# Panther용 Databricks 구성하기 ## 개요 이 페이지에서는 설정 방법을 설명합니다 [Databricks](https://www.databricks.com/) 를 Panther 데이터 저장 백엔드로 사용하기 위한 구성 방법을 설명합니다. 아래 단계를 완료하면서 다양한 구성 값을 수집하고 저장한 다음, Panther에 제공합니다. {% hint style="warning" %} 이 페이지의 절차는 다음에 도달한 후에만 완료해야 합니다 [9단계](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md#step-9-if-using-databricks-configure-databricks-for-panther) 의 [Cloud Connected Panther 인스턴스 설정하기](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md). {% endhint %} 이 절차는 다음을 수행합니다: * Panther용 Databricks 작업 영역을 생성합니다(관련 Databricks 인프라는 AWS에 함께 생성됨) * Databricks가 Panther S3 스테이징 버킷에서 읽을 수 있도록 AWS에 IAM 역할을 생성합니다. * 외부 저장소 자격 증명을 생성합니다. * Databricks가 로드를 위해 S3에서 데이터를 읽을 수 있도록 외부 저장소 통합을 생성합니다. * 서비스 주체를 생성합니다. 하나는 로드용(읽기/쓰기), 하나는 쿼리용(읽기 전용)입니다. * 서비스 주체의 OAuth 자격 증명을 보관하기 위해 AWS에서 KMS 키를 사용하는 비밀을 생성합니다. * 서비스 주체에 대한 권한이 포함된 Panther 테이블용 카탈로그를 Databricks에 생성합니다. * 로드, 최적화, 쿼리 및 예약 쿼리 웨어하우스를 생성합니다. ## Panther용 Databricks 구성 방법 ### 사전 요구 사항 * Databricks 계정이 있습니다. * 다음 지침을 완료했습니다 [Cloud Connected Panther 인스턴스 설정하기](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md) 그리고 Panther Console에 로그인할 수 있습니다. * Panther 컴퓨팅에 사용할 AWS 계정의 AWS 콘솔에 로그인되어 있습니다. Databricks가 귀하를 대신하여 작업 영역을 생성하기 때문에 이 작업이 필요합니다. {% hint style="warning" %} 이 AWS 계정은 Panther가 호스팅되는 AWS 계정과 같아서는 안 됩니다. {% endhint %} * 다음 페이지에 나열된 Databricks 및 AWS 권한이 있습니다: * [클래식 작업 영역 생성](https://docs.databricks.com/aws/en/admin/workspace/create-workspace#requirements) * [Catalog Explorer 또는 SQL을 사용하여 S3용 저장소 자격 증명 및 외부 위치 생성](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual) * [SQL 웨어하우스 생성](https://docs.databricks.com/aws/en/compute/sql-warehouse/create#requirements) ### 1단계: 구성 표 복사본 만들기 구성 과정 전반에 걸쳐 최종적으로 Panther에 보낼 값을 수집하게 됩니다. 이 값을 정리하기 위해 아래 표의 복사본을 만드세요. | 매개변수 | 값 | | ------------------------------------------- | - | | `databricks_load_role_arn` | | | `databricks_load_secret_kms_key_arn` | | | `databricks_query_secret_kms_key_arn` | | | `databricks_load_secret_arn` | | | `databricks_query_secret_arn` | | | `databricks_catalog` | | | `databricks_load_warehouse_id` | | | `databricks_optimize_warehouse_id` | | | `databricks_query_warehouse_id` | | | `databricks_scheduled_query_warehouse_id` | | | `databricks_service_credential_external_id` | | ### 2단계(선택 사항): Databricks 작업 영역 생성 조직적 목적상 Panther 전용 Databricks 작업 영역을 만드는 것이 권장되지만, 필수는 아닙니다. 기존 작업 영역을 사용하려면 이 단계를 건너뛰세요. {% hint style="info" %} 작업 영역 생성 중 추가 지원이 필요하면 Databricks의 [자동 구성으로 작업 영역 생성](https://docs.databricks.com/aws/en/admin/workspace/create-workspace#create-a-workspace-with-automated-configuration) 문서를 참조하세요. {% endhint %} 1. Databricks 콘솔에 로그인합니다. 2. 왼쪽 탐색 메뉴에서 **작업 영역**. 3. 을 클릭한 다음 **작업 영역 만들기**. 4. 를 채웁니다. **작업 영역 만들기** 모달에서 다음을 설정합니다: * **작업 영역 이름**: 기억하기 쉬운 이름을 입력합니다. * **리전**: Panther의 AWS 배포와 일치하는 리전을 선택합니다. * **저장소 및 컴퓨팅**: 다음을 선택합니다 **기존 클라우드 계정 사용**.\ ![An arrow is drawn from a "Workspaces" navigation item to a "Create workspace" button. In the foreground, there is a "Create Workspace" modal.](/files/a451a4f58ba474ccfb9a132659f17ad9c74a41be) 5. 을 클릭한 다음 **계속**. 6. 에서 **클라우드 리소스**, **클라우드 자격 증명** 필드에서 다음을 선택합니다 **클라우드 자격 증명 추가**.