# Cloud Connected ## 개요 Cloud Connected 배포 모델에서는 귀 조직이 Panther 인스턴스가 배포된 AWS 및 Snowflake 또는 Databricks 계정을 소유하며, Panther는 초기 배포 및 이후 업그레이드를 관리합니다. Cloud Connected Panther 인스턴스를 배포하려면 다음의 지침을 따르세요 [Cloud Connected Panther 인스턴스 설정](https://docs.panther.com/system-configuration/panther-deployment-types/cloud-connected/set-up). Cloud Connected 모델에서 Panther는 다음 이름의 IAM 역할을 맡아 배포 및 유지 관리를 수행합니다. `PantherDeploymentRole`. Cloud Connected 인스턴스가 배포되면 Panther는 귀 AWS 계정에서 생성된 감사 로그를 자동으로 수집하여 자체 모니터링을 수행합니다. 이를 통해 다음이 수행한 작업을 모니터링할 수 있습니다. `PantherDeploymentRole`뿐만 아니라 다른 모든 IAM 역할도 모니터링할 수 있습니다. Panther 배포가 완료되면 다음을 수행할 수 있습니다 [Panther 관련 AWS 비용을 모니터링하세요](https://docs.panther.com/system-configuration/panther-deployment-types/cloud-connected#monitoring-your-panther-aws-costs). Panther의 다른 배포 모델에 대해 알아보려면 [Panther 배포 유형](https://docs.panther.com/system-configuration/panther-deployment-types). Cloud Connected 설정 프로세스의 일부로 AWS에서 요청되는 수정 사항 외에도, Panther 인프라가 있는 AWS 계정에 추가 변경(예: 추가 리소스 생성 또는 권한 업데이트)을 수행하는 것은 강력히 권장되지 않습니다. [Cloud Connected 설정 프로세스](https://docs.panther.com/system-configuration/panther-deployment-types/cloud-connected/set-up)추가 리소스(예: [데이터 전송](https://docs.panther.com/data-onboarding/data-transports) 소스) 및/또는 권한 업데이트를 포함하여 Panther의 자동화 소프트웨어에 지장을 줄 수 있는 변경을 피해야 합니다. ## Cloud Connected Panther 인스턴스 설정 방법 * 다음 지침을 따르세요 [Cloud Connected Panther 인스턴스 설정](https://docs.panther.com/system-configuration/panther-deployment-types/cloud-connected/set-up). ## Cloud Connected 배포 모니터링 ### Panther AWS 비용 모니터링 AWS에서 Panther 관련 지출을 모니터링하려면 다음을 사용하세요. [AWS 비용 탐색기](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html). 1. 아직 설정하지 않았다면, [비용 탐색기 활성화](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-enable.html). 2. 다음 차트를 확인하세요. [비용 탐색기 차트](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-chart.html) 사용량 및 비용 금액을 탐색하려면. * 다음을 사용하세요 **필터** 및 **그룹화 기준** 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히세요. * Panther 및 고객 정의 [아래의 AWS 리소스 태그에 대해 자세히 알아보세요](https://docs.panther.com/system-configuration/panther-deployment-types/cloud-connected#using-aws-resource-tags). ### Panther가 Cloud Connected 배포를 모니터링하는 방법 SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다: * [Datadog](https://www.datadoghq.com/) 메트릭 및 시스템 로그용 * [Sentry](https://sentry.io/) 오류에 대한 알림용 #### (Snowflake 사용 시) Cloud Connected 배포에서 Panther가 Snowflake에서 모니터하는 항목 Panther는 Snowflake로의 데이터 로딩 오류와 Panther가 생성하고 소유한 모든 Snowflake 객체를 모니터합니다. 