

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ファイアウォールとゲートウェイを更新して へのアクセスを許可する AWS アクセスポータル
<a name="enable-identity-center-portal-access"></a>

 AWS アクセスポータルは、Office 365、Concur、Salesforce など、すべての AWS アカウント および最も一般的に使用されるクラウドアプリケーションへのシングルサインオンアクセスをユーザーに提供します。ポータルで AWS アカウント または アプリケーションアイコンを選択するだけで、複数のアプリケーションをすばやく起動できます。

**注記**  
AWS マネージドアプリケーションは IAM Identity Center と統合され、認証およびディレクトリサービスに使用されますが、アプリケーションアクセスに AWS アクセスポータルを使用しない場合があります。

次世代ファイアウォール (NGFW) や Secure Web Gateway (SWG) などのウェブコンテンツフィルタリングソリューションを使用して特定の AWS ドメインまたは URL エンドポイントへのアクセスをフィルタリングする場合は、 AWS アクセスポータルに関連付けられたドメインと URL エンドポイントを許可リストに登録する必要があります。

次のリストは、ウェブコンテンツフィルタリングソリューションの許可リストに追加する IPv4 およびデュアルスタックのドメインと URL エンドポイントを示しています。

**IPv4 許可リスト**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com `
+ `*.sso-portal.{{[Region]}}.amazonaws.com`
+ `{{[Region]}}.prod.pr.panorama.console.api.aws/panoramaroute`
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`

**デュアルスタック許可リスト**
+ `{{[Identity Center instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.api.aws`
+ `sso.{{[Region]}}.api.aws`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

**複合許可リスト (IPv4 \+ 下位互換性を持つデュアルスタック)**
+ `{{[Directory ID or alias]}}.awsapps.com`
+ `{{[Identity Center instance ID]}}.{{[Region]}}.portal.amazonaws.com`
+ `{{[Identity Centers instance ID]}}.portal.{{[Region]}}.app.aws`
+ `*.aws.dev`
+ `*.awsstatic.com`
+ `*.console.aws.a2z.com`
+ `oidc.{{[Region]}}.amazonaws.com`
+ `oidc.{{[Region]}}.api.aws`
+ `*.sso.amazonaws.com`
+ `*.sso.{{[Region]}}.amazonaws.com`
+ `sso.{{[Region]}}.api.aws`
+ `*.sso-portal.{{[Region]}}.amazonaws.com`
+ `portal.sso.{{[Region]}}.api.aws`
+ `{{[Region]}}.prod.pr.panorama.console.api.aws/panoramaroute`
+ `{{[Region]}}.signin.aws`
+ `{{[Region]}}.sso.signin.aws`
+ `{{[Region]}}.signin.aws.amazon.com`
+ `signin.aws.amazon.com`
+ `*.cloudfront.net`
+ `opfcaptcha-prod.s3.amazonaws.com`
+ `cdn.us-east-1.threat-mitigation.aws.amazon.com`
+ `us-east-1.threat-mitigation.aws.amazon.com`
+ `amcs-captcha-prod-us-east-1.s3.dualstack.us-east-1.amazonaws.com`

## ドメインと URL エンドポイントの許可リストに関する考慮事項
<a name="allowlist-considerations"></a>

 AWS アクセスポータルの許可リスト要件に加えて、使用する他のサービスやアプリケーションでは、ドメインの許可リストが必要になる場合があります。
+  AWS アクセスポータルから、 AWS アカウント AWS マネジメントコンソール、IAM Identity Center コンソールにアクセスするには、追加のドメインを許可リストに登録する必要があります。 AWS マネジメントコンソール ドメインのリストについては、*AWS マネジメントコンソール 「入門ガイド*」の[「トラブルシューティング](https://docs.aws.amazon.com//awsconsolehelpdocs/latest/gsg/troubleshooting.html)」を参照してください。
+  AWS アクセスポータルから AWS マネージドアプリケーションにアクセスするには、それぞれのドメインを許可リストに登録する必要があります。ガイダンスについては、各サービスドキュメントを参照してください。
+ 外部 IdPs (例えば、Okta や Microsoft Entra ID) などの外部ソフトウェアを使用する場合は、それらのドメインを許可リストに含める必要があります。