> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-aws-for-cloud-connected-legacy.md). # 클라우드 연결용 AWS 구성하기(레거시) ## 개요 {% hint style="danger" %} 이 페이지의 지침을 따르지 마십시오. 대신 다음을 따르십시오 [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 그리고 [클라우드 연결 Panther 인스턴스 설정 지침](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md). 이 페이지는 역사적 참고용으로만 존재합니다. {% endhint %} A [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) Panther 배포란 귀사 조직이 Panther가 배포되는 Snowflake 계정과 AWS 계정을 소유하고 있으며, Panther가 플랫폼의 배포 업그레이드를 수행함을 의미합니다. Panther 배포가 완료되면, 다음을 할 수 있습니다 [Panther 관련 AWS 비용을 모니터링할 수 있습니다](/ko/system-configuration/panther-deployment-types/cloud-connected.md#monitoring-your-panther-aws-costs). {% hint style="warning" %} 이 페이지의 지침은 다음을 설정하기 위한 것입니다 *새* 클라우드 연결 배포입니다. 기존 [Panther 호스팅(SaaS)](/ko/system-configuration/panther-deployment-types.md#saas) 인스턴스를 클라우드 연결 배포로 전환하려는 경우, 이 단계를 따르지 마십시오. 대신 Panther 지원팀에 문의하여 전환을 시작하십시오. {% endhint %} ## 첫 번째 클라우드 연결 배포를 준비하는 방법 ### 사전 요구 사항 * 귀하의 Panther 배포에 사용할 Snowflake 계정(귀하의 Snowflake 조직 내)을 생성합니다: 다음 지침을 참조하십시오 [Cloud Connected용 Snowflake 구성](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-snowflake-for-cloud-connected-legacy.md). * 이미 Snowflake 인스턴스가 있다면 다음의 구성 권장 사항을 확인하세요 [최적의 검색 성능을 위한 Snowflake 구성](/ko/search/backend/snowflake/configuration.md). ### 1단계: 새 AWS 계정 만들기 * 필요한 경우 새 AWS 계정을 만드십시오. (기존의 비어 있는 계정을 사용하는 것도 가능합니다.) {% hint style="warning" %} 기존 리소스가 있는 AWS 계정에는 Panther 인스턴스를 배포할 수 없습니다. {% endhint %} ### 2단계: Panther 지원팀과 정보 교환 Panther 지원팀에 문의하여 다음을 수행하십시오: * 다음 값을 제공하세요: * AWS 계정 ID * Snowflake 리전 * 다음 세 매개변수의 값을 요청하십시오: `PantherDeploymentRole` 템플릿: * `DeploymentRoleName` * `IdentityAccountId` * `OpsAccountId` Panther 인스턴스를 둘 이상 배포하는 경우, `PantherDeploymentRole` 매개변수 값은 변경되지 않습니다. Panther는 AWS 계정 ID와 Snowflake 리전을 사용하여 AWS에 요청을 보내 다음을 활성화합니다 [Amazon S3 Select](https://docs.aws.amazon.com/AmazonS3/latest/userguide/selecting-content-from-objects.html) 귀하의 계정에 대해. 그동안 이 배포 과정을 계속 진행할 수 있지만, 요청이 처리될 때까지 다음을 통과할 수는 없습니다 [5단계](#step-5-run-the-readiness-checker-tool) (즉, 준비 상태 검사 도구를 성공적으로 실행할 수 있어야 합니다). ### 3단계: 다음을 배포합니다 `PantherDeploymentRole` * Snowflake 계정이 있는 동일한 리전에서 다음을 배포합니다 `panther-deployment-role` CloudFormation 템플릿 [이 링크에서 찾을 수 있는](https://panther-public-cloudformation-templates.s3.us-west-2.amazonaws.com/panther-deployment-role/latest/template.yml). Panther는 업그레이드를 수행하기 위해 이 IAM 역할을 맡습니다. * 세 템플릿 매개변수의 값(`DeploymentRoleName`, `IdentityAccountId`, 그리고 `OpsAccountId`)을 Panther가 제공한 [2단계](#step-2-exchange-information-with-panther-support). * 스택 이름을 다음으로 지정하는 것이 좋습니다 `PantherDeploymentRoleStack`. * 템플릿에서 CloudFormation 스택을 만드는 방법은 CloudFormation 설명서를 참조하세요. 