本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon WorkSpaces 安全浏览器允许使用的域名
<a name="allowed"></a>

为了让用户能够从其本地浏览器访问 Web 门户，您必须将以下域添加到用户尝试从中访问服务的网络上的允许列表中。

在下表中，{{{region}}}替换为运营门户网站的区域代码。例如，s3。 {{{region}}}对于欧洲（爱尔兰）地区的门户网站，.amazonaws.com 应为 s3.eu-west-1.amazonaws.com。有关区域代码的列表，请参阅 [Amazon WorkSpaces 安全浏览器终端节点和配额](https://docs.aws.amazon.com/general/latest/gr/workspacesweb.html)。


****  

| 类别 | 域或 IP 地址 | 
| --- | --- | 
| WorkSpaces 安全的浏览器流媒体资产 | s3。 {{{region}}}.amazonaws.co<br />s3.amazonaws.com<br />appstream2。 {{{region}}}.aws.amazon.com<br />\*.amazonappstream.com<br />\*.shortbread.aws.dev | 
| WorkSpaces 安全浏览器静态资产 | \*.workspaces-web.com<br />di5ry4hb4263e.cloudfront.net  | 
| WorkSpaces 安全浏览器身份验证 | \*.auth。 {{{region}}}.amazoncognito.co<br />认知身份。 {{{region}}}.amazonaws.co<br />cognito-idp。 {{{region}}}.amazonaws.co<br />\*.cloudfront.net | 
| WorkSpaces 安全浏览器指标和报告 | \*.execute-api。 {{{region}}}.amazonaws.co<br />unagi-na.amazon.com | 



根据您配置的身份提供者，您可能还需要允许列出其他域。查看 IdP 的文档，确定需要允许列出哪些域名才能让 WorkSpaces 安全浏览器使用该提供商。如果您使用的是 IAM Identity Center，请参阅 [IAM Identity Center 先决条件](https://docs.aws.amazon.com/singlesignon/latest/userguide/prereqs.html)以了解更多信息。