

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Domini da aggiungere all'elenco dei domini consentiti
<a name="allowlist-domains"></a>

Se si filtra l'accesso a AWS domini o endpoint URL specifici utilizzando una soluzione di filtraggio dei contenuti Web come firewall di nuova generazione (NGFW) o Secure Web Gateways (SWG), è necessario aggiungere i seguenti domini o endpoint URL agli elenchi consentiti della soluzione di filtraggio dei contenuti Web.

## AWS Sign-In domini da inserire nella lista consentita
<a name="allowlist-domains-sign-in"></a>

Se tu o la tua organizzazione implementate il filtraggio degli IP o dei domini, potrebbe essere necessario consentire l'uso di. Console di gestione AWS I seguenti domini devono essere accessibili sulla rete da cui si sta tentando di accedere a. Console di gestione AWS
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`

## AWS Sign-In domini di amministrazione da inserire nella lista consentita
<a name="allowlist-domains-admin"></a>

Se si configurano i controlli di accesso alla console utilizzando la AWS CLI, è necessario consentire l'elenco degli endpoint del piano di AWS Sign-In controllo. Questo endpoint gestisce l'amministrazione delle policy ed è distinto dai domini di accesso alla console descritti nella sezione precedente.
+ `signin.{{[Region]}}.api.aws`

  {{[Region]}}Sostituiscilo con la AWS regione che stai chiamando. Disponibile in tutte le regioni commerciali. Esempio: `signin.us-east-1.api.aws`.

## Portale di accesso AWS domini da inserire nella lista consentita
<a name="allowlist-domains-access-portal"></a>

Se si filtra l'accesso a AWS domini o endpoint URL specifici utilizzando una soluzione di filtraggio dei contenuti Web, ad esempio firewall di nuova generazione (NGFW) o Secure Web Gateways (SWG), è necessario aggiungere i seguenti domini o endpoint URL agli elenchi consentiti della soluzione di filtraggio dei contenuti Web. In questo modo è possibile accedere a. Portale di accesso AWS

I seguenti elenchi forniscono i domini IPv4 e dual-stack e gli endpoint URL da aggiungere agli elenchi di autorizzazione della soluzione di filtraggio dei contenuti Web. *Per ulteriori informazioni sugli endpoint dual-stack, consulta [Aggiorna firewall](https://docs.aws.amazon.com/singlesignon/latest/userguide/enable-identity-center-portal-access.html) e gateway per consentire l'accesso alla Guida per l'utente di IAM Identity Center. Portale di accesso AWS*

**Elenco degli indirizzi consentiti per IPv4**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[IAM Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com`
+ `*.sso-portal.{{[Region]}}.amazonaws.com`

**Dual-stack elenco di consentiti**
+ `{{[IAM Identity Center instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.api.aws`
+ `sso.{{[Region]}}.api.aws`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

## ID Builder AWS domini da inserire nell'elenco dei domini consentiti
<a name="allowlist-domains-builder-id"></a>

Se tu o la tua organizzazione implementate il filtraggio degli IP o dei domini, potrebbe essere necessario consentire i domini in elenco per creare e utilizzare un. ID Builder AWS I seguenti domini devono essere accessibili sulla rete da cui si sta tentando di accedere. ID Builder AWS
+ `view.awsapps.com/start`
+ `*.portal.*.app.aws`
+ `*.aws.dev`
+ `*.api.aws`
+ `*.uis.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.*.amazonaws.com`
+ `oidc.*.api.aws`
+ `*.sso.amazonaws.com`
+ `*.sso.*.amazonaws.com`
+ `*.sso-portal.*.amazonaws.com`
+ `sso.*.api.aws`
+ `*.signin.aws`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`
+ `profile.aws.amazon.com`