방법은 다음과 같습니다 [CloudFormation 콘솔을 사용하여](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) 또는[ AWS CLI를 사용하여](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-cli-creating-stack.html). {% hint style="warning" %} 참고: 스택은 Snowflake 계정이 있는 동일한 리전에 생성해야 합니다. {% endhint %} ### 4단계: 사전 배포 도구 배포 * 다음의 지침을 따르십시오 [도구 세트 배포](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/pre-deployment-tools-legacy.md#deploying-the-tool-set). ### 5단계: 준비 상태 검사 도구 실행 * 다음의 지침을 따르십시오 [준비 상태 검사 도구 사용](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/pre-deployment-tools-legacy.md#using-the-readiness-checker-tool). * 진행하기 전에 성공적으로 실행되었는지 확인하세요. ### 6단계: Snowflake 자격 증명을 AWS 계정에 연결 * 다음의 지침을 따르십시오 [Snowflake 자격 증명 부트스트랩 도구 사용](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/pre-deployment-tools-legacy.md#using-the-snowflake-credential-bootstrap-tool). * Snowflake 계정 URL과 다음에 대한 비밀번호가 필요합니다 `pantheraccountadmin` 사용자입니다. {% hint style="info" %} 출력된 Snowflake 시크릿 ARN을 저장해 두세요. 다음 단계에서 Panther에 제공해야 하므로 [8단계](#step-8-provide-values-to-panther). {% endhint %} ### 7단계: ACM 인증서 생성 1. Snowflake 계정이 있는 동일한 리전에서 AWS Certificate Manager(ACM)의 [공개 인증서 요청 문서](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) 를 따라 도메인의 두 서브도메인에 대한 단일 인증서를 요청합니다 [이미 등록한](/ko/system-configuration/panther-deployment-types/cloud-connected.md#cloud-connected-requirements): * `..com` * `*...com` 2. (배포 리전이 다음과 같지 않은 경우 `us-east-1`)에서 `us-east-1`, 동일한 [공개 인증서 요청 문서](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) 다음에 대한 인증서를 요청하십시오: * `*...com` 3. 출력된 인증서 ARN을 기록해 두세요. 다음 단계에서 Panther에 제공해야 합니다. ### 8단계: Panther에 값을 제공 인프라에 대한 다음 정보를 Panther 지원팀에 제공하세요: * 원하는 Panther 계정 이름 * 이는 Panther Console에서 다음으로 표시됩니다 **회사 이름**. * Snowflake 시크릿 ARN * 이는 위의 [6단계](#step-6-connect-snowflake-credentials-to-the-aws-account), 위에서. * Panther 서브도메인 * 이는 다음에서 사용했습니다 [7단계](#step-7-create-acm-certificates), 위에서. * 다음에서 요청한 모든 ACM 인증서의 ARN [7단계](#step-7-create-acm-certificates), 위에서. * [AWS 계정 ID](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html#ViewYourAWSId) * Snowflake 리전 * [Snowflake 에디션](https://docs.snowflake.com/en/user-guide/intro-editions) * 첫 번째 Panther 사용자 정보: * 이름 * 성 * 이메일 주소 {% hint style="warning" %} 여기서 멈추고, Panther가 계속 진행해도 된다고 알릴 때까지 기다리십시오. {% endhint %} ### 9단계: CNAME 레코드 만들기 1. AWS 콘솔에서 EC2 서비스로 이동합니다. 2. 다음의 AWS 제공 DNS 이름을 찾습니다 `웹` 로드 밸런서:
1. Route53(또는 원하는 다른 DNS 서비스)로 이동합니다. 2. 주 서브도메인(`..com`)을(를) 이 DNS 이름으로 가리키는 새 CNAME 레코드를 만듭니다 `웹` 로드 밸런서용. 3. EC2에서 AWS 제공 DNS 이름을 찾습니다 `http-ingest-alb` 로드 밸런서:
