클라우드 계정 관리

개요

Panther API는 다음과 같은 클라우드 계정 작업을 지원합니다:

• 클라우드 계정 통합 목록 조회

• 특정 클라우드 계정 통합의 세부 정보 가져오기

• 새 클라우드 계정 통합 생성

• 기존 클라우드 계정 통합 업데이트

• 클라우드 계정 통합 삭제

콘솔의 API 플레이그라운드 또는 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 이러한 방법에 대한 자세한 내용은 Panther API.

참조 클라우드 보안 스캐닝 Panther로 클라우드 리소스 구성을 모니터링하는 방법에 대해 자세히 알아보려면.

일반적인 클라우드 계정 작업

아래는 Panther에서 가장 일반적인 GraphQL 클라우드 계정 작업의 일부입니다. 이러한 예시는 GraphQL 클라이언트(또는)를 사용하여 전송해야 하는 문서를 보여줍니다. curl)을 사용하여 Panther의 GraphQL API를 호출하기 위해 전송해야 하는 문서를 보여줍니다.

클라우드 계정 목록 조회

query cloudAccounts {
  cloudAccounts {
    edges {
      node {
        awsAccountId
        awsRegionIgnoreList
        awsScanConfig {
          auditRole
        }
        awsStackName
        createdAt
        createdBy {
          ... on User {
            id
          }
          ... on APIToken {
            id
          }
        }
        id
        isEditable
        isRealtimeScanningEnabled
        label
        lastModifiedAt
        resourceRegexIgnoreList
        resourceTypeIgnoreList
      }
    }
  }
}

클라우드 계정 조회

클라우드 계정 생성

Panther의 클라우드 보안 스캐닝 클라우드 계정을 사용하여 온보딩할 때 자동으로 활성화됩니다 CreateCloudAccount. 그러나 여전히 AWS 계정에서 Panther용 IAM 역할을 생성해야 합니다.

클라우드 계정 업데이트

클라우드 계정 삭제