search
Knowledge BaseRelease NotesRequest Demo

사전 배포 도구(레거시)

hashtag
개요

triangle-exclamation

이 페이지의 지침을 따르지 말고 대신 Cloud Connected클라우드 연결 Panther 인스턴스 설정 지침을 따르세요. 이 페이지는 역사적 참조용으로만 존재합니다.

Panther는 조직이 Cloud Connected Panther 인스턴스를 배포할 때 사용할 수 있는 도구 세트를 제공합니다:

  • 준비성 검사 도구: 이 도구는 배포 역할에 의해 정의된 작업을 AWS 계정에 대해 시뮬레이션하여 Panther 배포와 충돌할 수 있고 추가 검토가 필요한 조직 정책을 식별합니다. 또한 AWS 계정에 Amazon S3 Select가 활성화되어 있는지 확인합니다.

    • 이 도구가 성공적으로 실행되면 IAM 또는 S3 Select 관련 배포 문제를 겪을 가능성이 낮다는 강한 지표가 되며 Panther 측의 배포 프로세스를 간소화할 수 있습니다.

  • Snowflake 자격 증명 부트스트랩 도구: 이 도구는 Panther 인프라의 최초 AWS 배포(초기 Snowflake 구성 포함) 전에 Snowflake 자격 증명을 AWS 계정 내에 저장하는 데 도움을 줍니다. 이를 통해 다음과 같은 이점이 있습니다:

    • Panther 직원과의 수동 인수인계를 포함하여 자격 증명이 AWS 계정에서 유출되는 것을 방지할 수 있습니다.

    • 설정 과정 초기에 자격 증명의 정확성을 검증할 수 있습니다.

이 유틸리티들은 AWS SAMarrow-up-right을 사용하여 빌드된 CloudFormation 템플릿으로 정의된 람다 함수 모음으로 배포됩니다. 이 유틸리티의 소스는 여기에 panther-auxiliary GitHub 리포지토리arrow-up-right.

hashtag
도구 세트 배포

hashtag
사전 요구 사항

hashtag
사전 배포 도구 CloudFormation 템플릿 배포

  1. 아래 URL에서 <region> 을 Panther를 배포하려는 리전으로 교체하여 CloudFormation 템플릿이 저장된 S3 URL을 구성하세요: https://panther-public-cloudformation-templates.s3.us-west-2.amazonaws.com/panther-preflight-tools-<region>/latest/template.yml

  2. 구성한 S3 URL을 사용하여 템플릿을 배포하세요. 템플릿에서 CloudFormation 스택을 생성하는 방법에 대해서는 CloudFormation 문서를 참조하세요. 방법은 CloudFormation 콘솔 사용arrow-up-right 이전에 생성한 Snowflake 사용자 이름, 예를 들면 AWS CLI 사용arrow-up-right.

    • 에서 CloudFormation 스택을 생성하는 것입니다. AWS 리전을 선택하세요.PantherDeploymentRole와 Snowflake 계정이 존재하는 리전을 선택하세요.

    • 스택 이름으로는 다음을 사용하는 것을 권장합니다. PantherPreflightToolsStack로 내용과의 일관성을 위해.

    • 이 스택에는 구성할 매개변수가 없습니다. A "Create Stack" screen in the AWS Console is shown. Under "Template source," "Amazon S3 URL" has been selected, and a S3 URL has been inputted in a text field.

hashtag
준비성 검사 도구 사용

준비성 검사를 호출할 때 페이로드는 필요하지 않습니다. AWS CLI나 AWS 콘솔에서 호출할 수 있습니다.

AWS 콘솔에서 호출하는 방법:

  1. AWS 콘솔의 인증된 세션에서 PantherReadinessCheck 람다 유틸리티의 테스트 페이지로 이동하세요: https://console.aws.amazon.com/lambda/home#/functions/PantherReadinessCheck?tab=testingarrow-up-right

  2. 일반 구성 Event Name 필드에 이름을 입력하세요.

  3. 일반 구성 Event JSON 필드에 빈 페이로드를 입력하세요.

  4. 오른쪽 상단에서 테스트. In the AWS Console, you can enter the Event Name and leave the payload blank. In the upper right, there is a Test button.

  5. 테스트가 완료되면 Details 드롭다운을 클릭하여 결과를 확인하세요. In the AWS Console, click the Details tab to expand it and view results.

