サポート終了通知: 2026 年 5 月 31 日、 AWS は のサポートを終了します AWS Panorama。2026 年 5 月 31 日以降、 AWS Panorama コンソールまたは AWS Panorama リソースにアクセスできなくなります。詳細については、[AWS Panorama 「サポート終了](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Panorama アプライアンスセキュリティのベストプラクティス AWS Panorama アプライアンスを使用するときは、次の点に注意してください。 **** + **アプライアンスを物理的に保護する** — アプライアンスは密閉されたサーバーラックまたは安全な部屋に設置してください。デバイスへの物理的なアクセスは、権限のある担当者に限定してください。 + **アプライアンスのネットワーク接続を保護する** — 内部リソースと外部リソースへのアクセスを制限するルーターにアプライアンスを接続します。アプライアンスは、安全な内部ネットワーク上にあるカメラに接続する必要があります。また、 AWSに接続する必要があります。2 つ目のイーサネットポートは物理的な冗長性のためだけに使用し、必要なトラフィックのみを許可するようにルーターを構成します。 推奨ネットワーク構成のいずれかを使用して、ネットワークレイアウトを計画してください。詳細については、「[AWS Panorama アプライアンスをネットワークに接続します](appliance-network.md)」を参照してください。 + **USB ドライブのフォーマット** — アプライアンスをプロビジョニングしたら、USB ドライブを取り外してフォーマットします。アプライアンスは AWS Panorama サービスに登録した後は USB ドライブを使用しません。一時的な認証情報、構成ファイル、プロビジョニングログを削除するようにドライブをフォーマットします。 + **アプライアンスを最新の状態に保つ** — アプライアンスのソフトウェアアップデートを適時に適用してください。AWS Panorama コンソールでアプライアンスを表示すると、ソフトウェアアップデートが利用可能な場合コンソールから通知されます。詳細については、「[AWS Panorama アプライアンスの管理](appliance-manage.md)」を参照してください。 [デバイスを説明](https://docs.aws.amazon.com/panorama/latest/api/API_DescribeDevice.html) API オペレーションでは、`LatestSoftware`および`CurrentSoftware` フィールドを比較することで更新の確認を自動化できます。最新のソフトウェアバージョンが現在のバージョンと異なる場合は、コンソールまたは [デバイスのためにジョブを作成](https://docs.aws.amazon.com/panorama/latest/api/API_CreateJobForDevices.html) オペレーションを使用してアップデートを適用します。 + **アプライアンスの使用をやめた場合は、リセットしてください** – アプライアンスを安全なデータセンターから移動する前に、アプライアンスを完全にリセットしてください。アプライアンスの電源を切り、電源を接続した状態で、電源ボタンとリセットボタンを同時に5秒間押します。これにより、アカウント認証情報、アプリケーション、およびログがアプライアンスから削除されます。 詳細については、「[AWS Panorama アプライアンスのボタンとライト](appliance-buttons.md)」を参照してください。 + **AWS Panorama やその他のサービスへのアクセスを制限する** — [AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/) を使用すると、すべての AWS Panorama API オペレーションにアクセスできるほか、必要に応じて他のサービスにもアクセスできます。このポリシーは、可能な限り、命名規則に基づいてリソースへのアクセスを制限します。例えば、 で始まる名前を持つ AWS Secrets Manager シークレットへのアクセスを提供します`panorama`。読み取り専用アクセス権が必要なユーザーや、より具体的なリソースセットへのアクセスを必要とするユーザーには、最小特権ポリシーを起点として管理ポリシーを使用してください。 詳細については、「[AWS Panorama のアイデンティティベースの IAM ポリシー](permissions-user.md)」を参照してください。