Cloud Connected를 위한 AWS 구성하기 (레거시)

개요

이 페이지의 지침을 따르지 마세요. 대신, 다음을 따르세요. Cloud Connected 및 Cloud Connected Panther 인스턴스 설정 지침. 이 페이지는 역사적 참고용으로만 존재합니다.

A Cloud Connected Panther의 배포는 귀사가 Panther가 배포되는 Snowflake 계정과 AWS 계정을 소유하고 있으며, Panther가 플랫폼의 배포 업그레이드를 수행함을 의미합니다.

Panther 배포가 완료된 후, 다음을 수행할 수 있습니다. Panther 관련 AWS 비용 모니터링.

이 페이지의 지침은 다음을 설정하기 위한 것입니다. 새로운 Cloud Connected 배포. 기존 Panther-hosted (SaaS) 인스턴스를 Cloud Connected 배포로 전환하려면, 이 단계를 따르지 말고 대신 Panther 지원팀에 연락하여 전환을 시작하세요.

초기 Cloud Connected 배포를 준비하는 방법

사전 요구 사항

Panther 배포에 사용할 Snowflake 계정(Snowflake 조직 내)을 생성하세요. 다음의 지침을 참조하세요. Cloud Connected용 Snowflake 구성.
- 이미 Snowflake 인스턴스가 있는 경우, 다음의 구성 권장 사항을 확인하세요. 최적의 검색 성능을 위한 Snowflake 구성.

1단계: 새 AWS 계정 생성

필요한 경우 새 AWS 계정을 생성하세요. (기존의 비어 있는 계정을 사용하는 것도 가능합니다.)

기존 리소스가 있는 AWS 계정에는 Panther 인스턴스를 배포할 수 없습니다.

2단계: Panther 지원팀과 정보 교환

Panther 지원팀에 연락하고 다음을 수행하세요.

다음 값을 제공하세요.
- 귀하의 AWS 계정 ID
- 귀하의 Snowflake 리전
다음 세 매개변수에 대한 값을 요청하세요. PantherDeploymentRole 템플릿:
- DeploymentRoleName
- IdentityAccountId
- OpsAccountId

Panther 인스턴스를 둘 이상 배포하는 경우, PantherDeploymentRole 매개변수 값은 변경되지 않습니다.

Panther는 귀하의 AWS 계정 ID와 Snowflake 리전을 사용하여 AWS에 다음을 활성화해 달라고 요청합니다. Amazon S3 Select 귀하의 계정에 대해. 그동안 이 배포 프로세스를 계속 진행할 수 있지만, 다음을 통과할 수는 없습니다. 5단계 (즉, 준비 상태 검사기 도구를 성공적으로 실행) 요청이 처리될 때까지.

3단계: 다음 배포 `PantherDeploymentRole`

귀하의 Snowflake 계정과 동일한 리전에서 다음을 배포하세요. panther-deployment-role CloudFormation template 이 링크에서 찾을 수 있음. Panther는 업그레이드를 수행하기 위해 이 IAM 역할을 맡습니다.
- 세 가지 템플릿 매개변수의 값(DeploymentRoleName, IdentityAccountId, 그리고 OpsAccountId)은 Panther가 다음에서 제공합니다. 2단계.
- 스택 이름은 다음으로 지정하는 것이 권장됩니다. PantherDeploymentRoleStack.
- 템플릿으로부터 CloudFormation 스택을 생성하는 방법에 대한 지침은 CloudFormation 문서를 참조하세요. 방법은 다음 중 하나입니다. CloudFormation 콘솔 사용 또는 AWS CLI 사용.

알림: 스택은 Snowflake 계정이 있는 동일한 리전에 생성되어야 합니다.

4단계: 사전 배포 도구 배포

다음의 지침을 따르세요. 도구 세트 배포.

5단계: 준비 상태 검사기 도구 실행

다음의 지침을 따르세요. 준비 상태 검사기 도구 사용.
- 계속 진행하기 전에, 성공적으로 실행되었는지 확인하세요.