\ ![Under a "Create workspace" header, there are various form fields, like "Workspace name," "Region," and "Cloud credentials."](/files/55b94657190ed35bd481d68fbb88b6d248892f4c) 7. 다음 **클라우드 자격 증명 추가** 모달에서 **자동 추가** 를 선택된 상태로 두고 **확인**. * 두 **클라우드 자격 증명** 및 **클라우드 저장소** 필드에 **자동 추가** 값이 제공됩니다. 그대로 두세요. 8. 을 클릭한 다음 **AWS에 로그인하여 작업 영역 생성**. 9. 다음 **AWS 리소스 검토** 모달에서 **작업 영역 생성 시작**. 10. AWS 모달에서 **액세스 허용**. 11. 으로 클릭한 후 Databricks 브라우저 탭으로 돌아가 새 작업 영역이 **작업 영역** 목록에 나타날 때까지 몇 분간 기다립니다. 나타나면 **열기** 를 클릭하여 작업 영역 환경으로 들어갑니다. ### 3단계: 작업 영역에서 variant shredding 활성화 {% hint style="info" %} variant shredding 활성화 중 추가 지원이 필요하면 Databricks의 [Shredding 활성화](https://docs.databricks.com/aws/en/delta/variant-shredding#enable-shredding) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역의 오른쪽 상단에서 프로필 아이콘을 클릭한 다음 **미리 보기**. 2. 오른쪽의 **반정형 데이터의 최적 읽기 성능을 위한 Variant Shredding**에서 토글을 클릭합니다 **켜짐**.\ ![](/files/11083d004df7fe76fc152b40bba4131f965ec5d3) ### 4단계: 저장소 자격 증명을 위한 Panther 역할 생성 {% hint style="info" %} IAM 역할 생성 중 추가 지원이 필요하면 Databricks의 [1단계: IAM 역할 생성](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual#step-1-create-an-iam-role) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역 인프라를 생성한 AWS 계정에서 다음 이름의 IAM 역할을 생성합니다 `panther-databricks-s3-reader-role-`, 모든 기본값을 수락합니다. 2. Panther Console에서 다음 값을 가져옵니다 **처리된 데이터 버킷** 값: 1. 톱니바퀴 아이콘(설정) > **일반**. 2. 을 클릭한 다음 **데이터 레이크**. 3. 에서 **Databricks 구성**에서 **처리된 데이터 버킷** 값을 복사합니다.\ ![](/files/53b04e6a2b9232e0cbfe9d3631e73bfe171784e7) 3. 역할의 신뢰 관계를 업데이트합니다: 1. AWS 콘솔에서 **역할** 목록에서 새로 만든 역할을 클릭하여 세부 정보 페이지를 봅니다. 2. 을 클릭한 다음 **신뢰 관계**. 3. 을 클릭한 다음 **신뢰 정책 편집**. 4. 코드 편집기에서 JSON을 아래 JSON으로 바꿉니다:

다음 신뢰 정책은 "sts:ExternalId": "TBD" 를 자리 표시자로 설정합니다. 나중에 이를 업데이트하게 됩니다. 또한 나중에 자체 가정 문(statement)도 추가합니다.

```json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::414351767826:role/unity-catalog-prod-UCMasterRole-14S5ZJVKOTYTL", "arn:aws:iam::<이 역할에 대한 귀하의 계정>:role/panther-databricks-s3-reader-role-" ] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "TBD" } } } ] } ``` 5. 을 클릭한 다음 **정책을 업데이트합니다.** 4. 역할의 권한을 업데이트합니다: 1. 역할 세부 정보 페이지에서 **권한**. 2. 을 클릭한 다음 **권한 추가** > **인라인 정책 생성**. 3. 다음 **정책 편집기** 섹션에서 **JSON**. 4. 코드 편집기에서 JSON을 아래 JSON으로 바꿉니다:

를 클릭합니다. 아래 정책에서 다음을 바꿉니다 <Panther 설정의 처리된 데이터 버킷>처리된 데이터 버킷 위에서 가져온 값으로 바꿉니다.

```json { "Statement": [ { "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": "arn:aws:s3:::" }, { "Action": "s3:GetObject", "Effect": "Allow", "Resource": "arn:aws:s3:::/*" } ], "Version": "2012-10-17" } ``` 5. 을 클릭한 다음 **다음**. 6. 에서 **정책 세부 정보**에서 다음을 입력합니다 **정책 이름**. 7. 을 클릭한 다음 **정책 생성**. 5. 역할 세부 정보 페이지에서 **ARN**을 복사하고 이를 `databricks_load_role_arn` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table). * 역할 세부 정보 페이지가 열린 브라우저 창은 그대로 두세요. 5단계에서 다시 돌아오게 됩니다. ### 5단계: 저장소 자격 증명 생성 {% hint style="info" %} 저장소 자격 증명 생성 중 추가 지원이 필요하면 Databricks의 [2단계: Databricks에 IAM 역할 세부 정보 제공](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual#step-2-give-databricks-the-iam-role-details) 문서를 참조하세요. {% endhint %} 방금 생성한 AWS IAM 역할을 나타내는 Databricks [저장소 자격 증명](https://docs.databricks.com/aws/en/sql/language-manual/sql-ref-storage-credentials#credential) 을 생성합니다: 1. Databricks 작업 영역에서 **카탈로그**를 클릭한 다음 **외부 데이터**.