클라우드 연결용 AWS 구성(레거시)

개요

A Cloud Connected Panther의 배포는 귀 조직이 Panther가 배포되는 Snowflake 계정과 AWS 계정을 소유하고 있으며, Panther가 플랫폼의 배포 업그레이드를 수행함을 의미합니다.

Panther 배포가 완료된 후에는 Panther 관련 AWS 비용을 모니터링할 수 있습니다.

초기 Cloud Connected 배포를 준비하는 방법

사전 요구 사항

• Panther 배포에 사용할 Snowflake 계정(귀하의 Snowflake 조직 내)을 생성하세요. 지침은 Cloud Connected용 Snowflake 구성.

  • 이미 Snowflake 인스턴스가 있는 경우, 다음의 구성 권장 사항을 참고하세요: 최적의 검색 성능을 위한 Snowflake 구성.

1단계: 새 AWS 계정 생성

• 필요한 경우 새 AWS 계정을 생성합니다. (기존의 비어 있는 계정을 사용하는 것도 가능합니다.)

2단계: Panther 지원과 정보 교환

Panther 지원 팀에 연락하여 다음을 수행하세요:

• 다음 값을 제공하세요:

  • 귀하의 AWS 계정 ID

  • 귀하의 Snowflake 리전

• 다음 세 매개변수에 대한 값을 PantherDeploymentRole 템플릿에 대해 요청하세요:

  • DeploymentRoleName

  • IdentityAccountId

  • OpsAccountId

Panther를 여러 인스턴스로 배포하는 경우에도 PantherDeploymentRole 매개변수 값은 변경되지 않습니다.

Panther는 귀하의 AWS 계정 ID와 Snowflake 리전을 사용하여 귀하의 계정에 대해 Amazon S3 Select 를 활성화하도록 AWS에 요청할 것입니다. 그 사이에 이 배포 절차를 진행할 수 있지만, 요청이 완료될 때까지 5단계 (즉, 준비성 검사 도구의 성공적인 실행)를 통과할 수 없습니다.

3단계: PantherDeploymentRole

• Snowflake 계정이 위치한 동일한 리전에서 panther-deployment-role CloudFormation 템플릿 을(를) 이 링크에서 찾은을(를) 배포하세요. Panther는 업그레이드를 수행하기 위해 이 IAM 역할을 가정합니다.

  • 3개의 템플릿 매개변수( DeploymentRoleName, IdentityAccountId 및 OpsAccountId)에 대한 값을 Step 2에서 Panther가 제공한 값을 사용하세요. 2단계.

  • 스택 이름을 다음으로 지정하는 것이 권장됩니다: PantherDeploymentRoleStack.

  • 템플릿에서 CloudFormation 스택을 생성하는 방법에 대한 지침은 CloudFormation 설명서를 참조하세요. 다음 중 하나를 사용하여 생성할 수 있습니다: CloudFormation 콘솔 사용 또는 AWS CLI 사용.

4단계: 사전 배포 도구 배포

• 다음의 지침을 따르세요: 도구 세트 배포.

5단계: 준비성 검사 도구 실행

• 다음의 지침을 따르세요: 준비성 검사 도구 사용하기.

  • 계속하기 전에 준비성 검사 도구가 성공적으로 실행되었는지 확인하세요.

6단계: Snowflake 자격 증명을 AWS 계정에 연결

• 다음의 지침을 따르세요: Snowflake 자격 증명 부트스트랩 도구 사용.

  • Snowflake 계정 URL과 함께 생성한 pantheraccountadmin 사용자의 비밀번호가 필요합니다.

에서 Panther에 제공해야 합니다.

1. 7단계: ACM 인증서 생성 Snowflake 계정이 있는 동일한 리전에서 AWS Certificate Manager(ACM)의 공개 인증서 요청 문서 를 참조하여 도메인의 두 하위 도메인에 대해 단일 인증서를 요청하세요. 도메인은:

   • 이미 등록한

   • <your_desired_Panther_subdomain>.<domain_name>.com

2. *.<your_desired_Panther_subdomain>.<domain_name>.com (배포 리전이us-east-1 (배포 리전이이 아닌 경우) Snowflake 계정이 있는 동일한 리전에서 AWS Certificate Manager(ACM)의 에서 동일한

   • <your_desired_Panther_subdomain>.<domain_name>.com

3. 을(를) 따라 다음에 대한 인증서를 요청하세요:

출력된 인증서 ARN을 기록해 두세요. 다음 단계에서 Panther에 제공해야 합니다.

8단계: Panther에 값 제공

• 인프라에 대한 다음 정보를 Panther 지원 팀에 제공하세요:

  • 원하는 Panther 계정 이름 이 이름은 Panther 콘솔에.

