Cloud Connected용 AWS 구성(레거시)
개요
이 페이지의 지침을 따르지 마십시오—대신 Cloud Connected 와 클라우드 연결 Panther 인스턴스 설정 지침을 따르십시오. 이 페이지는 역사적 참고용으로만 존재합니다.
A Cloud Connected Panther의 배포는 조직이 Panther가 배포되는 Snowflake 계정 및 AWS 계정을 소유하고 있으며, Panther가 플랫폼의 배포 업그레이드를 수행함을 의미합니다.
Panther 배포가 완료된 후에는 Panther 관련 AWS 비용을 모니터링할 수 있습니다.
이 페이지의 지침은 새로운 클라우드 연결 배포를 설정하기 위한 것입니다. 기존의 Panther 호스팅(SaaS) 인스턴스를 클라우드 연결 배포로 전환하려면 이 단계를 따르지 마시고 대신 전환을 시작하려면 Panther 지원 팀에 문의하십시오.
초기 클라우드 연결 배포를 준비하는 방법
사전 요구 사항
Panther 배포에 사용될 Snowflake 계정(귀하의 Snowflake 조직 내)을 생성하십시오: 지침은 클라우드 연결용 Snowflake 구성.
이미 Snowflake 인스턴스가 있는 경우, 다음의 구성 권장 사항을 참고하십시오: 검색 성능 최적화를 위한 Snowflake 구성.
1단계: 새 AWS 계정 생성
필요한 경우 새 AWS 계정을 생성하십시오. (기존의 빈 계정을 사용하는 것도 가능합니다.)
Panther 인스턴스는 기존 리소스가 있는 AWS 계정에는 배포될 수 없습니다.
2단계: Panther 지원팀과 정보 교환
Panther 지원팀에 연락하고:
다음 값을 제공하십시오:
귀하의 AWS 계정 ID
귀하의 Snowflake 리전
다음 세 매개변수에 대한 값을
PantherDeploymentRole템플릿에 대해 요청하십시오:DeploymentRoleNameIdentityAccountIdOpsAccountId
Panther를 여러 인스턴스 배포하는 경우에도 PantherDeploymentRole 매개변수 값은 변경되지 않습니다.
Panther는 귀하의 AWS 계정 ID와 Snowflake 리전을 사용하여 귀하의 계정에 Amazon S3 Select 를 활성화하도록 AWS에 요청을 합니다. 그 사이에 이 배포 프로세스를 진행할 수는 있지만, 요청이 이행될 때까지 5단계 (즉, readiness checker 도구가 성공적으로 실행되는 것)을 통과할 수 없습니다.
3단계: PantherDeploymentRole
PantherDeploymentRoleSnowflake 계정이 있는 동일한 리전에서
panther-deployment-roleCloudFormation 템플릿 을(를) 이 링크에서 찾으십시오. Panther는 업그레이드를 수행하기 위해 이 IAM 역할을 가정합니다.Panther가 제공한 세 템플릿 매개변수(
DeploymentRoleName,IdentityAccountId및OpsAccountId) 값을 2단계.사용하십시오. 스택 이름을 다음과 같이 지정하는 것이 권장됩니다:
PantherDeploymentRoleStack.템플릿으로 CloudFormation 스택을 생성하는 방법에 대한 지침은 CloudFormation 문서를 참조하십시오— CloudFormation 콘솔을 사용하여 이전에 생성한 Snowflake 사용자 이름, 예를 들면 AWS CLI를 사용하여.
참고: 스택은 Snowflake 계정이 있는 동일한 리전에서 생성되어야 합니다.
4단계: 사전 배포 도구 배포
다음 지침을 따르세요 도구 세트 배포.
5단계: readiness checker 도구 실행
다음 지침을 따르세요 readiness checker 도구 사용.
계속하기 전에 도구가 성공적으로 실행되었는지 확인하십시오.
6단계: Snowflake 자격 증명을 AWS 계정에 연결
다음 지침을 따르세요 Snowflake 자격 증명 부트스트랩 도구 사용.
Snowflake 계정 URL과 함께 생성한
pantheraccountadmin사용자의 비밀번호가 필요합니다.
출력된 Snowflake 시크릿 ARN을 저장하십시오. 이후 8단계.
에서 Panther에 제공해야 합니다.