\ ![](/files/3d98cd45f1714be61c10b3002c0ead817912e25d) 2. 을 클릭한 다음 **자격 증명**. 3. 을 클릭한 다음 **자격 증명 생성**. 4. 를 클릭합니다. **새 자격 증명 생성** 양식을 채웁니다: 1. **자격 증명 유형**: 다음을 선택합니다 **AWS IAM 역할**. 2. **자격 증명 이름**: 다음을 입력합니다 `panther-storage-credential`. 3. **IAM 역할(ARN)**: 위에서 생성한 IAM 역할의 ARN을 입력합니다(즉 `databricks_load_role_arn` 다음에서 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table)). 5. 을 클릭한 다음 **생성**. * 다음 **자격 증명 생성됨** 페이지에서 **외부 ID** 값을 복사하여 `databricks_service_credential_external_id` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table)으로 추가합니다. 다음 단계에서 필요하므로 안전한 위치에 저장하세요. ### 6단계: IAM 역할 신뢰 관계 정책 업데이트 {% hint style="info" %} IAM 역할 업데이트 중 추가 지원이 필요하면 Databricks의 [3단계: IAM 역할 신뢰 관계 정책 업데이트](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual#step-3-update-the-iam-role-trust-relationship-policy) 문서를 참조하세요. {% endhint %} 1. AWS 콘솔로 돌아가서 위에서 생성한 `panther-databricks-s3-reader-role-` IAM 역할의 세부 정보 페이지로 이동합니다. 2. 을 클릭한 다음 **신뢰 관계**. 3. 을 클릭한 다음 **신뢰 정책 편집**. 4. 다음 `"sts:ExternalId": "TBD"` 줄에서 `TBD` 를 **외부 ID** 값을 위에서 Databricks에서 복사한 값으로 바꿉니다. 5. 을 클릭한 다음 **정책 업데이트**. ### 7단계: 외부 저장소 위치 생성 {% hint style="info" %} IAM 역할 업데이트 중 추가 지원이 필요하면 Databricks의 [AWS S3 버킷에 대한 외부 위치 생성](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual#-create-an-external-location-for-an-aws-s3-bucket) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역에서 **카탈로그**를 클릭한 다음 **외부 데이터**.\ ![](/files/3d98cd45f1714be61c10b3002c0ead817912e25d) 2. 을 클릭한 다음 **외부 위치 생성**. 3. 을 클릭한 다음 **수동**를 클릭한 다음 **다음**. 4. 를 클릭합니다. **새 외부 위치를 수동으로 생성** 양식을 채웁니다: * **외부 위치 이름**: 다음을 입력합니다 `panther-processed-data`. * **저장소 유형**: 다음을 선택합니다 **S3.** * **URL**: 다음을 입력합니다 **처리된 데이터 버킷** 3단계에서 Panther Console의 설정 페이지에서 가져온 값을. * **저장소 자격 증명**: 다음을 선택합니다 `panther-storage-credential`. 5. 을 클릭한 다음 **생성**. 6. 다음이 있는 페이지로 이동됩니다 **액세스 거부** 경고 상자가 표시됩니다. 다음을 클릭합니다 **강제 생성**.\ ![](/files/a67f213c6df47d966109083719f760d9345bd1bd) ### 8단계: Databricks에서 로드 서비스 주체 생성 1. Databricks 작업 영역 설정에 액세스합니다: 1. 오른쪽 상단에서 이니셜을 클릭합니다. 2. 을 클릭한 다음 **설정**.\ ![](/files/7cf6fe502db750e681217d51f12d7c0dad5347e9) 2. 다음 **설정** 탐색 표시줄의 **작업 영역 관리자**에서 **ID 및 액세스**. 3. 오른쪽의 **서비스 주체**에서 **관리**.\ ![](/files/6b43eea55944c1b5ce5d8533600f9e98e5f68490) 4. 을 클릭한 다음 **서비스 주체 추가**. 5. 다음 **서비스 주체 추가** 모달에서 **새로 추가**. 6. 다음 **서비스 주체 이름** 필드에 다음을 입력합니다 `panther-load`. 7. 을 클릭한 다음 **추가**. 8. 표에서 **panther-load** 을 클릭하여 세부 정보 페이지를 봅니다. 9. 을 클릭한 다음 **비밀**. 10. 을 클릭한 다음 **비밀 생성**. 11. 에서 **수명(일)**에 다음을 입력합니다 `730` (최대값). 12. 을 클릭한 다음 **생성**. 13. 다음 **비밀** 및 **클라이언트 ID** 값을 복사하여 안전한 위치에 저장하세요. 나중 단계에서 필요합니다(이 값들을 복사하는 대신 이 브라우저 탭을 열어 둘 수도 있습니다). ### 9단계: AWS에서 로드 비밀 KMS 키 생성 1. AWS 콘솔에서 올바른 리전에 있는지 확인합니다. 다음으로 이동합니다 [키 관리 서비스](https://aws.amazon.com/kms/). 2. 왼쪽 탐색 메뉴에서 **고객 관리형 키**. 3. 을 클릭한 다음 **키 생성**. 4. 에서 **키 유형**에서 다음을 선택합니다 **대칭**다음 아래에서 **키 사용**에서 다음을 선택합니다 **암호화 및 복호화**. 5. 을 클릭한 다음 **다음** 6. 를 입력합니다 **별칭** 값을 입력한 다음 **다음**. 7. 에서 **키 관리자**를 클릭하고 선택적으로 사용자 및/또는 역할을 선택한 다음 **다음**. 8. 