클라우드 계정 관리

개요

Panther API는 다음 클라우드 계정 작업을 지원합니다:

• 클라우드 계정 통합 목록 가져오기

• 특정 클라우드 계정 통합의 세부정보 가져오기

• 새 클라우드 계정 통합 생성

• 기존 클라우드 계정 통합 업데이트

• 클라우드 계정 통합 삭제

콘솔의 API 플레이그라운드나 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 이러한 방법에 대해 자세히 알아보려면 커스텀 웹후크 문서.

참조 클라우드 보안 스캐닝 에서 Panther로 클라우드 리소스 구성을 모니터링하는 방법에 대해 자세히 알아보세요.

일반적인 클라우드 계정 작업

아래는 Panther에서 자주 사용하는 GraphQL 클라우드 계정 작업의 몇 가지 예입니다. 이러한 예제는 GraphQL 클라이언트(또는 curl)를 사용하여 Panther의 GraphQL API에 호출할 때 전송해야 하는 문서를 보여줍니다.

클라우드 계정 목록 가져오기

query cloudAccounts {
  cloudAccounts {
    edges {
      node {
        awsAccountId
        awsRegionIgnoreList
        awsScanConfig {
          auditRole
        }
        awsStackName
        createdAt
        createdBy {
          ... on User {
            id
          }
          ... on APIToken {
            id
          }
        }
        id
        isEditable
        isRealtimeScanningEnabled
        label
        lastModifiedAt
        resourceRegexIgnoreList
        resourceTypeIgnoreList
      }
    }
  }
}

클라우드 계정 조회

클라우드 계정 생성

Panther의 클라우드 보안 스캐닝 을(를) 사용하여 클라우드 계정을 온보딩하면 자동으로 활성화됩니다 CreateCloudAccount. 다만, 여전히 AWS 계정에서 Panther용 IAM 역할을 생성해야 합니다.

클라우드 계정 업데이트

클라우드 계정 삭제