Terraform으로 HTTP 로그 소스 관리하기

Terraform에서 HTTP 로그 소스를 코드로 관리하기

개요

Terraform에서 Panther를 사용하여 HTTP 로그 소스를 정의할 수 있습니다 Terraform provider.

HTTP 로그 소스를 생성하는 다른 방법은 다음과 같습니다 Panther API를 사용하여 직접 생성하는 방법과 Panther Console에서 수동으로 생성하는 방법이 있습니다.

Terraform에서 Panther HTTP 로그 소스를 정의하는 방법

다음 섹션에서는 HashiCorp Configuration Language(HCL)에서 HTTP 로그 소스를 정의하는 방법을 설명합니다.

필수 조건

시작하기 전에 API URL과 로그 소스 관리 권한이 있는 토큰이 있는지 확인하세요. 이는 완료하는 데 필요합니다 3단계.
- 필요한 경우, Panther Console에서 API 토큰을 생성하는 방법에 대한 이 지침을 따르세요.

1단계: 인증 방법 선택

에서 HTTP 엔드포인트에 사용할 인증 방법을 선택하세요. HTTP Source에 나열된 옵션.

선택한 인증 방법에 따라 아래 2단계에서 정의할 변수가 결정됩니다.

2단계: 변수 정의

다음이 포함된 variables.tf 파일을 Panther 변수와 함께 아래 코드 블록에 표시된 대로 정의합니다.

variable "panther_api_token" {
  description = "Panther API 토큰"
  type        = string
}

variable "panther_api_url" {
  description = "Panther API URL"
  type        = string
}

variable "integration_label" {
  description = "통합의 이름입니다."
  type        = string
}

variable "auth_method" {
  description = "사용된 인증 방법입니다."
  type        = string
}

// 인증 변수는 auth_method에 따라 다릅니다. 아래 표를 참조하세요
variable "auth_header_key" {
  description = "인증 헤더의 키."
  type        = string
}

variable "auth_secret_value" {
  description = "인증 시크릿 값."
  type        = string
  sensitive   = true
}

// (선택 사항) log_stream_type = "JsonArray"인 경우에만 관련됨
variable "json_array_envelope_field" {
  description = "json 배열 스트림의 봉투 필드"
  type        = string
}

인증 방법별 변수

귀하의 variables.tf 파일에 추가 변수 열 아래에서 1단계에서 선택한 인증 방법에 해당하는 값을 포함하세요.

인증 방법

auth_method 값

추가 변수

공유 비밀

SharedSecret

auth_header_key, auth_secret_value

HMAC

HMAC

auth_header_key, auth_secret_value

Bearer

Bearer

auth_bearer_token

기본

기본

auth_username, auth_password

None (권장하지 않음)

None

3단계: 정의한 변수의 값 제공

다음이 포함된 *.tfvars 2단계에서 정의한 변수에 값을 할당하는 파일입니다. 이 섹션을 완료하려면 Prerequisite section.
- 귀하의 panther_api_url 값은 루트 API URL이어야 합니다. 이는 다음 중 하나입니다:
  - A GraphQL API URL 다음이 없는 /public/graphql 접미사
  - A REST API URL 그대로 사용합니다(REST URL에는 루트 URL 뒤에 접미사가 없습니다)

panther_api_token         = "XXXXXXXXXX"
panther_api_url           = "https://your-panther-url/v1"
integration_label         = "test-integration"
auth_method               = "SharedSecret" // SharedSecret, HMAC, Bearer, Basic, 또는 None
// 인증 변수는 auth_method에 따라 다릅니다. 2단계의 표를 참조하세요
auth_header_key           = "x-api-key"
auth_secret_value         = "XXXXXXXXXX"
json_array_envelope_field = "records"

4단계: Terraform 프로바이더 정의

다음을 추가하세요. Panther Terraform 프로바이더.

terraform {
  required_providers {
    panther = {
      source = "panther-labs/panther"
      version = "~> 0.2.10"
    }
  }
}

5단계: Panther HTTP 로그 소스 정의

다음 HCL 구성은 Panther에서 HTTP 로그 소스를 정의합니다.

provider "panther" {
  token = var.panther_api_token
  url   = var.panther_api_url
}

resource "panther_httpsource" "demo_http_source" {
  integration_label = var.integration_label
  log_stream_type   = "JSON" // 옵션: JSON, JsonArray, Auto, Lines, CloudWatchLogs
  log_types         = ["AWS.CloudTrail"]
  auth_method       = var.auth_method
  // 인증 변수는 auth_method에 따라 다릅니다. 2단계의 표를 참조하세요
  auth_header_key   = var.auth_header_key
  auth_secret_value = var.auth_secret_value
  // (선택 사항) log_stream_type = "JsonArray"인 경우에만 관련됨
  log_stream_type_options = {
    json_array_envelope_field = var.json_array_envelope_field
  }
}

이전Terraform으로 Google Cloud Storage(GCS) 로그 소스 관리하기(Beta)다음pantherlog 도구

마지막 업데이트 1개월 전

도움이 되었나요?