다음 **키 사용 권한 정의 *****- 선택 사항**페이지에서* 다음 아래 **다른 AWS 계정**에서 **다른 AWS 계정 추가**. 1. 나타나는 필드에 Panther 배포가 있는 계정의 AWS 계정 ID를 입력합니다. 이 값은 Panther Console의 [일반 설정 푸터](/ko/system-configuration.md#general-settings). 2. 을 클릭한 다음 **다음**. 9. 에서 찾을 수 있습니다. Panther Console이 열린 브라우저 탭으로 전환하여 다음 값을 가져옵니다 **Delta Controller Role ARN** 및 **Delta Admin Role ARN** 값: 1. 톱니바퀴 아이콘(설정) > **일반**. 2. 을 클릭한 다음 **데이터 레이크**. 3. 에서 **Databricks 구성**에서 **Delta Controller Role ARN** 및 **Delta Admin Role ARN** 값을 기록합니다.\ ![](/files/f0c456c2b7247b939e5a9a90d1061299e5185481) 10. AWS 콘솔에서 다음 아래 **키 정책**에서 **편집**을 선택한 다음 코드 편집기의 JSON을 아래 JSON으로 바꿉니다: {% hint style="info" %} 아래 정책에서 다음을 바꿉니다: * `` 를 **Delta Controller Role ARN** 위에서 가져온 값 * `` 를 **Delta Admin Role ARN** 위에서 가져온 값 * `<작업 중인 AWS 계정 ID>` 를 작업 중인 계정의 계정 ID로 바꿉니다 {% endhint %} ```json { "Version": "2012-10-17", "Statement": [ { "Sid": "Panther", "Effect": "Allow", "Principal": { "AWS": [ "", "" ] }, "Action": "kms:Decrypt", "Resource": "*" }, { "Sid": "root", "Effect": "Allow", "Action": [ "kms:*" ], "Resource": "*", "Principal": { "AWS": "arn:aws:iam::<작업 중인 AWS 계정 ID>:root" } } ] } ``` 11. 을 클릭한 다음 **다음**. 12. 다음 **검토** 페이지에서 구성을 검토한 다음 **완료**. 13. 를 클릭합니다. 고객 관리형 키 목록에서 방금 생성한 키의 별칭을 클릭하여 세부 정보 페이지를 봅니다. 14. 키 ARN을 위의 표에 `databricks_load_secret_kms_key_arn` 행에 복사합니다. {% hint style="info" %} 다음의 [12단계](#step-12-optional-create-a-query-secret-kms-key)에서 이 KMS 키를 재사용하거나 추가 키를 생성하게 됩니다. {% endhint %} ### 10단계: AWS에서 로드 비밀 생성 1. AWS 콘솔에서 올바른 리전에 있는지 확인합니다. 다음으로 이동합니다 [Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html). {% hint style="warning" %} Panther 인프라를 호스팅하는 AWS 계정에 있으면 안 됩니다. {% endhint %} 2. 을 클릭한 다음 **새 비밀 저장**. 3. 에서 **비밀 유형**에서 다음을 선택합니다 **기타 유형의 비밀**. 4. 에서 **키/값 쌍**, **키/값** 탭에서 다음 키-값 쌍을 입력합니다:
비밀<the 비밀 value you generated in Databricks in Step 8>
client-id<the 클라이언트 ID value you generated in Databricks in Step 8>
databricks-host<귀하의 Databricks 작업 영역 URL>

위에서 생성한 작업 영역을 Databricks 콘솔에서 보는 동안 페이지의 URL을 복사합니다. 예: https://dbc-023ca860-3666.cloud.databricks.com
5. 에서 **암호화 키**에서 다음을 선택합니다 `databricks_load_secret_kms_key_arn` 이전 단계에서 생성한 KMS 키. 6. 을 클릭한 다음 **다음**. 7. 다음 **비밀 이름** 필드에 다음을 입력합니다 `panther-databricks-admin-access`를 클릭한 다음 **다음**. 8. 다음에서 아무 변경도 하지 않고 **회전 구성 *****- 선택 사항*** 페이지에서 **다음**. 9. 비밀 설정을 검토한 다음 **저장**. 10. 다음 **비밀** 목록에서 **panther-databricks-admin-access**을 클릭하여 세부 정보 페이지를 봅니다. 11. 다음 **리소스 권한** 타일에서 **권한 편집**. 12. 에서 **리소스 권한**을 클릭하고 코드 편집기의 JSON을 아래 JSON으로 바꿉니다: {% hint style="info" %} 아래 정책에서: * 바꾸기 `` 를 **Delta Controller Role ARN** 위에서 가져온 값 * 바꾸기 `` 를 **Delta Admin Role ARN** 위에서 가져온 값 * 다음에서 생성한 로드 비밀 KMS 키를 재사용할 경우 [9단계](#step-9-create-a-load-secret-kms-key-in-aws) 에서 [12단계](#step-12-optional-create-a-query-secret-kms-key)를 바꿉니다 `` 를 **Databricks Role ARN** 위에서 가져온 값 * 다음에서 생성한 로드 비밀 KMS 키를 재사용하지 않을 경우 [9단계](#step-9-create-a-load-secret-kms-key-in-aws) (즉, 다음에서 새 쿼리 비밀 KMS 키를 생성할 경우 [12단계](#step-12-optional-create-a-query-secret-kms-key)), 다음을 제거합니다 `""` 완전히 {% endhint %} ```json { "Version": "2012-10-17", "Statement": [ { "Sid": "Panther", "Effect": "Allow", "Principal": { "AWS": [ "", "", "" ] }, "Action": "secretsmanager:GetSecretValue", "Resource": "*" } ] } ``` 13. 