    • 성공적인 실행을 얻을 때까지 진행하지 마세요. 이 도구 실행에 문제가 있는 경우 Panther 지원팀에 연락하세요.

hashtag
준비성 검사 실패 사유

준비성 검사 실행이 실패하면 다음 중 하나의 이유 때문일 수 있습니다.

hashtag
서비스 제어 정책

명령의 출력이 Some evaluations were not allowed! 와 실패한 작업 목록을 포함하는 경우, 조직의 서비스 제어 정책 (SCP)arrow-up-right 을 업데이트하여PantherDeploymentRole 가 성공적인 배포를 보장하기 위해 필요한 작업을 수행할 수 있도록 허용하세요.

hashtag
Control Tower 가드레일

배포를 차단하는 AWS Control Tower Guardrailsarrow-up-right 정책이 있을 수 있습니다.

hashtag
Amazon S3 Select가 활성화되어 있지 않음

명령의 출력에 "s3_select_enabled": false가 포함되어 있으면 Panther 지원팀에 연락하세요. Panther는 AWS와 협력하여 Amazon S3 Selectarrow-up-right 를 귀하의 계정에 활성화할 것입니다.

hashtag
Snowflake 자격 증명 부트스트랩 도구 사용

이 도구를 사용하려면 PantherSnowflakeCredentialBootstrap 람다를 중간 단계와 함께 두 번 실행합니다. 첫 번째 람다 실행은 비밀을 AWS 계정에 심고—그 출력은 자격 증명을 추가하도록 비밀을 수정할 수 있는 AWS의 페이지로 안내합니다. 두 번째 람다 실행은 새로 생성된 비밀을 사용해 Snowflake 계정과의 연결을 검증하고 검증된 새 비밀의 ARN을 반환합니다.

  1. AWS 콘솔에서 Lambda 서비스로 이동하세요.

    • Snowflake 계정이 배포된 것과 같은 리전에서 작업하고 있는지 확인하세요.

  2. 당신의 PantherSnowflakeCredentialBootstrap 람다를 찾으세요.

  3. 을 클릭하세요 테스트 탭을 클릭하세요.

  4. 안에 테스트 이벤트 작업 선택되어 있는지 확인하세요 새 이벤트 생성 가 선택되어 있는지 확인하세요.

  5. 일반 구성 Event name 필드에이름을 입력하세요.

  6. 일반 구성 Event JSON 편집기에서 내용을 다음 단일 키/값 쌍으로 교체하세요. 키는 host 이고 값은 귀하의 Snowflake 계정 URL입니다:

  7. 오른쪽 상단에서 테스트. Under a "Test event" header are various form fields, including Event name and Event JSON. A "Test" button is circled.

  8. 테스트가 완료되고(성공적으로 실행된 경우) 클릭하세요 Details 드롭다운을 클릭하여 결과를 확인하세요.

  9. 출력된 URL을 복사하여 새 브라우저 탭에서 여세요. Under an "Executing function: succeeded" header is a textfield with text. A URL value has been underlined.

  10. 비밀 수정:

    1. 페이지에서 Secret value 타일에서 Retrieve secret value. The AWS console is shown. A "Retrieve secret value" button is circled.

    2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 편집을 클릭. In an "Overview" tab, there is a tile titled "Secret value." An "Edit" button is circled.

    3. 의 값을 업데이트하여 password 키를 귀하의 pantheraccountadmin Snowflake 사용자 암호로 변경하세요. An "Edit secret value" screen is shown. It has various key/value pairs. The value for the "password" key, "this_is_my_actual_password," is circled.

    4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. "Resource": "<secret ARN>".

  11. 브라우저 탭으로 돌아가세요. 당신이 열어둔 PantherSnowflakeCredentialBootstrap 람다를 찾으세요.

  12. 아직 테스트 탭에서, 편집기에서 이벤트를 다음으로 업데이트하세요: Event JSON "validate": "true"

  13. 오른쪽 상단에서 테스트. Under a "Test event" section are various form fields, such as Event name and Event JSON. A "Test" button is circled.

    • 출력된 ARN 값을 안전한 장소에 저장하세요. 이후 단계에서 Panther 지원팀에 제공해야 합니다.

이전Cloud Connected용 AWS 구성(레거시)다음Snowflake 연결(레거시)

마지막 업데이트

도움이 되었나요?