终止支持通知：2026 年 5 月 31 日， AWS 将终止对的支持。 AWS Panorama 2026 年 5 月 31 日之后，您将无法再访问 AWS Panorama 控制台或 AWS Panorama 资源。有关更多信息，请参阅[AWS Panorama 终止支持](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Panorama 设备安全最佳实践
<a name="security-bestpractices"></a>

使用 AWS Panorama 设备时，请牢记以下最佳实践。

****
+ **对设备进行物理保护** – 将设备安装在封闭的服务器机架或安全房间中。仅限授权人员实际访问设备。
+ **保护设备的网络连接** – 将设备连接到限制内部和外部资源访问的路由器。该设备需要连接到位于安全内部网络上的摄像头。它还需要连接到 AWS。将第二个以太网端口仅用于物理冗余，并将路由器配置为仅允许所需流量。

  使用推荐的网络配置之一来规划网络布局。有关更多信息，请参阅 [将 AWS Panorama Appliance 连接到您的网络](appliance-network.md)。
+ **格式化 USB 驱动器** – 预置设备后，移除 USB 驱动器并将其格式化。设备在 AWS Panorama 服务中注册后不会使用 USB 驱动器。格式化驱动器以删除临时凭证、配置文件和预置日志。
+ **使设备保持最新状态** – 及时应用设备软件更新。当您在 AWS Panorama 控制台中查看设备时，控制台会通知您是否有可用的软件更新。有关更多信息，请参阅 [管理 AWS Panorama Appliance](appliance-manage.md)。

  [DescribeDevice](https://docs.aws.amazon.com/panorama/latest/api/API_DescribeDevice.html)通过 API 操作，您可以通过比较`LatestSoftware`和`CurrentSoftware`字段来自动检查更新。当最新的软件版本与当前版本不同时，请使用控制台或使用[CreateJobForDevices](https://docs.aws.amazon.com/panorama/latest/api/API_CreateJobForDevices.html)操作来应用更新。
+ **如果停止使用设备，请重置设备** – 在将设备移出安全数据中心之前，请将其完全重置。关闭设备电源并接通电源后，同时按住电源和重置按钮 5 秒钟。这将从设备中删除帐户凭证、应用程序和日志。

  有关更多信息，请参阅 [AWS Panorama 设备按钮和指示灯](appliance-buttons.md)。
+ **限制对 AWS Panorama 和其他 AWS 服务的**访问 — 允许访问所有 AWS Panorama API 操作，并在必要时访问其他服务。[AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/)在可能的情况下，该策略会根据命名约定限制对资源的访问。例如，它提供对名称以开头的 AWS Secrets Manager 机密的访问权限`panorama`。对于需要只读访问权限或访问更具体的资源集的用户，请使用托管策略作为最低权限策略的起点。

  有关更多信息，请参阅 [AWS Panorama 的基于身份的 IAM 策略](permissions-user.md)。