AWS Panorama 設備安全最佳實務

使用 AWS Panorama 設備時，請記住以下最佳實踐。

• 物理上保護設備— 將設備安裝在封閉的服務器機架或安全機房中。限制授權人員對設備的物理訪問權限。

• 保護設備的網絡連接— 將設備 Connect 到限制對內部和外部資源訪問的路由器。設備需要連接到攝像機，攝像機可以位於安全的內部網絡上。它還需要連接到AWS。僅將第二個以太網端口用於物理宂餘，並將路由器配置為僅允許所需的流量。

  使用推薦的網絡配置之一來規劃網絡佈局。如需詳細資訊，請參閱 將 AWS Panorama 設備連接到您的網路。

• 格式化 USB 驅動器— 置備設備後，卸下 USB 驅動器並對其進行格式化。設備在向 AWS Panorama 服務註冊後不使用 USB 驅動器。格式化驅動器以刪除臨時憑證、配置文件和預配日誌。

• 使設備保持最新狀態— 及時應用裝置軟件更新。當您在 AWS Panorama 控制台中查看設備時，控制台將通知您是否有軟件更新。如需詳細資訊，請參閱 管理 AWS Panorama 設備。

  使用DescribeDeviceAPI 操作，您可以通過比較LatestSoftware和CurrentSoftware和 欄位之間沒有任何差異。當最新軟件版本與當前版本不同時，請使用控制台或使用為設備創建作業operation.

• 如果停止使用設備，請將其重置— 在將設備移出安全數據中心之前，請完全重置它。關閉設備電源並插入電源後，同時按住電源和復位按鈕 5 秒鐘。這會從設備中刪除帳户憑據、應用程序和日誌。

  如需詳細資訊，請參閱 AWS Panorama 設備按鈕和指示燈。

• 限制對 AWS Panorama 和其他 AWS 服務的訪問—可 AWSPanoramaFullAccess提供對所有 AWS Panorama API 操作的訪問權限，並在必要時訪問其他服務。在可能的情況下，該策略會根據命名約定限制對資源的訪問。例如，它提供了AWS Secrets Manager名稱開頭的祕密panorama。對於需要只讀訪問權限或訪問更具體資源集的用户，請使用託管策略作為最小權限策略的起點。

  如需詳細資訊，請參閱AWS Panorama 政策。