을 클릭한 다음 **저장**. 14. 새로 생성한 비밀의 ARN을 복사하여 `databricks_load_secret_arn` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table). 15. 값으로 추가합니다. Databricks 콘솔에서 **외부 데이터** 페이지로 돌아갑니다(클릭 **카탈로그** > **외부 데이터**). 16. 에서 **외부 위치**를 클릭하고 **panther-processed-data** 위에서 생성한 위치를 클릭합니다. 17. 을 클릭한 다음 **권한**. 18. 을 클릭한 다음 **권한 부여**. 19. 에서 **주체**에서 검색하여 선택합니다 **panther-load**. 20. 에서 **권한**에서 다음 확인란을 선택합니다 **BROWSE** 및 **READ FILES**. 21. 을 클릭한 다음 **확인**. ### 11단계: Databricks에서 쿼리 서비스 주체 생성 1. Databricks 작업 영역 설정에 액세스합니다: 1. 오른쪽 상단에서 이니셜을 클릭합니다. 2. 을 클릭한 다음 **설정**.\ ![](/files/7cf6fe502db750e681217d51f12d7c0dad5347e9) 2. 다음 **설정** 탐색 표시줄의 **작업 영역 관리자**에서 **ID 및 액세스**. 3. 오른쪽의 **서비스 주체**에서 **관리**.\ ![](/files/6b43eea55944c1b5ce5d8533600f9e98e5f68490) 4. 을 클릭한 다음 **서비스 주체 추가**. 5. 다음 **서비스 주체 추가** 모달에서 **새로 추가**. 6. 다음 **서비스 주체 이름** 필드에 다음을 입력합니다 `panther-query`. 7. 을 클릭한 다음 **추가**. 8. 표에서 **panther-query** 을 클릭하여 세부 정보 페이지를 봅니다. 9. 을 클릭한 다음 **비밀**. 10. 을 클릭한 다음 **비밀 생성**. 11. 에서 **수명(일)**에 다음을 입력합니다 `730` (최대값). 12. 을 클릭한 다음 **생성**. 13. 다음 **비밀** 및 **클라이언트 ID** 값을 복사하여 안전한 위치에 저장하세요. 나중 단계에서 필요합니다(이 값들을 복사하는 대신 이 브라우저 탭을 열어 둘 수도 있습니다). ### 12단계(선택 사항): 쿼리 비밀 KMS 키 생성 다음 단계에서 AWS에 추가 비밀을 생성합니다. 이 비밀과 연결할 새 KMS 키를 만들거나, 9단계에서 생성한 KMS 키(구성 표에 다음으로 추가됨)를 재사용할 수 있습니다 `databricks_load_secret_kms_key_arn`). * 위에서 생성한 KMS 키를 재사용하려면 `databricks_load_secret_kms_key_arn` 의 값을 `databricks_query_secret_kms_key_arn` 에서 위의 구성 표에 복사합니다. * 새 KMS 키를 생성하려면 [9단계: AWS에서 로드 비밀 KMS 키 생성](#step-9-create-a-load-secret-kms-key-in-aws)을 반복한 다음 키의 ARN을 다음으로 추가합니다 `databricks_query_secret_kms_key_arn` 에서 위의 구성 표에 복사합니다. ### 13단계: AWS에서 쿼리 비밀 생성 1. AWS 콘솔에서 올바른 리전에 있는지 확인합니다. 다음으로 이동합니다 [Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html). {% hint style="warning" %} 이는 Panther 인프라를 호스팅하는 AWS 계정에 생성하면 안 됩니다. {% endhint %} 2. 을 클릭한 다음 **새 비밀 저장**. 3. 에서 **비밀 유형**에서 다음을 선택합니다 **기타 유형의 비밀**. 4. 에서 **키/값 쌍**, **키/값** 탭에서 다음 키-값 쌍을 입력합니다:
비밀<the 비밀 value you generated in Databricks in 11단계>
client-id<the 클라이언트 ID value you generated in Databricks in 11단계>
databricks-host<귀하의 Databricks 작업 영역 URL>

Databricks 콘솔에서 Databricks 작업 영역을 보는 동안 페이지의 URL을 복사합니다. 예: https://dbc-023ca860-3666.cloud.databricks.com
5. 에서 **암호화 키**에서 다음을 선택합니다 `databricks_query_secret_kms_key_arn` 이전 단계에서 생성한 KMS 키(또는 `databricks_load_secret_kms_key_arn` KMS 키, 그것을 재사용하는 경우). 6. 을 클릭한 다음 **다음**. 7. 다음 **비밀 이름** 필드에 다음을 입력합니다 `panther-databricks-query-access`를 클릭한 다음 **다음**. 8. 다음에서 아무 변경도 하지 않고 **회전 구성 *****- 선택 사항*** 페이지에서 **다음**. 9. 설정을 검토한 다음 **저장**. 10. 다음 **비밀** 목록에서 **panther-databricks-query-access**을 클릭하여 세부 정보 페이지를 봅니다. 11. 다음 **리소스 권한** 타일에서 **권한 편집**. 12. 에서 **리소스 권한**을 클릭하고 코드 편집기의 JSON을 아래 JSON으로 바꿉니다: {% hint style="info" %} 아래 정책에서 다음을 바꿉니다: * `` 를 **Databricks Role ARN** 위에서 가져온 값 {% endhint %} ```json { "Version": "2012-10-17", "Statement": [ { "Sid": "Panther", "Effect": "Allow", "Principal": { "AWS": [ "" ] }, "Action": "secretsmanager:GetSecretValue", "Resource": "*" } ] } ``` 13. 을 클릭한 다음 **저장**. 14. 