1. Route53(또는 원하는 다른 DNS 서비스)로 이동합니다. 2. 로그 서브도메인(`logs...com`)을(를) 이 DNS 이름으로 가리키는 새 CNAME 레코드를 만듭니다 `http-ingest-alb` 로드 밸런서용. 4. AWS 콘솔에서 API Gateway 서비스로 이동합니다. 5. 다음을 클릭합니다: **API** > **사용자 지정 도메인 이름**. 6. API 서브도메인 이름(`api...com`). 7. 다음의 **엔드포인트 구성** 섹션에서 **API Gateway 도메인 이름** 값도 복사하세요.\ ![Under an "Endpoint configuration" header, a field titled "API Gateway domain name" is circled.](/files/7b3d4f37a13a2b050ae9f45e5bd26578a17c1321) 1. Route53(또는 원하는 다른 DNS 서비스)로 이동합니다. 2. API 서브도메인(`api...com`)을(를) 이 값으로 가리키는 새 CNAME 레코드를 만듭니다 **API Gateway 도메인 이름** 값도 복사하세요. 8. (선택 사항) 방금 만든 세 CNAME 레코드를 검증합니다: * 기본 엔드포인트가 작동하는지 확인하려면: 1. 웹 브라우저에서 기본 서브도메인으로 이동합니다. 2. Panther Console에 로그인합니다. * HTTP 수집 엔드포인트가 작동하는지 확인하려면: * [다음 지침에 따라 Panther에서 HTTP Source를 설정합니다](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther). * API 엔드포인트가 작동하는지 확인하려면, 다음을 사용하여 호출합니다 [Panther Analysis Tool (PAT)](/ko/panther/detections-repo/pat.md): 1. [API 토큰 만들기](/ko/panther/api.md#how-to-create-a-panther-api-token). 2. [GraphQL API 엔드포인트 식별하기](/ko/panther/api/graphql.md#step-1-identify-your-panther-graphql-api-url). 3. 다음을 실행합니다 `check-connection` 명령:\ `pipenv run panther_analysis_tool check-connection --api-host $YOUR_GRAPHQL_ENDPOINT --api-token $YOUR_TOKEN` ### 10단계: API Gateway 및 CodeBuild 할당량 증가 요청 * 다음을 따르세요 [이 AWS 문서](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) 를 참조하여 다음 할당량 증가를 요청하세요: * [API Gateway 제한 할당량](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html#apigateway-account-level-limits-table): 20,000으로 설정 * [CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/limits.html): * ARM/Large 환경에서 동시에 실행되는 빌드 수(또는 `ARM BUILD_GENERAL1_LARGE`): 2 이상으로 설정 * Linux/Large 환경에서 동시에 실행되는 빌드 수(또는 `Linux BUILD_GENERAL1_LARGE`): 2 이상으로 설정 Panther는 자동으로 다음에 대한 요청을 제출합니다 [Lambda 동시 실행 할당량](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html#compute-and-storage) 을 2,000으로 늘리도록. ## 첫 번째 Cloud Connected 배포 후 ### 1단계(권장): AWS 리소스에서 Panther 정의 태그 활성화 * Panther [이 태그들을 정의합니다](/ko/system-configuration/panther-deployment-types/cloud-connected.md#panther-defined-tags-on-aws-resources) 귀하의 Panther 배포를 위해 생성된 AWS 리소스에 대해. 다음을 따르십시오 [이 AWS 문서](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) 이 태그를 활성화합니다. ### 2단계(선택 사항): AWS 리소스에 대한 사용자 지정 태그를 Panther에 제공 * Panther 정의 태그 외에도 다음을 추가하고 싶을 수 있습니다 [자신만의 사용자 지정 태그를](/ko/system-configuration/panther-deployment-types/cloud-connected.md#custom-tags-on-aws-resources) 귀하의 Panther 배포를 위해 생성된 AWS 리소스에. 그렇게 하려면 태그 키와 값 목록과 함께 Panther 지원팀에 문의하십시오. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-aws-for-cloud-connected-legacy.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.