> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/pre-deployment-tools-legacy.md).

# 사전 배포 도구(레거시)

## 개요

{% hint style="danger" %}
이 페이지의 지침을 따르지 말고, 대신 다음을 따르십시오 [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 그리고 [클라우드 연결 Panther 인스턴스 설정 지침](/ko/system-configuration/panther-deployment-types/cloud-connected/set-up.md). 이 페이지는 역사적 참고용으로만 존재합니다.
{% endhint %}

Panther는 배포하는 조직을 위한 도구 세트를 제공합니다. [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) Panther 인스턴스:

* **준비 상태 검사 도구:** 이 도구는 배포 역할에 정의된 작업을 AWS 계정에 대해 시뮬레이션하여 Panther 배포와 충돌할 수 있고 추가 검토가 필요한 조직 정책을 식별합니다. 또한 AWS 계정에서 Amazon S3 Select가 활성화되어 있는지도 확인합니다.
  * 이 도구가 성공적으로 실행되면 IAM 또는 S3 Select 관련 배포 문제를 겪을 가능성이 낮다는 강력한 지표이며, Panther 측에서의 배포 과정을 간소화할 수 있습니다.
* **Snowflake 자격 증명 부트스트랩 도구:** 이 도구는 AWS에서 Panther 인프라를 처음 배포하기 전에(초기 Snowflake 구성 포함) Snowflake 자격 증명을 AWS 계정 내부에 저장하는 데 도움을 줍니다. 이를 통해 다음과 같은 이점을 얻을 수 있습니다:
  * Panther 직원과의 수동 인계 등을 포함하여 AWS 계정에서 자격 증명이 유출되는 것을 방지할 수 있습니다.
  * 설정 과정 초기에 자격 증명의 정확성을 검증할 수 있습니다.

이들은 다음을 사용하여 구축된 CloudFormation 템플릿으로 정의된 Lambda 함수 모음으로 배포됩니다. [AWS SAM](https://aws.amazon.com/serverless/sam/). 이러한 유틸리티의 소스는 다음에 있습니다. [이 `panther-auxiliary` GitHub 저장소](https://github.com/panther-labs/panther-auxiliary/tree/main/serverless/panther-preflight-tools).

## 도구 세트 배포

### 사전 요구 사항

* 해당 `PantherDeploymentRole` CloudFormation 스택은 이미 배포되어 있어야 합니다.
  * 이 작업은 다음에서 완료했어야 합니다. [클라우드 연결 AWS 구성의 3단계](/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/configuring-aws-for-cloud-connected-legacy.md#step-3-deploy-the-pantherdeploymentrole) 프로세스.

### 사전 배포 도구 CloudFormation 템플릿 배포

1. 다음을 바꿔 CloudFormation 템플릿이 저장된 S3 URL을 구성하십시오. `<region>` 아래 URL에서 Panther를 배포하려는 리전으로 바꿉니다:\
   `https://panther-public-cloudformation-templates.s3.us-west-2.amazonaws.com/panther-preflight-tools-<region>/latest/template.yml`
2. 구성한 S3 URL을 사용하여 템플릿을 배포하십시오. 템플릿에서 CloudFormation 스택을 만드는 방법은 CloudFormation 설명서를 참조하십시오. 다음 중 어느 방법이든 사용할 수 있습니다. [CloudFormation 콘솔 사용](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) 또는[ AWS CLI 사용](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-cli-creating-stack.html).
   * 다음이 있는 AWS 리전을 선택하십시오.`PantherDeploymentRole`및 Snowflake 계정이 위치합니다.
   * 스택 이름으로는 다음을 사용하는 것을 권장합니다. `PantherPreflightToolsStack`, 내용과의 일관성을 위해.
   * 이 스택에서 구성할 파라미터는 없습니다.\
     ![A "Create Stack" screen in the AWS Console is shown. Under "Template source," "Amazon S3 URL" has been selected, and a S3 URL has been inputted in a text field.](/files/562fb649b330e4f62cb9fc5ddc276803599fd9ef)

## 준비 상태 검사 도구 사용

준비 상태 검사를 호출하는 데는 페이로드가 필요하지 않습니다. AWS CLI 또는 AWS 콘솔에서 호출할 수 있습니다.