새로 생성한 비밀의 ARN을 복사하여 `databricks_query_secret_arn` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table). ### 14단계: S3 버킷 및 외부 위치 생성 1. AWS 콘솔에서 올바른 리전에 있는지 확인합니다. 다음으로 이동합니다 [S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html). {% hint style="warning" %} Panther 인프라를 호스팅하는 AWS 계정에 있으면 안 됩니다. {% endhint %} 2. 을 클릭한 다음 **버킷 생성**. 3. 다음을 입력합니다 **버킷 이름**. 4. 을 클릭한 다음 **버킷 생성**. 5. 위에서 생성한 Databricks 작업 영역에서 **카탈로그**를 클릭한 다음 **외부 데이터**.\ ![](/files/3d98cd45f1714be61c10b3002c0ead817912e25d) 6. 을 클릭한 다음 **외부 위치 생성**. 7. 을 클릭한 다음 **AWS Quickstart(권장)**를 클릭한 다음 **다음**. 8. 다음 **버킷 이름** 필드에 방금 생성한 버킷의 이름을 입력합니다. 9. 에서 **개인 액세스 토큰**에서 **새 토큰 생성**. * 다음 단계에서 필요하므로 이 값을 복사하세요. 또는 이 페이지를 열어 둘 수 있습니다. 10. 을 클릭한 다음 **Quickstart에서 시작**. * AWS에서 새 브라우저 탭이 열리며, **스택 빠른 생성** 화면이 CloudFormation 템플릿이 미리 로드된 상태로 표시됩니다. 11. 다음 **매개변수** 섹션의 **Databricks 개인 액세스 토큰** 필드에 다음을 입력하세요. **개인 액세스 토큰** 위에서 Databricks에서 생성한 값입니다. 12. 을 클릭한 다음 **스택 생성**. 13. 스택 배포가 완료되면 Databricks 콘솔 브라우저 탭으로 돌아갑니다. **Quickstart로 외부 위치 생성** 화면에서 **확인**.\ ![](/files/3a778b5f2ef9eb782097c8915279276fdbf52a21) * 다음이 있는지 확인하세요. **외부 위치** 목록에 방금 생성한 항목이 포함되어 있습니다. ### 단계 15: Databricks 카탈로그 생성 1. Databricks 작업 영역에서 **카탈로그**. 2. 을 클릭한 다음 **데이터 추가** > **카탈로그 생성**.\ ![](/files/97e0d209919f56f99d656573eaa99908711916cd) 3. 를 클릭합니다. **새 카탈로그 만들기** 양식을 채웁니다: * **카탈로그 이름**: 카탈로그 이름을 입력합니다. 예: `panther`.

카탈로그 이름을 panther로 지정하는 것이 권장되지만 필수는 아닙니다.

* **유형**: 다음을 선택합니다 **표준**. * **외부 위치 선택**: [단계 14에서](#step-14-create-an-s3-bucket-and-external-location).

선택하지 마세요. panther-processed-data.

\ ![](/files/bc3719c4ce7dbe8530bbbaf48bdfa0d316db5744) 4. 을 클릭한 다음 **생성**. 5. 다음 **카탈로그가 생성되었습니다!** 모달에서 **카탈로그 보기**. 6. 을 클릭한 다음 **권한**. 7. 을 클릭한 다음 **권한 부여**. 8. 다음 **panther에 대한 권한 부여** 모달에서 양식을 채우세요: * **주체**: 입력하고 선택하세요. `panther-load`. * 다음 권한을 선택하세요: * **USE CATALOG** * **USE SCHEMA** * **BROWSE** * **SELECT** * **MODIFY** * **CREATE SCHEMA** * **CREATE TABLE**\ ![](/files/9d8f56e3e50f96152a10cff34a25cee3dfd7e4c8) 9. 을 클릭한 다음 **확인**. 10. 을 클릭한 다음 **권한 부여**. 11. 다음 **panther에 대한 권한 부여** 모달에서 양식을 채우세요: * **주체**: 입력하고 선택하세요. `panther-query`. * 다음 권한을 선택하세요: * **USE CATALOG** * **USE SCHEMA** * **BROWSE** * **SELECT**\ ![](/files/de391c2671e3a0fd05c9258ce7e4bb83f5ec073e) 12. 을 클릭한 다음 **확인**. 13. 카탈로그 이름을 `databricks_catalog` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table). ### 단계 16: panther-load SQL 웨어하우스 생성 {% hint style="info" %} 추가 SQL 웨어하우스 생성 지원은 Databricks의 다음 문서를 참조하세요. [SQL 웨어하우스 생성](https://docs.databricks.com/aws/en/compute/sql-warehouse/create) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역에서 **컴퓨트**. 2. 을 클릭한 다음 **SQL 웨어하우스**. 3. 을 클릭한 다음 **SQL 웨어하우스 생성**. 4. 를 채웁니다. **새 SQL 웨어하우스** 양식을 채웁니다: * **이름**: 다음을 입력합니다 `panther-load`. * **클러스터 크기**: 다음을 선택합니다 **2X-Small**. * **확장**: 다음을 **최대** 값으로 설정하세요. `40` (허용되는 최대값). * **유형**: 다음을 선택합니다 **Pro**. {% hint style="warning" %} 사용하지 마세요. **Serverless**. {% endhint %} 5. 을 클릭한 다음 **생성**. 6. 다음 **권한 관리** 모달에서 **panther-load** 사용자를 추가한 다음 **사용 가능** 권한을 선택하세요.\ ![](/files/0dd0639f595cfbb127b7822b9f8edf1ec69dc1cd) 7. 을 클릭한 다음 **추가**. 8. 다음을 클릭하세요. **X** 오른쪽 상단 모서리에 있는 X를 클릭하여 다음을 닫으세요. **권한 관리** 모달. 9. 