Terraform으로 Google Cloud Storage(GCS) 로그 소스 관리하기(Beta)

Terraform에서 GCS 로그 소스를 코드로 관리하기

개요

Terraform를 사용한 Google Cloud Storage(GCS) 로그 소스 관리는 Panther 버전 1.121부터 오픈 베타이며, 모든 고객이 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원 팀에 공유해 주세요.

Panther Terraform 제공자를 사용하여 Terraform에서 Google Cloud Storage(GCS) 로그 소스를 정의할 수 있습니다. 이를 통해 GCS 로그 소스를 코드형 인프라로 관리할 수 있어 버전 관리와 자동화된 배포가 가능해집니다.

GCS 로그 소스를 생성하는 다른 방법으로는 Panther API 를 직접 사용하거나 Panther Console에서 수동으로 생성하는 방법이 있습니다.

Terraform에서 Panther GCS 로그 소스를 정의하는 방법

다음 섹션에서는 HashiCorp Configuration Language(HCL)에서 GCS 로그 소스를 정의하는 방법을 설명합니다.

사전 요구 사항

시작하기 전에 다음을 포함하는 API URL과 토큰이 있는지 확인하세요. 로그 소스 관리 권한. 이는 3단계를 완료하는 데 필요합니다.
- 필요한 경우, Panther Console에서 API 토큰을 생성하는 방법에 대한 이 지침을 따르세요.
다음 가이드를 따라 Google Cloud Platform(GCP) 인프라를 설정하세요. GCS Source 설정 가이드.

1단계: 인증 방법 선택

GCS 버킷에 접근할 인증 방법을 선택하세요:

서비스 계정: JSON 키 파일이 있는 Google Cloud 서비스 계정을 사용합니다
Workload Identity Federation: AWS와 함께 Google Cloud Workload Identity Federation을 사용합니다

선택한 인증 방법에 따라 아래 2단계에서 정의할 변수가 결정됩니다.

2단계: 변수 정의

다음이 포함된 variables.tf 파일을 정의하세요. 아래 코드 블록에 표시된 변수를 사용합니다.

variable "panther_api_token" {
  description = "Panther API 토큰"
  type        = string
  sensitive   = true
}

variable "panther_api_url" {
  description = "Panther API URL"
  type        = string
}

variable "integration_label" {
  description = "GCS 로그 소스 통합의 이름"
  type        = string
}

variable "gcs_bucket" {
  description = "로그를 가져올 GCS 버킷의 이름"
  type        = string
}

variable "subscription_id" {
  description = "GCS 버킷 알림을 위한 Pub/Sub 구독 ID"
  type        = string
}

variable "credentials_type" {
  description = "인증 정보 유형(service_account 또는 wif)"
  type        = string
  validation {
    condition     = contains(["service_account", "wif"], var.credentials_type)
    error_message = "인증 정보 유형은 'service_account' 또는 'wif' 중 하나여야 합니다."
  }
}

// 인증 변수는 credentials_type에 따라 다릅니다. 아래 표를 참조하세요
variable "credentials" {
  description = "서비스 계정 JSON 키 또는 WIF 자격 증명 구성 파일 내용"
  type        = string
  sensitive   = true
}

variable "project_id" {
  description = "Google Cloud 프로젝트 ID(WIF에는 필수, 서비스 계정에는 선택 사항)"
  type        = string
  default     = ""
}

// (선택 사항) log_stream_type = "JsonArray"일 때만 관련 있음
variable "json_array_envelope_field" {
  description = "JSON 배열 스트림의 봉투(envelope) 필드"
  type        = string
  default     = ""
}

// (선택 사항) log_stream_type = "XML"일 때만 관련 있음
variable "xml_root_element" {
  description = "XML 로그 스트림의 루트 요소 이름"
  type        = string
  default     = ""
}

3단계: 정의한 변수에 값 제공

다음을 추가하세요. *.tfvars 2단계에서 정의한 변수에 값을 할당하는 파일입니다. 이 섹션을 완료하려면 필수 조건 섹션에 나온 API URL과 토큰이 필요합니다.