6단계: Snowflake 자격 증명을 AWS 계정에 연결

다음의 지침을 따르세요. Snowflake 자격 증명 부트스트랩 도구 사용.
- Snowflake 계정 URL과 다음의 비밀번호가 필요합니다. pantheraccountadmin 생성한 사용자.

출력된 Snowflake 시크릿 ARN을 저장하세요. 다음에서 Panther에 제공해야 합니다. 8단계.

7단계: ACM 인증서 생성

귀하의 Snowflake 계정과 동일한 리전에서 AWS Certificate Manager(ACM)의 다음 문서를 따르세요. 퍼블릭 인증서 요청 문서 도메인의 두 하위 도메인에 대해 단일 인증서를 요청하려면 이미 등록한:
- <your_desired_Panther_subdomain>.<domain_name>.com
- *.<your_desired_Panther_subdomain>.<domain_name>.com
(배포 리전이 다음이 아닌 경우 us-east-1) 다음에서 us-east-1, 동일한 퍼블릭 인증서 요청 문서 을 따라 다음에 대한 인증서를 요청하세요:
- *.<your_desired_Panther_subdomain>.<domain_name>.com
출력된 인증서 ARN을 기록해 두세요. 다음 단계에서 Panther에 제공해야 합니다.

8단계: Panther에 값 제공

귀하의 인프라에 대한 다음 정보를 Panther 지원팀에 제공하세요.

원하는 Panther 계정 이름
- 이는 Panther Console에서 다음과 같이 표시됩니다. 회사 이름.
Snowflake 시크릿 ARN
- 이 값은 다음에서 생성했습니다. 6단계, 위.
Panther 하위 도메인
- 이 값은 다음에서 사용했습니다. 7단계, 위.
다음에서 요청한 모든 ACM 인증서의 ARN 7단계, 위.
AWS 계정 ID
Snowflake 리전
Snowflake 에디션
초기 Panther 사용자에 대해:
- 이름
- 성
- 이메일 주소

여기서 멈추고, Panther가 계속 진행할 수 있다고 알려줄 때까지 기다리세요.

9단계: CNAME 레코드 생성

AWS 콘솔에서 EC2 서비스로 이동하세요.
다음에 대한 AWS 제공 DNS 이름을 찾으세요. 웹 로드 밸런서:
1. Route53(또는 선택한 다른 DNS 서비스)로 이동하세요.
2. 기본 하위 도메인(다음)을 가리키는 새 CNAME 레코드를 생성하세요.<your_desired_Panther_subdomain>.<company_name>.com)을 이 DNS 이름으로, 귀하의 웹 로드 밸런서.
EC2에서 다음에 대한 AWS 제공 DNS 이름을 찾으세요. http-ingest-alb 로드 밸런서:
1. Route53(또는 선택한 다른 DNS 서비스)로 이동하세요.
2. 로그 하위 도메인(다음)을 가리키는 새 CNAME 레코드를 생성하세요.logs.<your_desired_Panther_subdomain>.<company_name>.com)을 이 DNS 이름으로, 귀하의 http-ingest-alb 로드 밸런서.
AWS 콘솔에서 API Gateway 서비스로 이동하세요.
클릭 API > 사용자 지정 도메인 이름.
API 하위 도메인의 이름(다음)을 클릭하세요.api.<your_desired_Panther_subdomain>.<company_name>.com).
에서 엔드포인트 구성 섹션에서 다음을 복사하세요. API Gateway 도메인 이름 값과 일치해야 합니다.
1. Route53(또는 선택한 다른 DNS 서비스)로 이동하세요.
2. API 하위 도메인(다음)을 가리키는 새 CNAME 레코드를 생성하세요.api.<your_desired_Panther_subdomain>.<company_name>.com)을 이 API Gateway 도메인 이름 값과 일치해야 합니다.
(선택 사항) 방금 생성한 세 개의 CNAME 레코드를 검증하세요:
- 기본 엔드포인트가 작동하는지 검증하려면:
  1. 웹 브라우저에서 기본 하위 도메인으로 이동하세요.
  2. Panther Console에 로그인하세요.
- HTTP 수집 엔드포인트가 작동하는지 검증하려면:
  - 다음 지침에 따라 Panther에서 HTTP 소스를 설정하세요..
- API 엔드포인트가 작동하는지 검증하려면, 다음을 사용하여 호출을 수행하세요. Panther Analysis Tool (PAT):
  1. API 토큰 생성.
  2. GraphQL API 엔드포인트 식별.
  3. 다음을 실행하세요. check-connection 명령: pipenv run panther_analysis_tool check-connection --api-host $YOUR_GRAPHQL_ENDPOINT --api-token $YOUR_TOKEN

