S3 소스

AWS 콘솔 UI 사용

AWS 콘솔을 사용하여 CloudFormation 스택을 시작하십시오:

1. 페이지에서 IAM 역할 생성 페이지에서, AWS 콘솔 UI 사용 타일에서, 클릭 계속.

2. 클릭 콘솔 UI 실행.

   • 템플릿 URL이 미리 채워진 새 브라우저 탭의 AWS 콘솔로 리디렉션됩니다.

   • CloudFormation 스택은 소스에서 객체를 읽는 데 필요한 최소 권한을 가진 AWS IAM 역할을 생성합니다.

   • 다음 항목을 클릭하십시오 출력 AWS의 CloudFormation 스택의 출력 탭에서 Role ARN을 확인하세요.

3. Panther 콘솔로 돌아가서 필드에 값을 입력하십시오:

   • 역할 ARN: 출력된 IAM 역할 ARN을 입력하십시오.

4. 클릭 설정.

CloudFormation 또는 Terraform 파일

Panther가 제공한 CloudFormation 또는 Terraform 템플릿을 사용하여 IAM 역할을 생성하십시오:

1. 페이지에서 IAM 역할 생성 페이지에서, CloudFormation 또는 Terraform 파일 타일에서, 클릭 계속.

2. 페이지에서 CloudFormation 또는 Terraform 템플릿 파일 페이지에서, 사용하려는 인프라 코드(IaC) 공급자에 따라 다음 중 하나를 선택하십시오 CloudFormation 템플릿 또는 Terraform 템플릿.

3. 클릭 템플릿 다운로드.

   • 또한 Terraform 템플릿은 다음에서 찾을 수 있습니다 이 GitHub 링크.

4. CLI에서 다음의 명령을 실행하십시오 워크플로우 섹션.

5. IaC 파이프라인에 템플릿을 배포한 후 필드에 값을 입력하십시오:

   • 역할 ARN: 출력된 IAM 역할 ARN을 입력하십시오.

6. 클릭 설정.

모든 것을 직접 설정하고 싶습니다

IAM 역할을 수동으로 생성한 다음 Panther에 역할 ARN을 입력하십시오. IAM 역할을 수동으로 설정할 때는 S3 버킷이 새 데이터가 도착할 때 알림을 보내도록 구성하기 위해 아래의 "수동 IAM 역할 생성: 추가 단계" 지침도 따라야 합니다.

1. 페이지에서 IAM 역할 생성 페이지에서 클릭하십시오 모든 것을 직접 설정하고 싶습니다.

2. 수동 또는 자체 자동화를 통해 IAM 역할을 생성하십시오.

   • 역할에 연결될 IAM 정책은 아래에 정의된 문(statement)을 포함해야 합니다:

   • S3 버킷이 AWS KMS를 사용한 서버 측 암호화로 구성된 경우, 해당 KMS 키에 대한 Panther API 접근을 허용하는 추가 문장을 포함해야 합니다. 이 경우 정책은 대략 다음과 같습니다:

   • 위 내용 외에도 Panther 콘솔에서 S3 버킷의 내용을 보려면(예: 히스토리컬 데이터로부터 사용자 정의 스키마 추론 기능을 활용하기 위해) 다음을 추가해야 합니다: s3:ListBucket 작업:

3. 역할에 다음의 신뢰 정책을 추가하여 Panther가 이 역할을 맡을 수 있게 하십시오: AssumeRolePolicyDocument 문장(statement)으로 Panther가 이 역할을 맡을 수 있도록:

   • 다음을 채우십시오 <AWS-PARTITION> Panther 백엔드를 실행하는 계정의 파티션으로 (예: aws). 참고로 우리는 다음에는 배포하지 않습니다 aws-cn 또는 aws-us-gov.

   • 다음을 채우십시오 <PANTHER-MASTER-ACCOUNT-ID> Panther가 배포된 12자리 계정 ID로 채우십시오. AWS 계정 ID를 얻으려면: Panther 콘솔 오른쪽 상단의 톱니바퀴 아이콘을 클릭하여 설정에 접근하면 페이지 하단에 AWS 계정 ID가 표시됩니다.

4. Panther 콘솔에서 필드에 값을 입력하십시오:

   • 역할 ARN: 출력된 IAM 역할 ARN을 입력하십시오.

