Workdocs用のホワイトリスト
社内ネットワークをインターネットに接続するときに、全ての通信はFortigateを通るようにしております。
特別の業務用PCというのがありまして、セキュリティの観点からアクセス出来るURIを限定しております。
方法としては、基本的に外部への通信は遮断してあるけれども、特別なURIに関しては通信していいよ、という方法です。
簡単にいうと、ホワイトリスト方式です。
Workdocsを使用するに当たっては、きっと必要なんだろうなぁ、と思いながらも、明確に書いてある場所を見つけられずにいました。
で、実際にインストールした所、やっぱり途中で止まってしまいます。
はてどうしたものか、と思ったんですが、仕方が無いので、Fortigateのログを見ながら、遮断されたURIをホワイトリストに追加することで、無事インストールできました。
その時のリストを掲載しようかとも思ったのですが、これが正解かどうかも分かりませんので、止めておきます。
とりあえず、Fortigateの管理画面から遮断されたURIを確認することで、解決できるということが解ったのは良かったことですな。
と、思っていたのですが、管理ガイドというPDFに以下のリストが掲載されておりました。
• zocalo.ap-northeast-1.amazonaws.com
• zocalo.ap-southeast-2.amazonaws.com
• zocalo.eu-west-1.amazonaws.com
• zocalo.eu-central-1.amazonaws.com
• zocalo.us-east-1.amazonaws.com
• zocalo.us-gov-west-1.amazonaws.com
• zocalo.us-west-2.amazonaws.com
• awsapps.com
• amazonaws.com
• cloudfront.net
• aws.amazon.com
• amazonworkdocs.com
• console.aws.amazon.com
• cognito-identity.us-east-1.amazonaws.com
• firehose.us-east-1.amazonaws.com
良かった良かった。