• 회사 이름

  • 으로 표시됩니다. Snowflake 비밀 ARN이 값은 위의

• 6단계

  • 에서 생성했습니다. Panther 서브도메인이 값은 위의

• 이 값은 Panther 서브도메인이 값은 위의

• 7단계

• 에서 사용했습니다.

• 7단계에서 요청한 모든 ACM 인증서의 ARN

• AWS 계정 ID

  • Snowflake 리전

  • Snowflake 에디션

  • 초기 Panther 사용자에 대해:

성

1. 이메일 주소

2. 여기서 중단하고 Panther가 계속 진행해도 좋다고 알릴 때까지 기다리세요. 9단계: CNAME 레코드 생성 AWS 콘솔에서 EC2 서비스를 엽니다.

   

   1. 귀하의

   2. 웹로드 밸런서에 대한 AWS에서 제공한 DNS 이름을 찾으세요:Route53(또는 선택한 다른 DNS 서비스)로 이동하세요. 9단계: CNAME 레코드 생성 기본 하위 도메인(

3. <your_desired_Panther_subdomain>.<company_name>.com )이(가) 이 로드 밸런서의 DNS 이름을 가리키도록 새 CNAME 레코드를 생성하세요. AWS 콘솔에서 EC2 서비스를 엽니다.

   

   1. 귀하의

   2. EC2에서http-ingest-albRoute53(또는 선택한 다른 DNS 서비스)로 이동하세요. )이(가) 이 로드 밸런서의 DNS 이름을 가리키도록 새 CNAME 레코드를 생성하세요. 기본 하위 도메인(

4. 에 대한 AWS에서 제공한 DNS 이름을 찾으세요.

5. 클릭 로그 하위 도메인( > logs.<your_desired_Panther_subdomain>.<company_name>.com.

6. )이(가) 이를 가리키도록 새 CNAME 레코드를 생성하세요.AWS 콘솔에서 API Gateway 서비스로 이동하세요.).

7. 위의 APIs 사용자 지정 도메인 이름 API 하위 도메인 이름을 클릭하세요( 차트가 있습니다.

   1. 귀하의

   2. api.<your_desired_Panther_subdomain>.<company_name>.comAWS 콘솔에서 API Gateway 서비스로 이동하세요.) API 하위 도메인 이름을 클릭하세요( 차트가 있습니다.

8. 엔드포인트 구성

   • 섹션에서

     1. API Gateway 도메인 이름

     2. 을(를) 복사하세요.

   • API 하위 도메인(

     • )이(가) 이.

   • 을(를) 가리키도록 새 CNAME 레코드를 생성하세요. Panther 분석 도구(Panther Analysis Tool, PAT):

     1. (선택 사항) 방금 생성한 세 개의 CNAME 레코드를 검증하세요:.

     2. 기본 엔드포인트가 작동하는지 검증하려면:.

     3. 웹 브라우저에서 기본 하위 도메인으로 이동하세요. check-connection Panther 콘솔에 로그인하세요. HTTP 수집 엔드포인트가 작동하는지 검증하려면:

다음 지침을 따라 Panther에서 HTTP 소스를 설정하세요

• 다음을 따르세요 API 엔드포인트가 작동하는지 검증하려면, 다음을 사용하여 호출하세요: API 토큰 생성

  • GraphQL API 엔드포인트 식별다음

  • 명령을 실행하세요::

    • pipenv run panther_analysis_tool check-connection --api-host $YOUR_GRAPHQL_ENDPOINT --api-token $YOUR_TOKEN 10단계: API Gateway 및 CodeBuild 할당량 증가 요청다음 AWS 문서를 참조하여

    • 다음 할당량 증가를 요청하세요: API Gateway 제한 할당량다음 AWS 문서를 참조하여

: 20,000으로 설정 CodeBuild ARM/Large 환경에서 동시에 실행되는 빌드 수(또는

ARM BUILD_GENERAL1_LARGE

): 2개 이상으로 설정

• Linux/Large 환경에서 동시에 실행되는 빌드 수(또는 Linux BUILD_GENERAL1_LARGE ) API 엔드포인트가 작동하는지 검증하려면, 다음을 사용하여 호출하세요: Panther는 귀하의

Lambda 동시 실행 할당량

• 을(를) 2,000으로 증가하도록 자동으로 요청을 제출합니다. 초기 Cloud Connected 배포 후 1단계(권장): AWS 리소스에 Panther가 정의한 태그 활성화하기 (권장 작업입니다.) Panther는 귀하의 Panther 배포를 위해 생성된 AWS 리소스에 대해 다음 태그들을 정의합니다. 이 태그들을 활성화하려면 지침을 따르세요.: