AWS Panorama 設備安全最佳實務

實體保護設備 – 在封閉的伺服器機架或安全房間中安裝設備。將裝置的實體存取限制為授權人員。

保護設備的網路連線 – 將設備連接到限制存取內部和外部資源的路由器。設備需要連接到攝影機，其可以位於安全的內部網路上。它也需要連線到 AWS。僅使用第二個乙太網路連接埠進行實體備援，並將路由器設定為僅允許必要的流量。

使用其中一個建議的網路組態來規劃您的網路配置。如需詳細資訊，請參閱將 AWS Panorama 設備連接到您的網路。

格式化 USB 磁碟機 – 佈建設備之後，請移除 USB 磁碟機並進行格式化。在向 AWS Panorama 服務註冊後，設備不會使用 USB 隨身碟。格式化磁碟機以移除臨時登入資料、組態檔案和佈建日誌。

讓設備保持最新狀態 – 及時套用設備軟體更新。當您在 AWS Panorama 主控台中檢視設備時，主控台會通知您是否有可用的軟體更新。如需詳細資訊，請參閱管理 AWS Panorama 設備。

使用 DescribeDevice API 操作，您可以比較 LatestSoftware和 CurrentSoftware 欄位來自動檢查更新。當最新的軟體版本與目前版本不同時，請使用主控台或使用 CreateJobForDevices 操作來套用更新。

如果您停止使用 設備，請將其重設 – 將設備移出安全資料中心之前，請將其完全重設。在設備關閉電源並插上電源的情況下，同時按下電源和重設按鈕 5 秒。這會從設備中刪除帳戶登入資料、應用程式和日誌。

如需詳細資訊，請參閱AWS Panorama Appliance 按鈕和燈光。

限制對 AWS Panorama 和其他 AWS 服務的存取 – AWSPanoramaFullAccess 可讓您存取所有 AWS Panorama API 操作，並視需要存取其他服務。如果可能，政策會根據命名慣例限制對資源的存取。例如，它可讓您存取名稱開頭為 的 AWS Secrets Manager 秘密panorama。對於需要唯讀存取權或存取更特定資源集的使用者，請使用 受管政策做為最低權限政策的起點。

如需詳細資訊，請參閱AWS Panorama 的身分型 IAM 政策。