다음 **panther-load** 웨어하우스 세부 정보 페이지에서 다음을 복사하세요. **ID** (이름 옆에 있음)을 다음으로 추가하세요. `databricks_load_warehouse_id` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table).\ ![](/files/0f9f930575f2d2c2398f33d2c46d97db8613a5fa) ### 단계 17: panther-optimize SQL 웨어하우스 생성 이 웨어하우스는 매일 밤 테이블 유지 관리 작업을 실행합니다. {% hint style="info" %} 추가 SQL 웨어하우스 생성 지원은 Databricks의 다음 문서를 참조하세요. [SQL 웨어하우스 생성](https://docs.databricks.com/aws/en/compute/sql-warehouse/create) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역에서 **컴퓨트**. 2. 을 클릭한 다음 **SQL 웨어하우스**. 3. 을 클릭한 다음 **SQL 웨어하우스 생성**. 4. 를 채웁니다. **새 SQL 웨어하우스** 양식을 채웁니다: * **이름**: 다음을 입력합니다 `panther-optimize`. * **클러스터 크기**: 다음을 선택합니다 **2X-Small**. * **확장**: 다음을 **최대** 값으로 설정하세요. `40` (허용되는 최대값). * **유형**: 다음을 선택합니다 **Serverless**. 5. 을 클릭한 다음 **생성**. 6. 다음 **권한 관리** 모달에서 **panther-load** 사용자를 추가한 다음 **사용 가능** 권한을 선택하세요.\ ![](/files/0dd0639f595cfbb127b7822b9f8edf1ec69dc1cd) 7. 을 클릭한 다음 **추가**. 8. 다음을 클릭하세요. **X** 오른쪽 상단 모서리에 있는 X를 클릭하여 다음을 닫으세요. **권한 관리** 모달. 9. 다음 **panther-optimize** 웨어하우스 세부 정보 페이지에서 다음을 복사하세요. **ID** (이름 옆에 있음)을 다음으로 추가하세요. `databricks_optimize_warehouse_id` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table).\ ![](/files/3cacf904a334bc8132dab977db144830597eafc0) ### 단계 18: panther-query SQL 웨어하우스 생성 {% hint style="info" %} 추가 SQL 웨어하우스 생성 지원은 Databricks의 다음 문서를 참조하세요. [SQL 웨어하우스 생성](https://docs.databricks.com/aws/en/compute/sql-warehouse/create) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역에서 **컴퓨트**. 2. 을 클릭한 다음 **SQL 웨어하우스**. 3. 을 클릭한 다음 **SQL 웨어하우스 생성**. 4. 를 채웁니다. **새 SQL 웨어하우스** 양식을 채웁니다: * **이름**: 다음을 입력합니다 `panther-query`. * **클러스터 크기**: 다음을 선택합니다 **중간**. * **확장**: 다음을 **최대** 값으로 설정하세요. `40` (허용되는 최대값). * **유형**: 다음을 선택합니다 **Serverless** 또는 **Pro**. {% hint style="info" %} 이 SQL 웨어하우스는 **Serverless** 또는 **Pro**일 수 있지만 **Serverless** 가 권장됩니다. **Pro** 웨어하우스는 시작이 느립니다. {% endhint %} 5. 을 클릭한 다음 **생성**. 6. 다음 **권한 관리** 모달에서 **panther-query** 사용자를 추가한 다음 **사용 가능** 권한을 선택하세요.\ ![](/files/c60a2e461b3db56e25741b55cd75e4a535e4b72e) 7. 을 클릭한 다음 **추가**. 8. 다음을 클릭하세요. **X** 오른쪽 상단 모서리에 있는 X를 클릭하여 다음을 닫으세요. **권한 관리** 모달. 9. 다음 **panther-query** 웨어하우스 세부 정보 페이지에서 다음을 복사하세요. **ID** (이름 옆에 있음)을 다음으로 추가하세요. `databricks_query_warehouse_id` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table).\ ![](/files/99607c6be62dd76b1faa2b5d7d2629164653f523) ### 단계 19: panther-scheduled-query SQL 웨어하우스 생성 {% hint style="info" %} 추가 SQL 웨어하우스 생성 지원은 Databricks의 다음 문서를 참조하세요. [SQL 웨어하우스 생성](https://docs.databricks.com/aws/en/compute/sql-warehouse/create) 문서를 참조하세요. {% endhint %} 1. Databricks 작업 영역에서 **컴퓨트**. 2. 을 클릭한 다음 **SQL 웨어하우스**. 3. 을 클릭한 다음 **SQL 웨어하우스 생성**. 4. 를 채웁니다. **새 SQL 웨어하우스** 양식을 채웁니다: * **이름**: 다음을 입력합니다 `panther-scheduled-query`. * **클러스터 크기**: 다음을 선택합니다 **3X-Large**. * **확장**: 다음을 **최대** 값으로 설정하세요. `40` (허용되는 최대값). * **유형**: 다음을 선택합니다 **Serverless** 또는 **Pro**. {% hint style="info" %} 이 SQL 웨어하우스는 **Serverless** 또는 **Pro**일 수 있지만 **Serverless** 가 권장됩니다. **Pro** 웨어하우스는 시작이 느립니다. {% endhint %} 5. 을 클릭한 다음 **생성**. 6. 다음 **권한 관리** 모달에서 **panther-query** 사용자를 추가한 다음 **사용 가능** 권한을 선택하세요.\ ![](/files/c60a2e461b3db56e25741b55cd75e4a535e4b72e) 7. 