10단계: API Gateway 및 CodeBuild 할당량 증가 요청

다음을 따르세요 이 AWS 문서 를 참조하여 다음 할당량 증가를 요청하세요:
- API Gateway 스로틀 할당량: 20,000으로 설정
- CodeBuild:
  - ARM/Large 환경에 대해 동시에 실행되는 빌드 수(또는 ARM BUILD_GENERAL1_LARGE): 2 이상으로 설정
  - Linux/Large 환경에 대해 동시에 실행되는 빌드 수(또는 Linux BUILD_GENERAL1_LARGE): 2 이상으로 설정

Panther는 귀하의 Lambda 동시 실행 할당량 을 2,000으로 증가시키기 위한 요청을 자동으로 제출합니다.

초기 Cloud Connected 배포 후

1단계(권장): AWS 리소스에서 Panther 정의 태그 활성화

Panther 는 이러한 태그를 정의합니다. 귀하의 Panther 배포를 위해 생성된 AWS 리소스에. 다음을 따르세요. 이 AWS 문서 이 태그를 활성화하려면.

2단계(선택 사항): AWS 리소스에 대한 사용자 지정 태그를 Panther에 제공

Panther 정의 태그 외에도, 다음을 추가하고 싶을 수 있습니다. 귀하의 사용자 지정 태그 를 귀하의 Panther 배포를 위해 생성된 AWS 리소스에. 그렇게 하려면 태그 키와 값 목록을 가지고 Panther 지원팀에 연락하세요.

이전Cloud Connected를 위한 Snowflake 구성하기 (레거시)다음배포 전 도구 (레거시)

마지막 업데이트 10개월 전

도움이 되었나요?

hashtag개요

hashtag초기 Cloud Connected 배포를 준비하는 방법

hashtag사전 요구 사항

hashtag1단계: 새 AWS 계정 생성

hashtag2단계: Panther 지원팀과 정보 교환

hashtag3단계: 다음 배포 PantherDeploymentRole

hashtag4단계: 사전 배포 도구 배포

hashtag5단계: 준비 상태 검사기 도구 실행

hashtag6단계: Snowflake 자격 증명을 AWS 계정에 연결

hashtag7단계: ACM 인증서 생성

hashtag8단계: Panther에 값 제공

hashtag9단계: CNAME 레코드 생성

hashtag10단계: API Gateway 및 CodeBuild 할당량 증가 요청

hashtag초기 Cloud Connected 배포 후

hashtag1단계(권장): AWS 리소스에서 Panther 정의 태그 활성화

hashtag2단계(선택 사항): AWS 리소스에 대한 사용자 지정 태그를 Panther에 제공

개요

초기 Cloud Connected 배포를 준비하는 방법

사전 요구 사항

1단계: 새 AWS 계정 생성

2단계: Panther 지원팀과 정보 교환

3단계: 다음 배포 `PantherDeploymentRole`

4단계: 사전 배포 도구 배포

5단계: 준비 상태 검사기 도구 실행

6단계: Snowflake 자격 증명을 AWS 계정에 연결

7단계: ACM 인증서 생성

8단계: Panther에 값 제공

9단계: CNAME 레코드 생성

10단계: API Gateway 및 CodeBuild 할당량 증가 요청

초기 Cloud Connected 배포 후

1단계(권장): AWS 리소스에서 Panther 정의 태그 활성화

2단계(선택 사항): AWS 리소스에 대한 사용자 지정 태그를 Panther에 제공