당신의 panther_api_url 값은 루트 API URL이어야 합니다. 이는 다음 중 하나입니다:
- A GraphQL API URL 에서 /public/graphql 접미사를 뺀 값
- A REST API URL 그대로 사용합니다(REST URL은 루트 URL 뒤에 접미사가 없습니다)

panther_api_token         = "XXXXXXXXXX"
panther_api_url           = "https://your-panther-url/v1"
integration_label         = "my-gcs-logs"
gcs_bucket                = "my-log-bucket"
subscription_id           = "my-panther-subscription"
credentials_type          = "service_account" // service_account 또는 wif
credentials               = "{ ... }" // JSON 키파일 또는 자격 증명 구성 내용
project_id                = "my-gcp-project" // WIF에는 필수, service_account에는 선택 사항
json_array_envelope_field = "" // 선택 사항, log_stream_type = "JsonArray"일 때만 관련 있음
xml_root_element          = "" // 선택 사항, log_stream_type = "XML"일 때만 관련 있음

인증 방법별 변수

파일에서 variables.tf 선택한 인증 방법에 대해 아래의 추가 변수 열에 있는 값을 포함하세요.

The credentials_type 필드는 credentials 필드.

인증 방법

credentials_type 값

추가 변수

서비스 계정 인증

service_account

credentials (JSON 키파일 내용)

Workload Identity Federation 인증

wif

credentials (자격 증명 구성 파일 내용), project_id

4단계: Terraform 제공자 정의

다음을 추가하세요. Panther Terraform 제공자.

terraform {
  required_providers {
    panther = {
      source  = "panther-labs/panther"
      version = "~> 0.2.10"
    }
  }
}

5단계: Panther GCS 로그 소스 정의

다음 HCL 구성은 Panther에서 GCS 로그 소스를 정의합니다.

provider "panther" {
  token = var.panther_api_token
  url   = var.panther_api_url
}

resource "panther_gcssource" "demo_gcs_source" {
  integration_label = var.integration_label
  log_stream_type   = "JSON" // 옵션: Auto, JSON, JsonArray, Lines, XML
  gcs_bucket        = var.gcs_bucket
  subscription_id   = var.subscription_id
  credentials_type  = var.credentials_type
  credentials       = var.credentials
  project_id        = var.project_id // WIF에는 필수, service_account에는 선택 사항

  prefix_log_types = [{
    prefix            = "audit-logs/"
    excluded_prefixes = ["audit-logs/exclude/"]
    log_types         = ["GCP.AuditLog"]
  }, {
    prefix            = "cloudtrail/"
    excluded_prefixes = []
    log_types         = ["AWS.CloudTrail"]
  }]

  // (선택 사항) log_stream_type에 따라 구성
  log_stream_type_options = {
    json_array_envelope_field = var.json_array_envelope_field // "JsonArray"에 관련됨
    xml_root_element          = var.xml_root_element          // "XML"에 관련됨
  }
}

접두사 기반 로그 유형 매핑

간단한 로그 유형 배열을 사용하는 HTTP 또는 S3 소스와 달리, GCS 소스는 prefix_log_types 를 사용하여 버킷 내의 서로 다른 접두사를 특정 로그 유형에 매핑합니다:

prefix: 일치시킬 GCS 객체 접두사(예: "audit-logs/", "application-logs/")
excluded_prefixes: मुख्य 접두사 내에서 제외할 접두사의 선택적 배열
log_types: 이 접두사와 일치하는 객체에 적용할 로그 유형 스키마 배열

이를 통해 하나의 GCS 버킷에 접두사별로 구성된 여러 유형의 로그를 포함할 수 있으며, 각 로그에 서로 다른 스키마를 적용할 수 있습니다.

전체 예제

GCP 인프라 설정이 포함된 완전한 작동 예제는 다음을 참조하세요. Panther 보조 저장소.

이전Terraform으로 Google Cloud Pub/Sub 로그 소스 관리하기(Beta)다음Terraform으로 HTTP 로그 소스 관리하기

마지막 업데이트 1개월 전

도움이 되었나요?