# CLI 도구 없이 Cloud Connected 설정(레거시)

## 개요

{% hint style="danger" %}
이 페이지의 지침을 따르지 마세요. 대신, 다음을 따르세요. [Cloud Connected](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected) 및 [Cloud Connected Panther 인스턴스 설정 지침](https://docs.panther.com/ko/system-configuration/panther-deployment-types/cloud-connected/set-up). 이 페이지와 하위 페이지는 역사적 참고용으로만 존재합니다.
{% endhint %}

Cloud Connected 배포 모델에서는 Panther 인스턴스가 배포되는 Snowflake 계정과 AWS 계정을 귀하의 조직이 소유하며, Panther는 플랫폼의 초기 배포와 이후 업그레이드를 관리합니다. Panther는 다음 이름의 IAM 역할을 가정하여 이 작업을 수행합니다 `PantherDeploymentRole` 이는 Panther가 제공하는 CloudFormation 템플릿을 사용하여 생성합니다.

Panther의 Cloud Connected 인스턴스를 배포하려면 먼저 귀하의 조직이 다음 요건을 충족하는지 확인하십시오. [Cloud Connected 요구 사항](#cloud-connected-requirements)을 확인한 다음, 다음의 지침을 따르십시오. [Cloud Connected 계정을 구성하는 방법](#how-to-configure-your-cloud-connected-account). Cloud Connected 인스턴스는 다음 위치에 배포할 수 있습니다. [지원되는 AWS 리전 중 어느 곳이든](https://docs.panther.com/ko/system-configuration/panther-deployment-types/..#supported-aws-regions).

Cloud Connected 인스턴스가 배포되면 Panther는 귀하의 AWS 계정에서 생성되는 감사 로그를 자동으로 수집하여 자체를 모니터링합니다. 이를 통해 다음이 수행한 작업을 모니터링할 수 있습니다. `PantherDeploymentRole`뿐만 아니라 다른 IAM 역할도 포함됩니다.

Panther의 다른 배포 모델에 대해 다음에서 알아보십시오. [Panther 배포 유형](https://docs.panther.com/ko/system-configuration/panther-deployment-types).

{% hint style="warning" %}
Cloud Connected의 일부로 귀하에게 요청되는 AWS 수정 사항 외에도 [설정 과정](#configuring-your-cloud-connected-account), Panther 인프라가 있는 AWS 계정에 추가 변경을 가하는 것은 매우 권장되지 않습니다. 여기에는 추가 리소스 생성(예: [데이터 전송](https://docs.panther.com/ko/data-onboarding/data-transports) 소스) 및/또는 권한 업데이트가 포함됩니다. 이러한 변경은 Panther의 자동화 소프트웨어를 방해할 수 있습니다.
{% endhint %}

## Cloud Connected 요구 사항

Panther의 Cloud Connected 인스턴스를 배포하려면 다음 기준을 충족해야 합니다.

다음이 있어야 합니다:

* 등록된 사용자 지정 도메인.
  * 사용자 지정 도메인 등록에 도움이 필요하고 도메인 등록기관으로 AWS를 사용하고 싶다면 다음을 따르십시오. [이 Amazon Route 53 문서](https://aws.amazon.com/getting-started/hands-on/get-a-domain/).
* A [Snowflake 조직](https://docs.snowflake.com/en/user-guide/organizations), 새롭거나 비어 있는 Snowflake 계정을 생성할 수 있습니다
  * 일부 Panther 기능은 다음을 요구합니다. [Snowflake Enterprise](https://docs.snowflake.com/en/user-guide/intro-editions) 이상 버전이 필요합니다. [여기에서 자세히 알아보기](https://github.com/panther-labs/panther-docs/blob/main/docs/gitbook/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/broken-reference/README.md).
* 하나의 [AWS 조직](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html), 새롭거나 비어 있는 AWS 계정을 생성할 수 있으며(그리고 Snowflake 계정과 동일한 리전에 리소스를 배포할 수 있음)

다음을 수행할 수 있어야 합니다:

* 수동으로 생성 [ACM 인증서](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 및 특정 Panther 엔드포인트에 대한 DNS 레코드
* 배포 [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) 템플릿
* 다음에 대한 예외 생성 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
* 다음을 생성하고 호출 [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) 함수
* 다음에서 읽기 및 쓰기 [Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)

## Cloud Connected 계정을 구성하는 방법

Panther의 Cloud Connected 인스턴스를 배포하려면 아래 페이지의 지침을 따르십시오:

1. [Cloud Connected용 Snowflake 구성](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-snowflake-for-cloud-connected-legacy)
2. [Cloud Connected용 AWS 구성](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-aws-for-cloud-connected-legacy)

이 단계들은 아래 다이어그램에 높은 수준으로 요약되어 있습니다:

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-0183ef2a4ae65376a40dd48daed9d27aba4655de%2Fimage.png?alt=media" alt="A flow diagram is shown with sections for Snowflake, AWS, and Panther. Various actions are described in rectangular shapes, such as &#x22;Create Snowflake account and user&#x22; and &#x22;Create ACM certificates.&#x22;"><figcaption></figcaption></figure>

## Cloud Connected 배포 모니터링

### Panther의 AWS 비용 모니터링

다음을 사용하여 AWS에서 Panther 관련 지출을 모니터링할 수 있습니다. [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html).

1. 아직 하지 않았다면, [Cost Explorer 활성화](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-enable.html).
2. 다음을 확인하십시오. [Cost Explorer 차트](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-chart.html) 를 사용하여 사용량 및 비용 금액을 살펴보십시오.
   * 다음 **필터** 및 **그룹 기준** 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히십시오.
   * Panther와 고객 정의에 대해 자세히 알아보십시오. [아래의 AWS 리소스 태그](#using-aws-resource-tags).

### Panther가 Cloud Connected 배포를 모니터링하는 방법

SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다:

* [Datadog](https://www.datadoghq.com/) 지표 및 시스템 로그용
* [Sentry](https://sentry.io/) 오류 경고용
* [Pendo](https://www.pendo.io/) 사용자 및 제품 분석용

## AWS 리소스 태그 사용

### AWS 리소스에 대한 Panther 정의 태그

Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이를 사용하려면 먼저 다음을 수행해야 합니다. [활성화합니다](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html).

Panther는 AWS 리소스에 다음 태그를 정의합니다:

* `panther:app`
* `panther:resource`
* `panther:subsystem`
* `panther:version`

### AWS 리소스에 대한 사용자 지정 태그

원하시면 AWS 리소스에 사용자 지정 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.

사용자 지정 태그를 추가하려면 태그 키와 값 목록과 함께 Panther 지원팀에 문의하십시오.

## Cloud Connected Panther 배포 폐기

Panther 배포를 폐기해야 하는 경우 AWS 및 Snowflake 계정을 간단히 종료하면 됩니다. Snowflake 데이터를 유지하려면 AWS 계정을 종료하는 동안 해당 계정을 보존할 수 있습니다.