Ctrlk
Knowledge BaseRelease NotesRequest Demo

Terraform에서 AWS S3 로그 소스 관리하기

Terraform에서 S3 로그 소스를 코드로 관리합니다

개요

Panther S3 로그 소스를 Terraform에서 완전히 정의할 수 있습니다. 즉, AWS에서 S3 버킷과 관련 인프라를 생성한 다음 이를 Panther 인스턴스에 온보딩할 수 있다는 의미입니다. Panther는 Terraform provider.

S3 로그 소스를 생성하는 다른 방법에는 다음이 포함됩니다. Panther API를 사용하여 직접 수행하는 방법과 Panther Console에서 수동으로 생성하는 방법이 있습니다..

Terraform에서 Panther S3 로그 소스를 정의하는 방법

다음 섹션에서는 HashiCorp Configuration Language(HCL)에서 S3 로그 소스를 정의하는 방법을 설명합니다. AWS와 Panther 인프라를 모두 HCL로 정의하게 됩니다.

Panther에서 처음 생성하는 로그 소스는 반드시 Panther Console에서 수행해야 합니다. Terraform을 사용하여 첫 Panther 로그 소스를 설정하면, 다음에 자세히 설명된 "pending confirmation" 문제가 발생할 수 있습니다. 이 Knowledge Base 문서.

사전 요구 사항

1단계: 변수 정의

  • 다음 AWS 및 Panther 변수가 포함된 variables.tf 파일을 생성합니다:

variable "aws_account_id" {
  type        = string
  description = "템플릿이 배포되는 AWS 계정 ID"
}

variable "panther_aws_account_id" {
  type        = string
  description = "Panther 인스턴스의 AWS 계정 ID"
}

variable "panther_aws_region" {
  type = string
  default = "us-east-1"
  description = "Panther 인스턴스가 배포된 리전"
}

variable "panther_aws_partition" {
  type        = string
  default     = "aws"
  description = "Panther 백엔드를 실행하는 계정의 AWS 파티션 예: aws, aws-cn, 또는 aws-us-gov"
}

variable "s3_bucket_name" {
  type        = string
  description = "온보딩할 S3 버킷 이름"
}

variable "log_source_name" {
  type = string
  description = "Panther에 생성할 로그 소스의 이름"
}

variable "panther_api_token" {
  type = string
}

variable "panther_api_url" {
  type = string
}

2단계: 정의한 변수에 값 제공

  • 다음과 같은 *.tfvars 파일을 추가하여 1단계에서 정의한 변수에 값을 할당합니다. 이 섹션을 완료하려면 사전 요구 사항 섹션.

    • 에 설명된 API URL과 토큰이 필요합니다. panther_api_url 값은 루트 API URL이어야 합니다. 이는 다음 중 하나입니다:

      • 다음의 GraphQL API URL 에서 /public/graphql 접미사를 제거한 것

      • 다음의 REST API URL 그대로 사용(REST URL에는 루트 URL 뒤에 접미사가 없습니다)

3단계: Terraform provider 정의

  • 다음과 같이 두 가지를 모두 포함합니다. AWSPanther Terraform provider:

4단계: AWS 인프라 정의

AWS에서 S3 버킷과 SNS 토픽을 생성해야 합니다. S3 버킷에서 로그를 수집하려면, 버킷은 객체 생성 시 알림을 SNS 토픽에 기록해야 합니다. 이 토픽에 대한 구독은 객체 정보를 Panther의 입력 대기열로 전달하는 데 필요합니다.

An AWS infrastructure diagram is shown. A Log Source Bucket is pointing to a Panther Notifications Topic, which points to a Panther Input Notifications Queue

S3 버킷 정의

다음 HCL 구성은 S3 버킷과 해당 콘텐츠에 액세스하기 위한 연결된 IAM 역할을 정의합니다. 이 역할은 들어오는 로그를 읽기 위해 Panther 인스턴스가 맡게 되므로 S3 버킷에 대한 읽기 권한이 필요합니다.

SNS 토픽 정의

다음 HCL 구성은 S3 버킷 알림을 활성화하기 위한 SNS 토픽과 관련 정책을 생성합니다. 또한 메시지를 Panther의 입력 데이터 알림 큐로 전달하는 구독도 생성합니다.

동일한 SNS 토픽은 여러 S3 버킷 통합에 사용할 수 있습니다.

5단계: Panther S3 로그 소스 정의

다음 HCL 구성은 Panther에서 S3 로그 소스를 정의합니다.

다음을 참고하세요. panther_managed_bucket_notifications_enabledfalse로 설정되어 있습니다. 이는 이 로그 소스와 관련된 모든 인프라가 외부에서, 이 경우 Terraform을 통해, 관리되고 있음을 의미합니다.

6단계: 드롭오프 알람 구성(선택 사항)

로그 소스가 데이터 수신을 중지할 때 알러트를 트리거하려면 다음을 추가하세요. panther_log_source_alarm 위에서 생성한 S3 소스를 가리키는 리소스:

전체 인수 참조와 가져오기 구문은 다음을 참조하세요. Terraform으로 로그 소스 알람 관리.

이전Terraform에서 AWS Cloud 계정을 코드로 관리하기다음Terraform에서 Google Cloud Pub/Sub 로그 소스 관리하기

마지막 업데이트

도움이 되었나요?