翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ファイアウォールとゲートウェイを更新して へのアクセスを許可する AWS アクセスポータル
<a name="enable-identity-center-portal-access"></a>

 AWS アクセスポータルは、Office 365、Concur、Salesforce など、すべての AWS アカウント および最も一般的に使用されるクラウドアプリケーションへのシングルサインオンアクセスをユーザーに提供します。ポータルで AWS アカウント または アプリケーションアイコンを選択するだけで、複数のアプリケーションをすばやく起動できます。

**注記**  
AWS マネージドアプリケーションは IAM Identity Center と統合され、認証およびディレクトリサービスに使用されますが、アプリケーションアクセスに AWS アクセスポータルを使用しない場合があります。

次世代ファイアウォール (NGFW) や Secure Web Gateway (SWG) などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたは URL エンドポイントへのアクセスをフィルタリングする場合は、 AWS アクセスポータルに関連付けられたドメインと URL エンドポイントを許可リストに登録する必要があります。

次のリストは、ウェブコンテンツフィルタリングソリューションの許可リストに追加する IPv4 およびデュアルスタックのドメインと URL エンドポイントを示しています。

**IPv4 許可リスト**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com `
+ `*.sso-portal.{{[Region]}}.amazonaws.com`
+ `{{[Region]}}.prod.pr.panorama.console.api.aws/panoramaroute`
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`

**デュアルスタック許可リスト**
+ `{{[Identity Center instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.api.aws`
+ `sso.{{[Region]}}.api.aws`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

**複合許可リスト (IPv4 \+ 下位互換性を持つデュアルスタック)**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `{{[Identity Centers instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `oidc.{{[Region]}}.api.aws`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com`
+ `sso.{{[Region]}}.api.aws`
+ `*.sso-portal.{{[Region]}}.amazonaws.com`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.prod.pr.panorama.console.api.aws/panoramaroute`
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

## ドメインと URL エンドポイントの許可リストに関する考慮事項
<a name="allowlist-considerations"></a>

 AWS アクセスポータルの許可リスト要件に加えて、使用する他のサービスやアプリケーションでは、ドメインの許可リストが必要になる場合があります。
+  AWS アクセスポータルから、 AWS アカウント AWS マネジメントコンソール、IAM Identity Center コンソールにアクセスするには、追加のドメインを許可リストに登録する必要があります。 AWS マネジメントコンソール ドメインのリストについては、*AWS マネジメントコンソール 「入門ガイド*」の[「トラブルシューティング](https://docs.aws.amazon.com//awsconsolehelpdocs/latest/gsg/troubleshooting.html)」を参照してください。
+  AWS アクセスポータルから AWS マネージドアプリケーションにアクセスするには、それぞれのドメインを許可リストに登録する必要があります。ガイダンスについては、各サービスドキュメントを参照してください。
+ 外部 IdPs (例えば、Okta や Microsoft Entra ID) などの外部ソフトウェアを使用する場合は、それらのドメインを許可リストに含める必要があります。