{% tabs %}
{% tab title="AWS 콘솔" %}
AWS 콘솔에서 호출하기:

1. 인증된 AWS 콘솔 세션에서 다음의 테스트 페이지로 이동하십시오. `PantherReadinessCheck` Lambda 유틸리티:\
   <https://console.aws.amazon.com/lambda/home#/functions/PantherReadinessCheck?tab=testing>
2. 다음의 **Event Name** 필드에 이름을 입력하십시오.
3. 다음의 **Event JSON** 필드에 빈 페이로드를 입력하십시오.
4. 오른쪽 상단에서 다음을 클릭합니다: **테스트**.\
   ![In the AWS Console, you can enter the Event Name and leave the payload blank. In the upper right, there is a Test button.](/files/39b2cf3d4fbf10ea7c5ec1266d417facbff400d4)
5. 테스트가 완료되면 **Details** 드롭다운을 클릭하여 결과를 확인하십시오.\
   ![In the AWS Console, click the Details tab to expand it and view results.](/files/0cb2b8f1eeddcd48372a8aa1a5dce141ce93e56c)
   * 성공적으로 실행될 때까지 진행하지 마십시오. 이 도구를 성공적으로 실행하는 데 문제가 있으면 Panther 지원팀에 문의하십시오.
     {% endtab %}

{% tab title="AWS CLI" %}
다음을 사용하여 명령줄에서 호출하기: `aws` CLI:

1. 다음을 실행하십시오:

   ```
     aws lambda invoke --function-name "PantherReadinessCheck"\
     --cli-binary-format raw-in-base64-out output.json
   ```
2. 이 예에서 결과는 다음에 저장됩니다. `output.json`:

   ```
   [12:18] user@host $> aws lambda invoke --function-name "PantherReadinessCheck" --cli-binary-format raw-in-base64-out output.json
   [12:18] user@host $> cat output.json
   {"Message": "배포 역할에 대한 모든 평가가 성공했습니다"}
   ```

   * 성공적으로 실행될 때까지 진행하지 마십시오. 이 도구를 성공적으로 실행하는 데 문제가 있으면 Panther 지원팀에 문의하십시오.
     {% endtab %}
     {% endtabs %}

### 준비 상태 검사 실패 원인

준비 상태 검사 실행이 실패했다면 아래 이유 중 하나 때문일 수 있습니다.

#### 서비스 제어 정책

명령의 출력이 다음과 같다면 `일부 평가는 허용되지 않았습니다!` 실패한 작업 목록이 있다면 조직의 [서비스 제어 정책(SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 을 업데이트하여`PantherDeploymentRole` 필요한 작업을 수행해 성공적인 배포가 가능하도록 허용하십시오.

#### Control Tower 가드레일

다음이 있을 수 있습니다. [AWS Control Tower 가드레일](https://docs.aws.amazon.com/audit-manager/latest/userguide/controltower.html) 정책이 배포를 차단하고 있습니다.

#### Amazon S3 Select가 활성화되어 있지 않음

명령의 출력에 다음이 포함되면 `"s3_select_enabled": false`, Panther 지원팀에 문의하십시오. Panther는 AWS와 협력하여 다음을 활성화할 것입니다. [Amazon S3 Select](https://docs.aws.amazon.com/AmazonS3/latest/userguide/selecting-content-from-objects.html) 를 귀하의 계정에 대해.

