Avviso di fine del supporto: il 31 maggio 2026, AWS terminerà il supporto per AWS Panorama. Dopo il 31 maggio 2026, non potrai più accedere alla AWS Panorama console o AWS Panorama alle risorse. Per ulteriori informazioni, consulta [AWS Panorama Fine del supporto](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Best practice di sicurezza per AWS Panorama Appliance Tieni presente le seguenti best practice quando usi l'appliance AWS Panorama. **** + **Proteggi fisicamente l'appliance**: installa l'appliance in un server rack chiuso o in una stanza sicura. Limita l'accesso fisico al dispositivo al personale autorizzato. + **Proteggi la connessione di rete dell'appliance**: collega l'appliance a un router che limita l'accesso alle risorse interne ed esterne. L'apparecchiatura deve connettersi alle telecamere, che possono trovarsi su una rete interna sicura. È inoltre necessario connettersi a. AWS Utilizza la seconda porta Ethernet solo per la ridondanza fisica e configura il router per consentire solo il traffico richiesto. Utilizza una delle configurazioni di rete consigliate per pianificare il layout della rete. Per ulteriori informazioni, consulta [Connessione di AWS Panorama Appliance alla rete](appliance-network.md). + **Formattazione dell'unità USB**: dopo aver fornito un dispositivo, rimuovi l'unità USB e formattala. L'appliance non utilizza l'unità USB dopo la registrazione con il servizio AWS Panorama. Formatta l'unità per rimuovere credenziali temporanee, file di configurazione e registri di provisioning. + **Mantieni l'appliance aggiornata: applica gli** aggiornamenti software dell'appliance in modo tempestivo. Quando visualizzi un'appliance nella console AWS Panorama, la console ti avvisa se è disponibile un aggiornamento software. Per ulteriori informazioni, consulta [Gestione di un'appliance AWS Panorama](appliance-manage.md). Con il funzionamento dell'[DescribeDevice](https://docs.aws.amazon.com/panorama/latest/api/API_DescribeDevice.html)API, puoi automatizzare il controllo degli aggiornamenti confrontando i campi e. `LatestSoftware` `CurrentSoftware` Quando la versione più recente del software è diversa dalla versione corrente, applica l'aggiornamento con la console o utilizzando l'[CreateJobForDevices](https://docs.aws.amazon.com/panorama/latest/api/API_CreateJobForDevices.html)operazione. + **Se smetti di usare un dispositivo, ripristinalo**: prima di spostare l'appliance dal tuo data center sicuro, ripristinala completamente. Con l'apparecchio spento e collegato, premi contemporaneamente il pulsante di accensione e il pulsante di ripristino per 5 secondi. Ciò elimina le credenziali dell'account, le applicazioni e i registri dall'appliance. Per ulteriori informazioni, consulta [Pulsanti e luci di AWS Panorama Appliance](appliance-buttons.md). + **Limita l'accesso ad AWS Panorama e ad altri servizi AWS**: [AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/)fornisce l'accesso a tutte le operazioni dell'API AWS Panorama e, se necessario, l'accesso ad altri servizi. Ove possibile, la policy limita l'accesso alle risorse in base a convenzioni di denominazione. Ad esempio, fornisce l'accesso ai Gestione dei segreti AWS segreti i cui nomi iniziano con. `panorama` Per gli utenti che necessitano dell'accesso in sola lettura o dell'accesso a un set di risorse più specifico, utilizza la politica gestita come punto di partenza per le politiche con privilegi minimi. Per ulteriori informazioni, consulta [Policy IAM basate sull'identità per AWS Panorama](permissions-user.md).