョン | 分野 | 
| --- | --- | 
| 米国東部 (バージニア北部) | us-east-1.signin.aws.amazon.com | 
| 米国東部 (オハイオ) | us-east-2.signin.aws.amazon.com | 
| 米国西部 (オレゴン) | us-west-2.signin.aws.amazon.com | 
| アジアパシフィック (マレーシア) | ap-southeast-5.signin.aws.amazon.com | 
| アジアパシフィック (ムンバイ) | ap-south-1.signin.aws.amazon.com | 
| アジアパシフィック (ソウル) | ap-northeast-2.signin.aws.amazon.com | 
| アジアパシフィック (シンガポール) | ap-southeast-1.signin.aws.amazon.com | 
| アジアパシフィック (シドニー) | ap-southeast-2.signin.aws.amazon.com | 
| アジアパシフィック (東京) | ap-northeast-1.signin.aws.amazon.com | 
| カナダ (中部) | ca-central-1.signin.aws.amazon.com | 
| 欧州 (フランクフルト) | eu-central-1.signin.aws.amazon.com | 
| 欧州 (アイルランド) | eu-west-1.signin.aws.amazon.com | 
| 欧州 (ロンドン) | eu-west-2.signin.aws.amazon.com | 
| 欧州 (ミラノ) | eu-south-1.signin.aws.amazon.com | 
| 欧州 (パリ) | eu-west-3.signin.aws.amazon.com | 
| 欧州 (スペイン) | eu-south-2.signin.aws.amazon.com | 
| AWS GovCloud (米国東部) | us-gov-east-1.signin.amazonaws-us-gov.com | 
| AWS GovCloud (米国西部) | signin.amazonaws-us-gov.com | 
| 南米 (サンパウロ) | sa-east-1.signin.aws.amazon.com | 
| イスラエル (テルアビブ) | il-central-1.signin.aws.amazon.com | 

次の表に、WorkSpaces Applications リレーステートリージョンエンドポイントを示します。


**WorkSpaces アプリケーションリレーステートリージョンエンドポイント**  

| リージョン | 分野 | 
| --- | --- | 
| 米国東部 (バージニア北部) | `appstream2.euc-sso.us-east-1.aws.amazon.com`<br />(FIPS) `appstream2.euc-sso-fips.us-east-1.aws.amazon.com` | 
| 米国東部 (オハイオ) | appstream2.euc-sso.us-east-2.aws.amazon.com | 
| 米国西部 (オレゴン) | `appstream2.euc-sso.us-west-2.aws.amazon.com`<br />(FIPS) `appstream2.euc-sso-fips.us-west-2.aws.amazon.com` | 
| アジアパシフィック (マレーシア) | appstream2.euc-sso.ap-southeast-5.aws.amazon.com | 
| アジアパシフィック (ムンバイ) | appstream2.euc-sso.ap-south-1.aws.amazon.com | 
| アジアパシフィック (ソウル) | appstream2.euc-sso.ap-northeast-2.aws.amazon.com | 
| アジアパシフィック (シンガポール) | appstream2.euc-sso.ap-southeast-1.aws.amazon.com | 
| アジアパシフィック (シドニー) | appstream2.euc-sso.ap-southeast-2.aws.amazon.com | 
| アジアパシフィック (東京) | appstream2.euc-sso.ap-northeast-1.aws.amazon.com | 
| カナダ (中部) | appstream2.euc-sso.ca-central-1.aws.amazon.com | 
| 欧州 (フランクフルト) | appstream2.euc-sso.eu-central-1.aws.amazon.com | 
| 欧州 (アイルランド) | appstream2.euc-sso.eu-west-1.aws.amazon.com | 
| 欧州 (ロンドン) | appstream2.euc-sso.eu-west-2.aws.amazon.com | 
| 欧州 (ミラノ) | appstream2.euc-sso.eu-south-1.aws.amazon.com | 
| 欧州 (パリ) | appstream2.euc-sso.eu-west-3.aws.amazon.com | 
| 欧州 (スペイン) | appstream2.euc-sso.eu-south-2.aws.amazon.com | 
| AWS GovCloud (米国東部) | `appstream2.euc-sso.us-gov-east-1.amazonaws-us-gov.com`<br />(FIPS) `appstream2.euc-sso-fips.us-gov-east-1.amazonaws-us-gov.com`  AWS GovCloud (US) リージョンでの WorkSpaces アプリケーションの使用の詳細については、 *AWS GovCloud (US) ユーザーガイド*の[Amazon WorkSpaces アプリケーション](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html)」を参照してください。  | 
| AWS GovCloud (米国西部) | `appstream2.euc-sso.us-gov-west-1.amazonaws-us-gov.com`<br />(FIPS) `appstream2.euc-sso-fips.us-gov-west-1.amazonaws-us-gov.com`  AWS GovCloud (US) リージョンでの WorkSpaces アプリケーションの使用の詳細については、 *AWS GovCloud (US) ユーザーガイド*の[Amazon WorkSpaces アプリケーション](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html)」を参照してください。  | 
| 南米 (サンパウロ) | appstream2.euc-sso.sa-east-1.aws.amazon.com | 
| イスラエル (テルアビブ) | appstream2.euc-sso.il-central-1.aws.amazon.com | 

## AWS IP アドレスの範囲
<a name="allowed-domains-aws-ip-ranges"></a>

AWS は、Session Gateway ドメインと CloudFront ドメインが解決できる範囲を含む現在の IP アドレス範囲を JSON 形式で公開します。.json ファイルをダウンロードして現在の範囲を表示する方法についての詳細は、 Amazon Web Services 全般のリファレンスの「[AWS IP アドレスの範囲](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)」を参照してください。または、 AWS Tools for Windows PowerShell を使用している場合は、 `Get-AWSPublicIpAddressRange` コマンドレットを使用して同じ情報にアクセスできます。Application Auto Scaling ユーザーガイド詳細については、「[AWSに対するパブリップ IP アドレス範囲のクエリの実行](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/)」を参照してください。

Elastic フリートにアクセスしている WorkSpaces Applications ユーザーの場合、アプリケーションアイコンを含む Amazon Simple Storage Service (S3) バケットのドメインへのアクセスを許可する必要があります。

**注記**  
S3 バケットの名前に「.」文字が含まれている場合、使用されるドメインは https://s3.<AWS リージョン>.amazonaws.com になります。S3 バケットの名前に「.」文字が含まれていない場合、使用されるドメインは https://<{{bucket name}}>.s3.<{{AWS リージョン}}>.amazonaws.com になります。