Aviso de fim do suporte: em 31 de maio de 2026, AWS encerrará o suporte para AWS Panorama. Depois de 31 de maio de 2026, você não poderá mais acessar o AWS Panorama console ou os AWS Panorama recursos. Para obter mais informações, consulte [AWS Panorama Fim do suporte](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Práticas recomendadas de segurança do AWS Panorama Appliance Lembre-se das seguintes melhores práticas ao usar o AWS Panorama Appliance. **** + **Proteja fisicamente o dispositivo**: instale o dispositivo em um rack de servidor fechado ou em uma sala segura. Limite o acesso físico ao dispositivo ao pessoal autorizado. + **Proteja a conexão de rede do dispositivo**: conecte o dispositivo a um roteador que limite o acesso aos recursos internos e externos. O dispositivo precisa se conectar às câmeras, que podem estar em uma rede interna segura. Ele também precisa se conectar à AWS. Use a segunda porta Ethernet somente para redundância física e configure o roteador para permitir somente o tráfego necessário. Use uma das configurações de rede recomendadas para planejar seu layout de rede. Para obter mais informações, consulte [Conectar o AWS Panorama Appliance à sua rede](appliance-network.md). + **Formate a unidade USB**: depois de provisionar um dispositivo, remova a unidade USB e formate-a. O dispositivo não usa a unidade USB depois de se registrar no serviço AWS Panorama. Formate a unidade para remover credenciais temporárias, arquivos de configuração e logs de provisionamento. + **Mantenha o dispositivo atualizado**: aplique as atualizações do software do dispositivo em tempo hábil. Quando você visualiza um dispositivo no console do AWS Panorama, o console notifica se uma atualização de software está disponível. Para obter mais informações, consulte [Gerenciamento de um AWS Panorama Appliance](appliance-manage.md). Com a operação da [DescribeDevice](https://docs.aws.amazon.com/panorama/latest/api/API_DescribeDevice.html)API, você pode automatizar a verificação de atualizações comparando os `CurrentSoftware` campos `LatestSoftware` e. Quando a versão mais recente do software for diferente da versão atual, aplique a atualização com o console ou usando a [CreateJobForDevices](https://docs.aws.amazon.com/panorama/latest/api/API_CreateJobForDevices.html)operação. + **Se você parar de usar um dispositivo, reinicie-o**: antes de retirar o dispositivo do seu datacenter seguro, reinicie-o totalmente. Com o dispositivo desligado e conectado, pressione o botão ligar/desligar e o botão de reinicialização simultaneamente por 5 segundos. Isso exclui as credenciais da conta, as aplicações e os logs do dispositivo. Para obter mais informações, consulte [Botões e luzes do AWS Panorama Appliance](appliance-buttons.md). + **Limite o acesso ao AWS Panorama e a outros serviços da AWS** — [AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/)Ele fornece acesso a todas as operações da API do AWS Panorama e, conforme necessário, acesso a outros serviços. Sempre que possível, a política limita o acesso aos recursos com base nas convenções de nomenclatura. Por exemplo, ele fornece acesso a AWS Secrets Manager segredos que têm nomes começando com`panorama`. Para usuários que precisam de acesso somente para leitura ou acesso a um conjunto mais específico de recursos, use a política gerenciada como ponto de partida para suas políticas de privilégio mínimo. Para obter mais informações, consulte [Políticas do IAM baseadas em identidade para o AWS Panorama](permissions-user.md).