# CLI 도구 없이 Cloud Connected 설정하기 (레거시) ## 개요 {% hint style="danger" %} 이 페이지의 지침을 따르지 마세요. 대신, 다음을 따르세요. [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 및 [Cloud Connected Panther 인스턴스 설정 지침](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md). 이 페이지와 하위 페이지는 역사적 참고용으로만 존재합니다. {% endhint %} Cloud Connected 배포 모델에서는 Panther 인스턴스가 배포되는 Snowflake 계정과 AWS 계정을 귀하의 조직이 소유하며, Panther는 플랫폼의 초기 배포와 이후 업그레이드를 관리합니다. Panther는 다음 이름의 IAM 역할을 가정하여 이 작업을 수행합니다 `PantherDeploymentRole` 이는 Panther가 제공하는 CloudFormation 템플릿을 사용하여 생성합니다. Panther의 Cloud Connected 인스턴스를 배포하려면 먼저 귀하의 조직이 다음 요건을 충족하는지 확인하십시오. [Cloud Connected 요구 사항](#cloud-connected-requirements)을 확인한 다음, 다음의 지침을 따르십시오. [Cloud Connected 계정을 구성하는 방법](#how-to-configure-your-cloud-connected-account). Cloud Connected 인스턴스는 다음 위치에 배포할 수 있습니다. [지원되는 AWS 리전 중 어느 곳이든](/ko/system-configuration/panther-deployment-types.md#supported-aws-regions). Cloud Connected 인스턴스가 배포되면 Panther는 귀하의 AWS 계정에서 생성되는 감사 로그를 자동으로 수집하여 자체를 모니터링합니다. 이를 통해 다음이 수행한 작업을 모니터링할 수 있습니다. `PantherDeploymentRole`뿐만 아니라 다른 IAM 역할도 포함됩니다. Panther의 다른 배포 모델에 대해 다음에서 알아보십시오. [Panther 배포 유형](/ko/system-configuration/panther-deployment-types.md). {% hint style="warning" %} Cloud Connected의 일부로 귀하에게 요청되는 AWS 수정 사항 외에도 [설정 과정](#configuring-your-cloud-connected-account), Panther 인프라가 있는 AWS 계정에 추가 변경을 가하는 것은 매우 권장되지 않습니다. 여기에는 추가 리소스 생성(예: [데이터 전송](/ko/data-onboarding/data-transports.md) 소스) 및/또는 권한 업데이트가 포함됩니다. 이러한 변경은 Panther의 자동화 소프트웨어를 방해할 수 있습니다. {% endhint %} ## Cloud Connected 요구 사항 Panther의 Cloud Connected 인스턴스를 배포하려면 다음 기준을 충족해야 합니다. 다음이 있어야 합니다: * 등록된 사용자 지정 도메인. * 사용자 지정 도메인 등록에 도움이 필요하고 도메인 등록기관으로 AWS를 사용하고 싶다면 다음을 따르십시오. [이 Amazon Route 53 문서](https://aws.amazon.com/getting-started/hands-on/get-a-domain/). * A [Snowflake 조직](https://docs.snowflake.com/en/user-guide/organizations), 새롭거나 비어 있는 Snowflake 계정을 생성할 수 있습니다 * 일부 Panther 기능은 다음을 요구합니다. [Snowflake Enterprise](https://docs.snowflake.com/en/user-guide/intro-editions) 이상 버전이 필요합니다. [여기에서 자세히 알아보기](https://github.com/panther-labs/panther-docs/blob/main/docs/gitbook/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/broken-reference/README.md). * 하나의 [AWS 조직](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html), 새롭거나 비어 있는 AWS 계정을 생성할 수 있으며(그리고 Snowflake 계정과 동일한 리전에 리소스를 배포할 수 있음) 다음을 수행할 수 있어야 합니다: * 수동으로 생성 [ACM 인증서](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 및 특정 Panther 엔드포인트에 대한 DNS 레코드 * 배포 [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) 템플릿 * 다음에 대한 예외 생성 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) * 다음을 생성하고 호출 [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) 함수 * 다음에서 읽기 및 쓰기 [Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) ## Cloud Connected 계정을 구성하는 방법 Panther의 Cloud Connected 인스턴스를 배포하려면 아래 페이지의 지침을 따르십시오: 1. [Cloud Connected용 Snowflake 구성](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-snowflake-for-cloud-connected-legacy.md) 2. [Cloud Connected용 AWS 구성](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-aws-for-cloud-connected-legacy.md) 이 단계들은 아래 다이어그램에 높은 수준으로 요약되어 있습니다:
A flow diagram is shown with sections for Snowflake, AWS, and Panther. Various actions are described in rectangular shapes, such as "Create Snowflake account and user" and "Create ACM certificates."
## Cloud Connected 배포 모니터링 ### Panther의 AWS 비용 모니터링 다음을 사용하여 AWS에서 Panther 관련 지출을 모니터링할 수 있습니다. [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html). 1. 아직 하지 않았다면, [Cost Explorer 활성화](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-enable.html). 2. 다음을 확인하십시오. [Cost Explorer 차트](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-chart.html) 를 사용하여 사용량 및 비용 금액을 살펴보십시오. * 다음 **필터** 및 **그룹 기준** 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히십시오. * Panther와 고객 정의에 대해 자세히 알아보십시오. [아래의 AWS 리소스 태그](#using-aws-resource-tags). ### Panther가 Cloud Connected 배포를 모니터링하는 방법 SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다: * [Datadog](https://www.datadoghq.com/) 지표 및 시스템 로그용 * [Sentry](https://sentry.io/) 오류 경고용 * [Pendo](https://www.pendo.io/) 사용자 및 제품 분석용 ## AWS 리소스 태그 사용 ### AWS 리소스에 대한 Panther 정의 태그 Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이를 사용하려면 먼저 다음을 수행해야 합니다. [활성화합니다](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html). Panther는 AWS 리소스에 다음 태그를 정의합니다: * `panther:app` * `panther:resource` * `panther:subsystem` * `panther:version` ### AWS 리소스에 대한 사용자 지정 태그 원하시면 AWS 리소스에 사용자 지정 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다. 사용자 지정 태그를 추가하려면 태그 키와 값 목록과 함께 Panther 지원팀에 문의하십시오. ## Cloud Connected Panther 배포 폐기 Panther 배포를 폐기해야 하는 경우 AWS 및 Snowflake 계정을 간단히 종료하면 됩니다. Snowflake 데이터를 유지하려면 AWS 계정을 종료하는 동안 해당 계정을 보존할 수 있습니다. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.