5. 클릭 설정.

6. 아래의 수동 IAM 역할 생성: 추가 단계 섹션으로 진행하세요.

SNS 주제 생성 방법

참고: 이미 버킷이 다음을 전송하도록 구성된 경우, 모든 객체 생성 이벤트 대신 "기존 SNS 주제 수정" 탭을 따르고, Panther의 입력 데이터 큐에 구독(subscribe)하십시오.

먼저 Panther에 새 데이터가 처리 준비가 되었음을 알리기 위해 SNS 주제와 SNS 구독을 생성해야 합니다.

1. S3 버킷을 소유한 계정의 AWS 콘솔에 로그인하십시오.

2. S3 버킷이 위치한 AWS 리전을 선택하고 다음으로 이동하십시오 CloudFormation 콘솔.

3. 로 이동하십시오 스택 섹션. 선택하십시오 스택 생성 (새 리소스 포함).

4. "템플릿 지정" 섹션에서 다음 Amazon S3 URL을 입력하십시오:

5. 다음 스택 세부 정보를 지정하십시오:

   • 스택 이름: 원하시는 이름, 예: panther-log-processing-notifications-<bucket-label>

   • MasterAccountId: Panther가 배포된 12자리 AWS 계정 ID

   • PantherRegion: Panther가 배포된 리전

   • SnsTopicName: 알림을 수신하는 SNS 주제의 이름. 기본값은 panther-notifications-topic

6. 클릭 다음(Next), 다음(Next), 그런 다음 스택 생성 을 눌러 프로세스를 완료하십시오.

   • 이 스택에는 하나의 출력이 있습니다: SnsTopicArn.

기존 SNS 주제 수정 방법

S3 버킷 알림 전송에 기존 SNS 주제를 사용하려는 경우 아래 단계를 따르십시오. SNS 주제는 S3 버킷과 동일한 리전에 있어야 합니다.

1단계: SNS 주제에 대해 KMS 암호화 활성화

1. AWS 콘솔에 로그인하고 KMS로 이동하십시오.

2. 암호화에 사용할 KMS 키를 선택하십시오.

3. 정책을 편집하여 해당 키가 SNS 주제 및 S3 버킷 알림과 함께 사용될 수 있도록 적절한 권한 을 갖추었는지 확인하십시오.

   • 예시 정책:

4. 다음 항목을 클릭하십시오 SNS 주제의 암호화(Encryption)

5. 클릭 탭.활성화(Enable)를 선택하고 암호화에 사용할 KMS 키를 지정하십시오.

2단계: SNS 주제 접근 정책 수정

SNS 주제와 Panther의 로그 처리 SQS 큐 사이에 구독을 생성하십시오.

1. 로 이동하십시오 SNS 콘솔 로 이동하여 현재 이벤트를 수신하는 SNS 주제를 선택하십시오.

   • 이 SNS 주제의 ARN을 기록해 두십시오.

2. 클릭 편집을 클릭하고 아래로 스크롤하여 접근 정책 카드를 찾으십시오.

3. 주제의 다음 진술을 추가하십시오 접근 정책:

   • 다음을 채우십시오 <PANTHER-MASTER-ACCOUNT-ID> Panther가 배포된 12자리 계정 ID로 교체하십시오. 이 AWS 계정 ID는 Panther 콘솔에서 설정으로 이동한 후 페이지 하단에서 확인할 수 있습니다. 설정 클릭하여 톱니 아이콘.

   • 다음을 채우십시오 SNS-TOPIC-ARN 이 문서에서 이전에 기록한 ARN으로 교체하십시오.

3단계: SQS로 SNS 구독 생성

Panther 마스터 계정의 SQS 대기열에 대한 구독을 생성합니다.

1. SNS 콘솔에서 구독.

2. 클릭 구독 생성.

3. 양식을 작성하십시오:

   • 주제 ARN: 사용하려는 SNS 주제를 선택하십시오.

   • 프로토콜: 선택 Amazon SQS.

   • 엔드포인트: arn:aws:sqs:<PantherRegion>:<MasterAccountId>:panther-input-data-notifications-queue

   • 원시 메시지 전달 활성화: 이 상자를 체크하지 마십시오. 원시 메시지 전달은 비활성화되어야 합니다.

4. 클릭 구독 생성.