更新防火墙和网关,以允许访问 Amazon Web Services 访问门户 - Amazon IAM Identity Center
将域和 URL 端点列入许可列表的注意事项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新防火墙和网关,以允许访问 Amazon Web Services 访问门户

Amazon Web Services 访问门户为用户提供对所有 Amazon Web Services 账户和最常用云应用程序(例如 Office 365、Concur、Salesforce 等)的单点登录访问。您只需选择门户中的 Amazon Web Services 账户 或应用程序图标即可快速启动多个应用程序。

注意

Amazon 托管应用程序与 IAM Identity Center 集成,并将其用于身份验证和目录服务,但可能不使用 Amazon Web Services 访问门户进行应用程序访问。

如果您使用下一代防火墙(NGFW)或安全 Web 网关(SWG)等 Web 内容过滤解决方案来过滤对特定 Amazon 域或 URL 端点的访问,则必须将 Amazon Web Services 访问门户关联的域和 URL 端点加入允许列表。

以下列表提供了需要添加到您的 Web 内容过滤解决方案允许列表中的域和 URL 端点。

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].prod.pr.panorama.console.api.aws/panoramaroute

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

将域和 URL 端点列入许可列表的注意事项

除了 Amazon Web Services 访问门户的允许列表要求外,您使用的其他服务和应用程序可能也需要将域加入允许列表。

  • 要从 Amazon Web Services 访问门户访问 Amazon Web Services 账户、Amazon Web Services 管理控制台和 IAM Identity Center 控制台,须将额外的域列入许可列表。如有需了解 Amazon Web Services 管理控制台域列表,请参阅《Amazon Web Services 管理控制台 Getting Started Guide》中的 Troubleshooting

  • 要从 Amazon Web Services 访问门户访问 Amazon 托管应用程序,须将相应域列入许可列表。如需有关指导,请参阅相应服务文档。

  • 如果使用外部软件,例如外部 IdP(Okta 和 Microsoft Entra ID 等),则需将其域列入许可列表。