CLI 도구 없이 Cloud Connected 설정하기(레거시)

개요

이 페이지의 지침을 따르지 마세요. 대신, 다음을 따르세요. Cloud Connected 및 Cloud Connected Panther 인스턴스 설정 지침. 이 페이지와 하위 페이지는 역사적 참고용으로만 존재합니다.

Cloud Connected 배포 모델에서는 Panther 인스턴스가 배포되는 Snowflake 계정과 AWS 계정을 귀하의 조직이 소유하며, Panther는 플랫폼의 초기 배포와 이후 업그레이드를 관리합니다. Panther는 다음 이름의 IAM 역할을 가정하여 이 작업을 수행합니다 PantherDeploymentRole 이는 Panther가 제공하는 CloudFormation 템플릿을 사용하여 생성합니다.

Panther의 Cloud Connected 인스턴스를 배포하려면 먼저 귀하의 조직이 다음 요건을 충족하는지 확인하십시오. Cloud Connected 요구 사항을 확인한 다음, 다음의 지침을 따르십시오. Cloud Connected 계정을 구성하는 방법. Cloud Connected 인스턴스는 다음 위치에 배포할 수 있습니다. 지원되는 AWS 리전 중 어느 곳이든.

Cloud Connected 인스턴스가 배포되면 Panther는 귀하의 AWS 계정에서 생성되는 감사 로그를 자동으로 수집하여 자체를 모니터링합니다. 이를 통해 다음이 수행한 작업을 모니터링할 수 있습니다. PantherDeploymentRole뿐만 아니라 다른 IAM 역할도 포함됩니다.

Panther의 다른 배포 모델에 대해 다음에서 알아보십시오. Panther 배포 유형.

Cloud Connected의 일부로 귀하에게 요청되는 AWS 수정 사항 외에도 설정 과정, Panther 인프라가 있는 AWS 계정에 추가 변경을 가하는 것은 매우 권장되지 않습니다. 여기에는 추가 리소스 생성(예: 데이터 전송 소스) 및/또는 권한 업데이트가 포함됩니다. 이러한 변경은 Panther의 자동화 소프트웨어를 방해할 수 있습니다.

Cloud Connected 요구 사항

Panther의 Cloud Connected 인스턴스를 배포하려면 다음 기준을 충족해야 합니다.

다음이 있어야 합니다:

등록된 사용자 지정 도메인.
- 사용자 지정 도메인 등록에 도움이 필요하고 도메인 등록기관으로 AWS를 사용하고 싶다면 다음을 따르십시오. 이 Amazon Route 53 문서.
A Snowflake 조직, 새롭거나 비어 있는 Snowflake 계정을 생성할 수 있습니다
- 일부 Panther 기능은 다음을 요구합니다. Snowflake Enterprise 이상 버전이 필요합니다. 여기에서 자세히 알아보기.
하나의 AWS 조직, 새롭거나 비어 있는 AWS 계정을 생성할 수 있으며(그리고 Snowflake 계정과 동일한 리전에 리소스를 배포할 수 있음)

다음을 수행할 수 있어야 합니다:

수동으로 생성 ACM 인증서 및 특정 Panther 엔드포인트에 대한 DNS 레코드
배포 CloudFormation 템플릿
다음에 대한 예외 생성 AWS Organizations 서비스 제어 정책(SCP)
다음을 생성하고 호출 Lambda 함수
다음에서 읽기 및 쓰기 Secrets Manager

Cloud Connected 계정을 구성하는 방법

Panther의 Cloud Connected 인스턴스를 배포하려면 아래 페이지의 지침을 따르십시오:

이 단계들은 아래 다이어그램에 높은 수준으로 요약되어 있습니다:

A flow diagram is shown with sections for Snowflake, AWS, and Panther. Various actions are described in rectangular shapes, such as "Create Snowflake account and user" and "Create ACM certificates."

Cloud Connected 배포 모니터링

Panther의 AWS 비용 모니터링

다음을 사용하여 AWS에서 Panther 관련 지출을 모니터링할 수 있습니다. AWS Cost Explorer.

아직 하지 않았다면, Cost Explorer 활성화.
다음을 확인하십시오. Cost Explorer 차트 를 사용하여 사용량 및 비용 금액을 살펴보십시오.
- 다음 필터 및 그룹 기준 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히십시오.
- Panther와 고객 정의에 대해 자세히 알아보십시오. 아래의 AWS 리소스 태그.

Panther가 Cloud Connected 배포를 모니터링하는 방법

SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다:

Datadog 지표 및 시스템 로그용
Sentry 오류 경고용
Pendo 사용자 및 제품 분석용

AWS 리소스 태그 사용

AWS 리소스에 대한 Panther 정의 태그

Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이를 사용하려면 먼저 다음을 수행해야 합니다. 활성화합니다.

Panther는 AWS 리소스에 다음 태그를 정의합니다:

panther:app
panther:resource
panther:subsystem
panther:version

AWS 리소스에 대한 사용자 지정 태그

원하시면 AWS 리소스에 사용자 지정 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.

사용자 지정 태그를 추가하려면 태그 키와 값 목록과 함께 Panther 지원팀에 문의하십시오.

Cloud Connected Panther 배포 폐기

Panther 배포를 폐기해야 하는 경우 AWS 및 Snowflake 계정을 간단히 종료하면 됩니다. Snowflake 데이터를 유지하려면 AWS 계정을 종료하는 동안 해당 계정을 보존할 수 있습니다.

이전레거시 구성 다음Cloud Connected용 Snowflake 구성(레거시)

마지막 업데이트 11개월 전

도움이 되었나요?