7단계: ACM 인증서 생성 Snowflake 계정이 있는 동일한 리전에서 AWS Certificate Manager(ACM)의 공개 인증서 요청 문서 를 따라 도메인의 두 하위 도메인에 대해 단일 인증서를 요청하십시오. 이미 등록한:
도메인에 대해<your_desired_Panther_subdomain>.<domain_name>.com
*.<your_desired_Panther_subdomain>.<domain_name>.com
us-east-1(배포 리전이us-east-1이(가) 아닌 경우) Snowflake 계정이 있는 동일한 리전에서 AWS Certificate Manager(ACM)의 에서 동일한 절차를 따라 다음에 대한 인증서를 요청하십시오:<your_desired_Panther_subdomain>.<domain_name>.com
출력된 인증서 ARN을 기록해 두십시오. 다음 단계에서 Panther에 제공해야 합니다.
8단계: Panther에 값 제공
인프라에 대한 다음 정보를 Panther 지원팀에 제공하십시오:
원하는 Panther 계정 이름
이는 Panther 콘솔에 회사 이름.
으로 표시됩니다.
Snowflake 시크릿 ARN 이 값은 위의6단계
에서 생성하였습니다.
Panther 서브도메인 이는6단계
7단계 이는6단계
AWS 계정 ID
Snowflake 에디션
초기 Panther 사용자에 대해:
이름
성
이메일 주소
여기서 중단하시고 Panther가 계속 진행할 수 있다고 통지할 때까지 기다리십시오.
9단계: CNAME 레코드 생성
AWS 콘솔에서 EC2 서비스를 여십시오.
귀하의웹
로드 밸런서에 대한 AWS 제공 DNS 이름을 찾으십시오:
Route53(또는 선택한 다른 DNS 서비스)으로 이동하십시오.
기본 서브도메인(<your_desired_Panther_subdomain>.<company_name>.com귀하의)이 이 로드 밸런서의 DNS 이름을 가리키도록 새 CNAME 레코드를 생성하십시오.
EC2에서
http-ingest-alb웹
로드 밸런서에 대한 AWS 제공 DNS 이름을 찾으십시오:
에 대한 AWS 제공 DNS 이름을 찾으십시오.
로그 서브도메인(<your_desired_Panther_subdomain>.<company_name>.comhttp-ingest-alb)이 이 로드 밸런서의 DNS 이름을 가리키도록 새 CNAME 레코드를 생성하십시오.
logs.<your_desired_Panther_subdomain>.<company_name>.com
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. AWS 콘솔에서 API Gateway 서비스로 이동하세요. > )이 이 DNS 이름을 가리키도록 새 CNAME 레코드를 생성하십시오..
AWS 콘솔에서 API Gateway 서비스를 여십시오.
사용자 지정 도메인 이름).일반 구성 API 서브도메인( api.<your_desired_Panther_subdomain>.<company_name>.com )의 이름을 클릭하십시오. 값을 복사하세요.
로드 밸런서에 대한 AWS 제공 DNS 이름을 찾으십시오:
엔드포인트 구성
사용자 지정 도메인 이름섹션에서 )의 이름을 클릭하십시오. 값을 복사하세요.
API Gateway 도메인 이름
을(를) 복사하십시오.
API 서브도메인(
Panther 콘솔에 로그인합니다.
(선택 사항) 방금 생성한 세 개의 CNAME 레코드를 검증하십시오: Panther 분석 도구(PAT):
HTTP 수집 엔드포인트가 작동하는지 검증하려면:
다음 명령 실행다음 지침을 따라 Panther에서 HTTP 소스를 설정하십시오API 엔드포인트가 작동하는지 검증하려면, 다음을 사용하여 호출하십시오:
API 토큰 생성
다음을 따르세요 GraphQL API 엔드포인트 식별 다음 명령을 실행하십시오:
pipenv run panther_analysis_tool check-connection --api-host $YOUR_GRAPHQL_ENDPOINT --api-token $YOUR_TOKEN10단계: API Gateway 및 CodeBuild 할당량 증가 요청
를 통해 다음 할당량 증가를 요청하십시오:
API Gateway 제한할당량: 20,000으로 설정CodeBuild
ARM/Large 환경(또는: 20,000으로 설정
ARM BUILD_GENERAL1_LARGE )에 대한 동시에 실행되는 빌드 수: 2 이상으로 설정 Linux/Large 환경(또는
Linux BUILD_GENERAL1_LARGE
)에 대한 동시에 실행되는 빌드 수:
Panther Panther는 귀하의 Lambda 동시 실행 할당량 GraphQL API 엔드포인트 식별 을(를) 2,000으로 증가하도록 자동으로 요청을 제출합니다.
초기 클라우드 연결 배포 후
1단계(권장): AWS 리소스에 Panther 정의 태그 활성화 다음은 귀하의 Panther 배포를 위해 생성된 AWS 리소스에 이 태그들을 정의합니다. 태그를 활성화하려면 다음을 따르십시오:
마지막 업데이트
도움이 되었나요?