CLI 도구 없이 클라우드 연결 설정(레거시)
개요
이 페이지의 지침을 따르지 마십시오—대신 Cloud Connected 와 클라우드 연결형 Panther 인스턴스 설정 지침을 따르세요. 이 페이지와 그 하위 페이지들은 역사적 참고용으로만 존재합니다.
클라우드 연결형 배포 모델에서는 Panther 인스턴스가 배포되는 Snowflake 계정 및 AWS 계정은 귀 조직이 소유하며, Panther는 플랫폼의 초기 배포 및 이후 업그레이드를 관리합니다. Panther는 PantherDeploymentRole 이라는 이름의 IAM 역할을 귀하가 Panther에서 제공한 CloudFormation 템플릿을 사용하여 생성하면 해당 역할을 가정(assume)하는 방식으로 이 작업을 수행합니다.
클라우드 연결형 Panther 인스턴스를 배포하려면 먼저 귀 조직이 클라우드 연결형 요구사항을 충족하는지 확인한 다음, 클라우드 연결형 계정 구성 방법의 지침을 따르세요. 클라우드 연결형 인스턴스는 다음 지원되는 AWS 리전 중 어느 곳에나.
배포될 수 있습니다. 클라우드 연결형 인스턴스가 배포되면 Panther는 귀하의 AWS 계정에서 생성되는 감사 로그를 자동으로 수집하여 자체 모니터링을 수행합니다. 이를 통해 PantherDeploymentRole및 기타 모든 IAM 역할이 수행한 작업을 모니터링할 수 있습니다.
Panther의 다른 배포 모델에 대해 알아보려면 Panther 배포 유형.
클라우드 연결형 설치 과정에서 AWS에 적용하도록 요청된 변경사항 외에는, Panther 인프라가 위치한 AWS 계정에 추가 변경을 가하는 것은 강력히 권장되지 않습니다.추가 변경에는 추가 리소스(예: 데이터 전송 소스) 생성 및/또는 권한 업데이트가 포함될 수 있습니다. 이러한 변경은 Panther의 자동화 소프트웨어에 영향을 줄 수 있습니다.
클라우드 연결형 요구사항
클라우드 연결형 Panther 인스턴스를 배포하려면 다음 기준을 충족해야 합니다.
귀하는 다음을 보유하고 있어야 합니다:
등록된 커스텀 도메인.
커스텀 도메인 등록에 도움이 필요하고 AWS를 도메인 등록기관으로 사용하려면, 이 Amazon Route 53 문서.
A Snowflake 조직내에서 새 Snowflake 계정 또는 빈 Snowflake 계정을 생성할 수 있어야 합니다.
일부 Panther 기능은 Snowflake Enterprise 이상을 요구합니다. 자세한 내용은 여기를 참조하세요.
하나의 AWS 조직내에서 새 AWS 계정을 생성할 수 있어야 하며(그리고 Snowflake 계정과 동일한 리전에 리소스를 배포할 수 있어야 합니다)
귀하는 다음을 수행할 수 있어야 합니다:
수동으로 생성 ACM 인증서 및 특정 Panther 엔드포인트에 대한 DNS 레코드
배포 CloudFormation 템플릿
다음에 대한 예외를 생성 AWS Organizations 서비스 제어 정책(SCP)
다음 작업을 생성 및 호출 Lambda 함수를 사용하여 인리치먼트 데이터를 동적으로 접근하는 것도 가능합니다.
다음에서 읽기 및 쓰기 Secrets Manager
클라우드 연결형 계정 구성 방법
클라우드 연결형 Panther 인스턴스를 배포하려면 아래 페이지의 지침을 따르세요:
이 단계들은 아래 다이어그램에 고수준으로 요약되어 있습니다:
클라우드 연결형 배포 모니터링
Panther AWS 비용 모니터링
AWS에서 Panther 관련 지출을 모니터링하려면 AWS 비용 탐색기.
명령은 업로드 프로세스 중에 수행되는 동일한 검사를 실행하여 디텍션 콘텐츠가 Panther 인스턴스에 업로드할 준비가 되었는지 검증합니다. 이러한 검사 중 일부는 Panther 인스턴스의 구성 정보를 필요로 하므로, 비용 탐색기 활성화.
을 사용하십시오. 사용량 및 비용 수치를 탐색하려면 비용 탐색기 차트 를 확인하세요.
다음을 사용하세요 필터 와 다음으로 그룹화 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히세요.
Panther 및 고객 정의 AWS 리소스 태그에 대해 자세히 알아보세요.
Panther가 클라우드 연결형 배포를 모니터링하는 방법
SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구들을 사용하여 클라우드 연결형 배포를 모니터링합니다:
CloudWatch 메트릭 및 시스템 로그용
모니터링은 다음의 조합으로 수행됩니다: 오류에 대한 알러트용
Pendo 사용자 및 제품 분석용
AWS 리소스 태그 사용하기
AWS 리소스에 대한 Panther 정의 태그
Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이러한 태그를 사용하려면 먼저 활성화해야 합니다.
Panther는 AWS 리소스에 다음 태그들을 정의합니다:
panther:apppanther:resourcepanther:subsystempanther:version
AWS 리소스에 대한 커스텀 태그
원한다면 AWS 리소스에 커스텀 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.
커스텀 태그를 추가하려면 태그 키와 값 목록을 Panther 지원팀에 문의하세요.
클라우드 연결형 Panther 배포 해체
Panther 배포를 해체해야 하는 경우 AWS 및 Snowflake 계정을 종료하면 됩니다. Snowflake 데이터를 보존하려면 AWS 계정만 종료하고 해당 Snowflake 계정을 유지할 수 있습니다.
마지막 업데이트
도움이 되었나요?