search
Knowledge BaseRelease NotesRequest Demo

Terraform으로 AWS S3 로그 소스 관리

Terraform에서 S3 로그 소스를 코드로 관리하기

hashtag
개요

Panther S3 로그 소스를 Terraform에서 완전히 정의할 수 있습니다—즉, AWS에서 S3 버킷과 관련 인프라를 생성하고 이를 Panther 인스턴스에 온보딩할 수 있습니다. Panther는 Terraform 제공자arrow-up-right.

S3 로그 소스를 생성하는 다른 방법으로는 Panther API 사용 직접 및 Panther 콘솔에서 수동 생성.

hashtag
Terraform에서 Panther S3 로그 소스를 정의하는 방법

다음 섹션에서는 HashiCorp 구성 언어(HCL)로 S3 로그 소스를 정의하는 방법을 설명합니다. AWS와 Panther 인프라를 모두 HCL로 정의하게 됩니다.

circle-exclamation

Panther에서 생성하는 첫 번째 로그 소스는 Panther 콘솔에서 수행해야 합니다. 첫 번째 Panther 로그 소스를 Terraform으로 설정하면 에서 자세히 설명된 "보류 중 확인(pending confirmation)" 문제가 발생할 수 있습니다 이 지식 베이스 문서를 참조하세요arrow-up-right.

hashtag
전제 조건

hashtag
1단계: 변수 정의

  • 생성하세요 variables.tf 파일에 다음 AWS 및 Panther 변수를 포함:

variable "aws_account_id" {
  type        = string
  description = "템플릿이 배포되는 AWS 계정 ID"
}

variable "panther_aws_account_id" {
  type        = string
  description = "귀하의 Panther 인스턴스가 속한 AWS 계정 ID"
}

variable "panther_aws_region" {
  type = string
  default = "us-east-1"
  description = "Panther 인스턴스가 배포된 리전"
}

variable "panther_aws_partition" {
  type        = string
  default     = "aws"
  description = "Panther 백엔드를 실행하는 계정의 AWS 파티션 예: aws, aws-cn, 또는 aws-us-gov"
}

variable "s3_bucket_name" {
  type        = string
  description = "온보딩할 S3 버킷 이름"
}

variable "log_source_name" {
  type = string
  description = "Panther에서 생성할 로그 소스의 이름"
}

variable "panther_api_token" {
  type = string
}

variable "panther_api_url" {
  type = string
}

hashtag
2단계: 정의한 변수에 값 제공

  • 다음을 추가하십시오 *.tfvars 1단계에서 정의한 변수에 값을 할당하는 파일입니다. 이 섹션을 완료하려면, 에 설명된 API URL 및 토큰이 필요합니다 전제 조건 섹션.

    • 당신의 panther_api_url 값은 루트 API URL이어야 합니다. 이는 다음 중 하나입니다:

      • A GraphQL API URL 다음 없이 /public/graphql 접미사

      • A REST API URL 있는 그대로(REST URL은 루트 URL 뒤에 접미사가 없습니다)

hashtag
3단계: Terraform 제공자 정의

hashtag
4단계: AWS 인프라 정의

AWS에서는 S3 버킷과 SNS 주제를 생성해야 합니다. S3 버킷에서 로그를 수집하려면 객체 생성 시 버킷이 SNS 주제로 알림을 작성해야 합니다. 이 주제에 대한 구독이 있어야 Panther의 입력 큐로 객체 정보를 푸시할 수 있습니다.

An AWS infrastructure diagram is shown. A Log Source Bucket is pointing to a Panther Notifications Topic, which points to a Panther Input Notifications Queue

hashtag
S3 버킷 정의

다음 HCL 구성은 S3 버킷과 해당 콘텐츠에 접근하기 위한 관련 IAM 역할을 정의합니다. 이 역할은 S3 버킷에 대한 읽기 권한이 필요하며, 들어오는 로그를 읽기 위해 Panther 인스턴스가 이 역할을 맡습니다.

hashtag
SNS 주제 정의

다음 HCL 구성은 SNS 주제와 S3 버킷 알림을 활성화하기 위한 관련 정책을 생성합니다. 또한 메시지를 Panther의 입력 데이터 알림 큐로 전달하기 위한 구독을 생성합니다.

동일한 SNS 주제는 여러 S3 버킷 통합에 사용할 수 있습니다.

hashtag
5단계: Panther S3 로그 소스 정의

다음 HCL 구성은 Panther에서 S3 로그 소스를 정의합니다.

circle-info

참고로 panther_managed_bucket_notifications_enabled 값이 다음으로 설정되어 있습니다 true. 이는 이 로그 소스와 관련된 모든 인프라가 외부에서 관리되고 있음을 나타냅니다(이 경우 Terraform을 통해).

이전Terraform다음Terraform으로 HTTP 로그 소스 관리

마지막 업데이트

도움이 되었나요?