Cloud Connected

개요

Cloud Connected 배포 모델에서는 Panther 인스턴스가 배포된 AWS 및 Snowflake 또는 Databricks 계정을 귀하의 조직이 소유하며, Panther는 초기 배포와 이후 업그레이드를 관리합니다. Panther의 Cloud Connected 인스턴스를 배포하려면 다음의 지침을 따르세요. Cloud Connected Panther 인스턴스 설정.

Cloud Connected 모델에서 Panther는 다음 이름의 IAM 역할을 가정하여 배포 및 유지 관리 작업을 수행합니다. PantherDeploymentRole. Cloud Connected 인스턴스가 배포되면 Panther는 AWS 계정에서 생성된 감사 로그를 자동으로 수집하여 자체 모니터링합니다. 이를 통해 다음이 수행한 작업을 모니터링할 수 있습니다. PantherDeploymentRole뿐만 아니라 다른 모든 IAM 역할도 모니터링할 수 있습니다.

Panther 배포가 완료된 후에는 다음을 수행할 수 있습니다. Panther 관련 AWS 비용 모니터링.

Panther의 다른 배포 모델에 대해 다음에서 알아보세요. Panther 배포 유형.

다음의 일부로 AWS에서 요청된 수정 사항 외에도 Cloud Connected 설정 프로세스Panther 인프라가 있는 AWS 계정에 추가적인 변경을 가하는 것은, 추가 리소스를 생성하는 것(예: 데이터 전송 소스) 및/또는 권한을 업데이트하는 것을 포함하여 매우 권장되지 않습니다. 이러한 변경은 Panther의 자동화 소프트웨어에 간섭할 수 있습니다.

Panther의 Cloud Connected 인스턴스 설정 방법

• 다음의 지침을 따르세요. Cloud Connected Panther 인스턴스 설정.

Cloud Connected 배포 모니터링

Panther의 AWS 비용 모니터링

AWS에서 Panther 관련 지출을 모니터링하려면 다음을 사용할 수 있습니다. AWS Cost Explorer.

1. 아직 하지 않았다면, Cost Explorer를 활성화하세요.

2. 다음을 확인하세요. Cost Explorer 차트 를 통해 사용량과 비용을 살펴보세요.

   • 다음을 사용 필터 및 그룹 기준 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히세요.

   • Panther와 고객 정의에 대해 자세히 알아보세요. 아래의 AWS 리소스 태그.

Panther가 Cloud Connected 배포를 모니터링하는 방법

SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다.

• Datadog 메트릭 및 시스템 로그용

• Sentry 오류 알림용

(Snowflake 사용 시) Cloud Connected 배포에서 Panther가 Snowflake에서 모니터링하는 항목

Panther는 Snowflake로의 데이터 로딩 오류와 Panther가 생성하여 소유하는 모든 Snowflake 객체를 모니터링합니다. 여기에는 다음이 포함됩니다.

• Panther 서비스 계정 사용자 및 역할

  • 만약 설정 중에 Panther가 이미 생성된 Snowflake 계정과 관리자 사용자(권장되는 대로 Panther가 이를 대신 생성하도록 하는 대신)를 제공받도록 선택하면, 해당 계정 사용자는 Panther가 명시적으로 생성하지 않았더라도 모니터링됩니다.

• 웨어하우스

• 스토리지 통합

• Snowpipe를

Panther는 Panther가 생성한 어떤 Snowflake 테이블 내부의 데이터도 모니터링하지 않습니다.

AWS 리소스 태그 사용

AWS 리소스에 대한 Panther 정의 태그

Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이를 사용하려면 먼저 활성화해야 합니다.

Panther는 AWS 리소스에 다음 태그를 정의합니다.

• panther:app

• panther:resource

• panther:subsystem

• panther:version

AWS 리소스의 사용자 지정 태그

원하시면 AWS 리소스에 사용자 지정 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.

사용자 지정 태그를 추가하려면 태그 키와 값 목록과 함께 Panther 지원 팀에 문의하세요.

Snowflake 사용자 작업

이 섹션은 Databricks를 데이터 저장소로 사용하는 경우에는 적용되지 않습니다.

(선택 사항) Panther 데이터 테이블용 읽기 전용 사용자 생성

Panther는 pantheraccountadmin 사용자 자격 증명을 안전한 위치에 보관합니다.

필요한 경우 Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스를 가진 여러 사용자를 생성하고 관리할 수 있습니다. 이렇게 하려면 다음 명령을 실행하세요( pantheraccountadmin 사용자 또는 다른 SECURITYADMIN이 활성화된 Snowflake 계정의 사용자):

다음 방식으로 생성된 사용자를 IdP(Identity Provider, ID 공급자)를 통해 인증하는 것이 권장됩니다.

(권장되지 않음) pantheraccountadmin 사용자

비활성화 및 다시 활성화 pantheraccountadmin 사용자를 비활성화하면 Panther가 다음을 수행하지 못할 수 있습니다:

• 자격 증명 순환 수행

• 다음과 같은 특정 기능 활성화 역할 기반 액세스 제어(RBAC)

• 다음이 필요한 새 데이터 레이크 기능 배포 ACCOUNTADMIN수준 권한

위의 영향에도 불구하고 pantheraccountadmin 사용자를 비활성화하기로 선택한 경우 다음 명령을 사용하여 그렇게 할 수 있습니다:

Panther 업그레이드에 권한 있는 액세스가 필요한 경우, 이후 사용자를 일시적으로 다시 활성화할 수 있습니다:

Cloud Connected Panther 배포 종료

Panther 배포를 종료해야 하는 경우, AWS 및 Snowflake 계정을 פשוט 종료하면 됩니다. Snowflake 또는 Databricks 데이터를 유지하려면 AWS 계정을 종료하는 동안 해당 계정을 보존할 수 있습니다.