翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ファイアウォールとゲートウェイを更新して へのアクセスを許可する AWS アクセスポータル
AWS アクセスポータルは、Office 365、Concur、Salesforce など、すべての AWS アカウント および最も一般的に使用されるクラウドアプリケーションへのシングルサインオンアクセスをユーザーに提供します。ポータルで AWS アカウント または アプリケーションアイコンを選択するだけで、複数のアプリケーションをすばやく起動できます。
注記
AWS マネージドアプリケーションは IAM Identity Center と統合され、認証およびディレクトリサービスに使用されますが、アプリケーションアクセスに AWS アクセスポータルを使用しない場合があります。
次世代ファイアウォール (NGFW) や Secure Web Gateway (SWG) などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたは URL エンドポイントへのアクセスをフィルタリングする場合は、 AWS アクセスポータルに関連付けられたドメインと URL エンドポイントを許可リストに登録する必要があります。
次のリストは、ウェブコンテンツフィルタリングソリューションの許可リストに追加する IPv4 およびデュアルスタックのドメインと URL エンドポイントを示しています。
IPv4 許可リスト
-
[Directory ID or alias].awsapps.com -
[Identity Center instance ID].[Region].portal.amazonaws.com -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].amazonaws.com -
*.sso.amazonaws.com -
*.sso.[Region].amazonaws.com -
*.sso-portal.[Region].amazonaws.com -
[Region].prod.pr.panorama.console.api.aws/panoramaroute -
[Region].signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com
デュアルスタック許可リスト
-
[Identity Center instance ID].portal.[Region].app.aws -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].api.aws -
sso.[Region].api.aws -
portal.sso.[Region].api.aws -
[Region].sso.signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
cdn.us-east-1.threat-mitigation.aws.amazon.com -
us-east-1.threat-mitigation.aws.amazon.com -
amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com
複合許可リスト (IPv4 + 下位互換性を持つデュアルスタック)
-
[Directory ID or alias].awsapps.com -
[Identity Center instance ID].[Region].portal.amazonaws.com -
[Identity Centers instance ID].portal.[Region].app.aws -
*.aws.dev -
*.awsstatic.com -
*.console.aws.a2z.com -
oidc.[Region].amazonaws.com -
oidc.[Region].api.aws -
*.sso.amazonaws.com -
*.sso.[Region].amazonaws.com -
sso.[Region].api.aws -
*.sso-portal.[Region].amazonaws.com -
portal.sso.[Region].api.aws -
[Region].prod.pr.panorama.console.api.aws/panoramaroute -
[Region].signin.aws -
[Region].sso.signin.aws -
[Region].signin.aws.amazon.com -
signin.aws.amazon.com -
*.cloudfront.net -
opfcaptcha-prod.s3.amazonaws.com -
cdn.us-east-1.threat-mitigation.aws.amazon.com -
us-east-1.threat-mitigation.aws.amazon.com -
amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com
ドメインと URL エンドポイントの許可リストに関する考慮事項
AWS アクセスポータルの許可リスト要件に加えて、使用する他のサービスやアプリケーションでは、ドメインの許可リストが必要になる場合があります。
-
AWS アクセスポータルから、 AWS アカウント AWS マネジメントコンソール、IAM Identity Center コンソールにアクセスするには、追加のドメインを許可リストに登録する必要があります。 AWS マネジメントコンソール ドメインのリストについては、AWS マネジメントコンソール 「入門ガイド」の「トラブルシューティング」を参照してください。
-
AWS アクセスポータルから AWS マネージドアプリケーションにアクセスするには、それぞれのドメインを許可リストに登録する必要があります。ガイダンスについては、各サービスドキュメントを参照してください。
-
外部 IdPs (例えば、Okta や Microsoft Entra ID) などの外部ソフトウェアを使用する場合は、それらのドメインを許可リストに含める必要があります。
