클라우드 연결

개요

Cloud Connected 배포 모델에서는 Panther 인스턴스가 배포되는 AWS 및 Snowflake 또는 Databricks 계정을 조직이 소유하며, Panther는 초기 배포와 이후 업그레이드를 관리합니다. Cloud Connected Panther 인스턴스를 배포하려면 다음 지침을 따르세요 Cloud Connected Panther 인스턴스 설정.

Cloud Connected 모델에서 Panther는 라는 이름의 IAM 역할을 맡아 배포 및 유지 관리를 수행합니다 PantherDeploymentRoleCloud Connected 인스턴스가 배포되면 Panther는 귀하의 AWS 계정에서 생성된 감사 로그를 자동으로 수집하여 자체 모니터링을 수행합니다. 이를 통해 의 작업뿐만 아니라 PantherDeploymentRole및 기타 모든 IAM 역할을 모니터링할 수 있습니다.

Panther 배포가 완료된 후, 다음을 수행할 수 있습니다 Panther 관련 AWS 비용 모니터링.

Panther의 다른 배포 모델에 대해서는 다음에서 알아보세요 Panther 배포 유형.

Cloud Connected 설정 프로세스의 일부로 AWS에서 수행하도록 요청받는 수정사항 외에도 Cloud Connected 설정 프로세스에 포함된 변경사항 외에 Panther 인프라가 위치한 AWS 계정에서 추가 리소스(예: 데이터 전송 소스) 생성 및/또는 권한 업데이트를 포함한 추가 변경을 하는 것은 강력히 권장되지 않습니다. 이러한 변경은 Panther의 자동화 소프트웨어에 영향을 줄 수 있습니다.

Cloud Connected Panther 인스턴스 설정 방법

• 다음 지침을 따르세요 Cloud Connected Panther 인스턴스 설정.

Cloud Connected 배포 모니터링

Panther 관련 AWS 비용 모니터링

다음 도구를 사용하여 AWS에서 Panther 관련 지출을 모니터링할 수 있습니다 AWS 비용 탐색기.

1. 아직 활성화하지 않았다면, 비용 탐색기 활성화.

2. 다음 차트를 확인하세요 비용 탐색기 차트 사용량 및 비용 금액을 탐색하려면

   • 다음을 사용하세요 필터 와 그룹별 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히세요.

   • Panther 및 고객 정의 아래의 AWS 리소스 태그에 대해 자세히 알아보세요.

Panther가 Cloud Connected 배포를 모니터링하는 방법

SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다:

• Datadog 메트릭 및 시스템 로그용

• Sentry 오류 알러트용

(Snowflake 사용 시) Cloud Connected 배포에서 Panther가 Snowflake에서 모니터링하는 항목

Panther는 Snowflake로의 데이터 로딩 오류와 Panther가 생성하고 소유한 모든 Snowflake 객체를 모니터링합니다. 여기에는 다음이 포함됩니다:

• Panther 서비스 계정 사용자 및 역할

  • 설정 중 설정 Panther가 대신 생성하도록 두지 않고(권장되는 방식) 이미 생성된 Snowflake 계정 및 관리자 사용자를 Panther에 제공하기로 선택한 경우, 해당 계정 사용자는 Panther가 명시적으로 생성하지 않았더라도 모니터링됩니다.

• 웨어하우스

• 스토리지 통합

• Snowpipe를

Panther는 Panther가 생성한 Snowflake 테이블 내부의 데이터를 모니터링하지 않습니다.

AWS 리소스 태그 사용

AWS 리소스에 대한 Panther 정의 태그

Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이를 사용하려면 먼저 활성화해야 합니다.

Panther는 AWS 리소스에 다음 태그를 정의합니다:

• panther:app

• panther:resource

• panther:subsystem

• panther:version

AWS 리소스에 대한 커스텀 태그

원하는 경우 AWS 리소스에 커스텀 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.

커스텀 태그를 추가하려면 태그 키와 값 목록을 Panther 지원팀에 전달하세요.

Snowflake 사용자 동작

이 섹션은 데이터를 저장소로 Databricks를 사용하는 경우에는 적용되지 않습니다.

(선택 사항) Panther 데이터 테이블용 읽기 전용 사용자 생성

Panther는 pantheraccountadmin 사용자 자격 증명을 안전한 위치에 보관합니다.

필요한 경우 Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스 권한을 가진 여러 사용자를 생성하고 유지할 수 있습니다. 그렇게 하려면 다음 명령을 실행하세요(귀하의 Snowflake 계정에서 pantheraccountadmin 사용자 또는 다른 SECURITYADMIN권한이 있는 사용자 사용):

다음을 권장합니다 이렇게 생성된 사용자를 아이덴티티 제공자(IdP)를 사용해 인증.

(권장하지 않음) 및 다시 활성화 pantheraccountadmin SELECT CURRENT_ACCOUNT()

사용자 비활성화 pantheraccountadmin 사용자 비활성화는 Panther가 다음을 수행하지 못하게 할 수 있습니다:

• 자격 증명 교체 수행

• 와 같은 특정 기능 활성화, 예: 역할 기반 접근 제어(RBAC)

• 새 데이터 레이크 기능 배포(다음 권한 필요) ACCOUNTADMIN수준 권한

위의 영향을 감수하고 사용자를 비활성화하기로 선택한 경우, 다음 명령을 사용하여 비활성화할 수 있습니다: pantheraccountadmin ALTER USER pantheraccountadmin SET DISABLED = TRUE

ALTER USER pantheraccountadmin SET DISABLED = FALSE

Panther 배포를 해체해야 하는 경우 AWS 및 Snowflake 계정을 단순히 종료하면 됩니다. Snowflake 또는 Databricks 데이터를 보존하려면 AWS 계정만 종료하고 해당 계정은 유지할 수 있습니다.

If you need to decommission a Panther deployment, you can simply terminate the AWS and Snowflake accounts. If you'd like to retain you Snowflake or Databricks data, you can preserve that account while terminating the AWS account.