여기에는 다음이 포함됩니다: * Panther 서비스 계정 사용자 및 역할 * 설정 [중에](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected/set-up) 권장되는 Panther가 직접 계정과 관리자 사용자를 생성하도록 하지 않고(권장대로 Panther가 생성하게 하지 않고) 이미 생성된 Snowflake 계정과 관리자 사용자를 Panther에 제공하기로 선택한 경우, 그 계정 사용자는 Panther가 명시적으로 생성하지 않았더라도 모니터링됩니다. * [웨어하우스](https://docs.snowflake.com/en/user-guide/warehouses) * [스토리지 통합](https://docs.snowflake.com/en/sql-reference/sql/create-storage-integration) * [스노우파이프](https://docs.snowflake.com/en/user-guide/data-load-snowpipe-intro) Panther는 Panther가 생성한 Snowflake 테이블 내부의 데이터를 모니터하지 않습니다. ## AWS 리소스 태그 사용하기 ### AWS 리소스에 대한 Panther 정의 태그 Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 태그를 사용하려면 먼저 [활성화해야 합니다](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html). Panther는 AWS 리소스에 다음 태그를 정의합니다: * `panther:app` * `panther:resource` * `panther:subsystem` * `panther:version` ### AWS 리소스에 대한 사용자 지정 태그 원하는 경우 AWS 리소스에 사용자 지정 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다. 사용자 지정 태그를 추가하려면 태그 키 및 값 목록과 함께 Panther 지원 팀에 문의하세요. ## Snowflake 사용자 작업 데이터 저장소로 Databricks를 사용하는 경우 이 섹션은 적용되지 않습니다. ### (선택 사항) Panther 데이터 테이블에 대한 읽기 전용 사용자 생성 Panther는 `pantheraccountadmin` 사용자 자격 증명을 안전한 위치에 보관합니다. 필요한 경우 Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스를 가진 여러 사용자를 생성하고 유지할 수 있습니다. 이렇게 하려면 다음 명령을 실행하세요(귀하의 Snowflake 계정에서 `pantheraccountadmin` 사용자 또는 다른 `SECURITYADMIN`-권한이 있는 사용자를 사용하여): ```sql USE ROLE SECURITYADMIN; # 필요한 경우 새 사용자 생성 CREATE USER IF NOT EXISTS my_readonly_user PASSWORD = '' MUST_CHANGE_PASSWORD = TRUE; # 새로 생성된 사용자에게 PANTHER_READONLY_ROLE 부여 GRANT ROLE PANTHER_READONLY_ROLE TO USER my_readonly_user; ``` 다음을 권장합니다 [IdP(아이덴티티 제공자)를 사용하여 이 방식으로 생성된 사용자를 인증하세요](https://docs.snowflake.com/en/user-guide/admin-security-fed-auth-configure-idp). ### **(권장하지 않음) 사용자 비활성화 및 다시 활성화 `pantheraccountadmin` 사용자** 사용자를 비활성화하면 Panther가 다음을 수행하지 못할 수 있습니다: `pantheraccountadmin` 자격 증명 회전 수행 * 다음과 같은 특정 기능 활성화: * 역할 기반 접근 제어(RBAC) [특정 기능](https://docs.panther.com/system-configuration/rbac) * 다음 권한이 필요한 새로운 데이터 레이크 기능 배포: `ACCOUNTADMIN`-수준 권한 위의 영향에도 불구하고 사용자 비활성화를 선택하는 경우 다음 명령을 사용하여 비활성화할 수 있습니다: `pantheraccountadmin` ALTER USER pantheraccountadmin SET DISABLED = TRUE ```sql USE ROLE SECURITYADMIN; Panther 업그레이드에 권한 있는 접근이 필요한 경우 사용자를 일시적으로 다시 활성화할 수 있습니다: ``` ALTER USER pantheraccountadmin SET DISABLED = FALSE ```sql USE ROLE SECURITYADMIN; Cloud Connected Panther 배포 종료 ``` ## Panther 배포를 종료해야 하는 경우 AWS 및 Snowflake 계정을 종료하면 됩니다. Snowflake 또는 Databricks의 데이터를 보존하려면 AWS 계정은 종료하고 해당 계정은 유지할 수 있습니다. 필요한 경우 Panther 배포를 해체하려면 AWS 및 Snowflake 계정을 종료하면 됩니다. Snowflake 또는 Databricks 데이터를 유지하려면 AWS 계정만 종료하고 해당 데이터 저장소 계정은 유지할 수 있습니다.