本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 要新增至允許清單的網域
<a name="allowlist-domains"></a>

如果您使用新一代防火牆 (NGFW) 或安全 Web Gateway (SWG) 等 Web 內容篩選解決方案來篩選特定 AWS 網域或 URL 端點的存取權，則必須將下列網域或 URL 端點新增至 Web 內容篩選解決方案允許清單。

## AWS 要允許清單的登入網域
<a name="allowlist-domains-sign-in"></a>

如果您或您的組織實作 IP 或網域篩選，您可能需要允許列出網域才能使用 AWS 管理主控台。下列網域必須在您嘗試存取 的網路上存取 AWS 管理主控台。
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`

## AWS 存取入口網站 要允許清單的網域
<a name="allowlist-domains-access-portal"></a>

如果您使用新一代防火牆 (NGFW) 或安全 Web Gateway (SWG) 等 Web 內容篩選解決方案來篩選特定 AWS 網域或 URL 端點的存取權，則必須將下列網域或 URL 端點新增至 Web 內容篩選解決方案允許清單。這樣做可讓您存取 AWS 存取入口網站。

下列清單提供 IPv4 和雙堆疊網域，以及要新增至 Web 內容篩選解決方案允許清單的 URL 端點。如需雙堆疊端點的詳細資訊，請參閱《*IAM Identity Center 使用者指南*》中的[更新防火牆和閘道以允許存取 AWS 存取入口網站](https://docs.aws.amazon.com/singlesignon/latest/userguide/enable-identity-center-portal-access.html) 。

**IPv4 允許清單**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[IAM Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com`
+ `*.sso-portal.{{[Region]}}.amazonaws.com`

**雙堆疊允許清單**
+ `{{[IAM Identity Center instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.api.aws`
+ `sso.{{[Region]}}.api.aws`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

## AWS 建構家 ID 要允許清單的網域
<a name="allowlist-domains-builder-id"></a>

如果您或您的組織實作 IP 或網域篩選，您可能需要允許列出網域來建立和使用 AWS 建構家 ID。下列網域必須在您嘗試存取的網路上存取 AWS 建構家 ID。
+ `view.awsapps.com/start`
+ `*.portal.*.app.aws`
+ `*.aws.dev`
+ `*.api.aws`
+ `*.uis.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.*.amazonaws.com`
+ `oidc.*.api.aws`
+ `*.sso.amazonaws.com`
+ `*.sso.*.amazonaws.com`
+ `*.sso-portal.*.amazonaws.com`
+ `sso.*.api.aws`
+ `*.signin.aws`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`
+ `profile.aws.amazon.com`