을 클릭한 다음 **추가**. 8. 다음을 클릭하세요. **X** 오른쪽 상단 모서리에 있는 X를 클릭하여 다음을 닫으세요. **권한 관리** 모달. 9. 다음 **panther-scheduled-query** 웨어하우스 세부 정보 페이지에서 다음을 복사하세요. **ID** (이름 옆에 있음)을 다음으로 추가하세요. `databricks_scheduled_query_warehouse_id` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table).\ ![](/files/3029e4f4dc8241102565552b8b94f72a0609e4eb) ### 단계 20: query-export 스토리지 자격 증명 생성 {% hint style="info" %} 저장소 자격 증명 생성 중 추가 지원이 필요하면 Databricks의 [2단계: Databricks에 IAM 역할 세부 정보 제공](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual#step-2-give-databricks-the-iam-role-details) 문서를 참조하세요. {% endhint %} Panther에는 또 다른 Databricks [저장소 자격 증명](https://docs.databricks.com/aws/en/sql/language-manual/sql-ref-storage-credentials#credential) 가 필요하므로 Databricks가 Panther 소유 버킷에 쓸 수 있습니다. 1. Panther 인스턴스의 AWS 계정 ID와 리전이 필요합니다. 이 정보는 다음을 클릭하여 찾을 수 있습니다. **톱니바퀴 아이콘** 오른쪽 상단 모서리에서 클릭한 다음 **일반**을 클릭하세요. 정보는 바닥글에 표시됩니다. 2. Databricks 작업 영역에서 **카탈로그**를 클릭한 다음 **외부 데이터**.
3. 을 클릭한 다음 **자격 증명**. 4. 을 클릭한 다음 **자격 증명 생성**. 5. 를 클릭합니다. **새 자격 증명 생성** 양식을 채웁니다: 1. **자격 증명 유형**: 다음을 선택합니다 **AWS IAM 역할**. 2. **자격 증명 이름**: 다음을 입력합니다 `panther-query-export-credential`. 3. **IAM 역할(ARN)**: IAM 역할의 ARN을 입력하세요. `arn:aws:iam:::role/panther-datalake-query-export-role-` 1. 바꾸기 `` 위 1단계에서 찾은 AWS 계정 ID로 바꾸세요. 2. 바꾸기 `` 위 1단계에서 찾은 리전으로 바꾸세요. 6. 을 클릭한 다음 **생성**. * 다음 **자격 증명 생성됨** 페이지에서 **외부 ID** 값을 복사하여 `databricks_service_credential_external_id` 값으로 [구성 표에 추가합니다](#step-1-make-a-copy-of-the-configuration-table). (다른 자격 증명으로 생성한 것과 동일합니다.) 다음 단계에서 필요하므로 안전한 위치에 저장하세요. ### 단계 21: query-export 외부 위치 생성 {% hint style="info" %} IAM 역할 업데이트 중 추가 지원이 필요하면 Databricks의 [AWS S3 버킷에 대한 외부 위치 생성](https://docs.databricks.com/aws/en/connect/unity-catalog/cloud-storage/s3/s3-external-location-manual#-create-an-external-location-for-an-aws-s3-bucket) 문서를 참조하세요. {% endhint %} 1. Panther 소유 버킷의 이름이 필요합니다. 이 정보는 다음을 클릭하여 찾을 수 있습니다. **톱니바퀴 아이콘** 오른쪽 상단 모서리에서 클릭한 다음 **일반**을 클릭하고 다음으로 이동하세요. **데이터 레이크** 탭. 다음이 필요합니다. `Lookup Table Query Export S3 Path` 정보. 2. Databricks 작업 영역에서 **카탈로그**를 클릭한 다음 **외부 데이터**.
3. 을 클릭한 다음 **외부 위치 생성**. 4. 을 클릭한 다음 **수동**를 클릭한 다음 **다음**. 5. 를 클릭합니다. **새 외부 위치를 수동으로 생성** 양식을 채웁니다: * **외부 위치 이름**: 다음을 입력합니다 `panther-query-export-loc`. * **저장소 유형**: 다음을 선택합니다 **S3.** * **URL**: 위 1단계에서 가져온 값을 입력하세요. * **저장소 자격 증명**: 다음 이름으로 방금 생성한 항목을 선택하세요. `panther-query-export-credential`. 6. 을 클릭한 다음 **생성**. 7. 다음이 있는 페이지로 이동됩니다 **액세스 거부** 경고 상자가 표시됩니다. 다음을 클릭합니다 **강제 생성**.
8. 생성한 후 다음에서 찾으세요. **외부 위치** 목록. 9. 을 클릭한 다음 **권한**. 10. 을 클릭한 다음 **권한 부여**. 11. 에서 **주체**에서 검색하여 선택합니다 **panther-query**. 12. 에서 **권한**에서 다음 확인란을 선택합니다 **파일 쓰기** 및 **READ FILES**. 13. 을 클릭한 다음 **확인**. ### 단계 22: 구성 값을 Panther에 보내기 * 이제 [단계 1에서 만든 구성 표가](#step-1-make-a-copy-of-the-configuration-table) 모두 채워졌으므로 Panther 팀과 공유하세요. ### 단계 23: 설정 후 권장 사항으로 돌아가기 * 다음으로 돌아가세요. [설정 후 권장 사항](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md#post-setup-recommendations) 의 [Cloud Connected Panther 인스턴스 설정하기](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected/databricks.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.