## Snowflake 자격 증명 부트스트랩 도구 사용

도구를 사용하려면 다음을 실행합니다. `PantherSnowflakeCredentialBootstrap` Lambda를 두 번 실행하며, 그 사이에 한 단계가 있습니다. 첫 번째 Lambda 실행은 AWS 계정에 비밀을 시드하며, 출력은 자격 증명을 추가하기 위해 비밀을 수정할 수 있는 AWS의 페이지로 안내합니다. 두 번째 Lambda 실행은 새로 생성된 비밀을 사용하여 Snowflake 계정과의 연결을 검증하고, 새로 검증된 비밀의 ARN을 반환합니다.

{% tabs %}
{% tab title="AWS 콘솔" %}

1. AWS 콘솔에서 Lambda 서비스로 이동하십시오.
   * Snowflake 계정이 배포된 것과 동일한 리전에서 작업하고 있는지 확인하십시오.
2. 다음을 찾으십시오. `PantherSnowflakeCredentialBootstrap` Lambda.
3. 다음을 클릭합니다: **테스트** 탭.
4. 다음에서 **테스트 이벤트 작업** 다음을 확인하십시오. **새 이벤트 생성** 이 선택되어 있습니다.
5. 다음의 **Event name 필드에**이름을 입력하십시오.
6. 다음의 **Event JSON** 편집기에서 내용을 단일 키/값 쌍으로 바꾸되, 키는 다음과 같이 하십시오. `host` 그리고 값은 Snowflake 계정 URL입니다:

   ```json
   {
       "host": "<org-name>-<account-name>.snowflakecomputing.com"
   }
   ```
7. 오른쪽 상단에서 다음을 클릭합니다: **테스트**.\
   ![Under a "Test event" header are various form fields, including Event name and Event JSON. A "Test" button is circled.](/files/c2222ea3b95b38e56d9635f1f2cb6cb1c8db1224)
8. 테스트가 완료되면(그리고 성공적으로 실행되면), **Details** 드롭다운을 클릭하여 결과를 확인하십시오.
9. 출력된 URL을 복사하여 새 브라우저 탭에서 여십시오.\
   ![Under an "Executing function: succeeded" header is a textfield with text. A URL value has been underlined.](/files/a08dc68f020cd37986f91247cfb5c4be65cfcec5)
10. 비밀 수정:
    1. 다음에서 **비밀 값** 타일에서 다음을 클릭합니다: **비밀 값 검색**.\
       ![The AWS console is shown. A "Retrieve secret value" button is circled.](/files/871ebfd1c6d816ed1db08e3af8d05ed38636137f)
    2. 다음을 클릭합니다: **편집**.\
       ![In an "Overview" tab, there is a tile titled "Secret value." An "Edit" button is circled.](/files/05ec37a5102b22c948d5b793264924e6377bde99)
    3. 다음의 값을 업데이트하십시오. `password` 키를 다음의 비밀번호로: `pantheraccountadmin` Snowflake 사용자.\
       ![An "Edit secret value" screen is shown. It has various key/value pairs. The value for the "password" key, "this\_is\_my\_actual\_password," is circled.](/files/db77493b133a999db5ba0a0dcc41542707db58bd)
    4. 다음을 클릭합니다: **저장**.
11. 열려 있는 브라우저 탭으로 돌아가십시오. `PantherSnowflakeCredentialBootstrap` Lambda.
12. 계속해서 **테스트** 탭의 **Event JSON** 편집기에서 이벤트를 다음으로 업데이트하십시오:

    ```json
    {
        "validate": "true"
    }
    ```
13. 오른쪽 상단에서 다음을 클릭합니다: **테스트**.\
    ![Under a "Test event" section are various form fields, such as Event name and Event JSON. A "Test" button is circled.](/files/086fb59f85771a37d23b3b3b739a0dc29e11ac77)
    * 이 호출의 응답에는 성공할 경우 새로 생성된 비밀의 ARN이 포함됩니다.
14. 출력된 ARN 값을 안전한 위치에 저장하십시오. 나중 단계에서 이를 Panther 지원팀에 제공해야 합니다.
    {% endtab %}
    {% endtabs %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/cloud-connected-setup-without-cli-tool-legacy/pre-deployment-tools-legacy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.