終止支援通知：2026 年 5 月 31 日， AWS 將終止對 的支援 AWS Panorama。2026 年 5 月 31 日之後，您將無法再存取 AWS Panorama 主控台或 AWS Panorama 資源。如需詳細資訊，請參閱[AWS Panorama 終止支援](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Panorama 設備安全最佳實務
<a name="security-bestpractices"></a>

使用 AWS Panorama 設備時，請記住下列最佳實務。

****
+ **實體保護設備** – 在封閉的伺服器機架或安全房間中安裝設備。將裝置的實體存取限制為授權人員。
+ **保護設備的網路連線** – 將設備連接到限制存取內部和外部資源的路由器。設備需要連接到攝影機，其可以位於安全的內部網路上。它也需要連線到 AWS。僅使用第二個乙太網路連接埠進行實體備援，並將路由器設定為僅允許必要的流量。

  使用其中一個建議的網路組態來規劃您的網路配置。如需詳細資訊，請參閱[將 AWS Panorama 設備連接到您的網路](appliance-network.md)。
+ **格式化 USB 磁碟機** – 佈建設備之後，請移除 USB 磁碟機並進行格式化。在向 AWS Panorama 服務註冊後，設備不會使用 USB 隨身碟。格式化磁碟機以移除臨時登入資料、組態檔案和佈建日誌。
+ **讓設備保持最新狀態** – 及時套用設備軟體更新。當您在 AWS Panorama 主控台中檢視設備時，主控台會通知您是否有可用的軟體更新。如需詳細資訊，請參閱[管理 AWS Panorama 設備](appliance-manage.md)。

  使用 [DescribeDevice](https://docs.aws.amazon.com/panorama/latest/api/API_DescribeDevice.html) API 操作，您可以比較 `LatestSoftware`和 `CurrentSoftware` 欄位來自動檢查更新。當最新的軟體版本與目前版本不同時，請使用主控台或使用 [CreateJobForDevices](https://docs.aws.amazon.com/panorama/latest/api/API_CreateJobForDevices.html) 操作來套用更新。
+ **如果您停止使用 設備，請將其重設** – 將設備移出安全資料中心之前，請將其完全重設。在設備關閉電源並插上電源的情況下，同時按下電源和重設按鈕 5 秒。這會從設備中刪除帳戶登入資料、應用程式和日誌。

  如需詳細資訊，請參閱[AWS Panorama Appliance 按鈕和燈光](appliance-buttons.md)。
+ **限制對 AWS Panorama 和其他 AWS 服務的存取** – [AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/) 可讓您存取所有 AWS Panorama API 操作，並視需要存取其他服務。如果可能，政策會根據命名慣例限制對資源的存取。例如，它可讓您存取名稱開頭為 的 AWS Secrets Manager 秘密`panorama`。對於需要唯讀存取權或存取更特定資源集的使用者，請使用 受管政策做為最低權限政策的起點。

  如需詳細資訊，請參閱[AWS Panorama 的身分型 IAM 政策](permissions-user.md)。