> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/customer-managed-snowflake.md). # 고객이 구성한 Snowflake 통합(레거시) {% hint style="warning" %} Panther는 새 계정에 대해 이 방법을 지원하지 않으며, 기존 고객을 다음 중 하나의 [지원되는 방법](/ko/system-configuration/panther-deployment-types/legacy-configurations/snowflake-setup.md) 으로 향후 이전할 예정입니다. {% endhint %} ## 개요 이 구성에서는 Panther가 접근 권한이 없으며, 대신 명령을 실행하려면 데이터베이스 관리자가 필요합니다. 이 가이드는 이미 AWS에 Snowflake 인스턴스가 있다고 가정합니다. 이상적으로는 Panther 배포와 Snowflake 인스턴스가 동일한 AWS 리전에 있어야 합니다. Panther와 Snowflake를 같은 리전에 두면 쿼리와 데이터 이동의 지연 시간이 줄어듭니다(교차 리전 통신 대비). Panther는 Snowflake 인스턴스에 액세스하기 위해 두 개의 Snowflake 사용자/역할을 사용합니다: 1. 쿼리를 위한 읽기 전용 사용자/역할 2. 새 로그 소스가 Panther에 온보딩될 때 테이블을 생성하기 위해 Panther 데이터베이스에 대해서만 엄격한 권한을 가진 관리자 사용자/역할. Snowflake에서는 테이블 액세스를 공유할 수 있습니다. 이를 통해 비즈니스 데이터와 보안 데이터를 Panther에서 쿼리할 수 있습니다(다음을 통해 `PANTHER_READ_ONLY` 역할). 직접 관리하는 Snowflake 인스턴스를 사용하는 경우 Panther가 수집한 데이터로 테이블과 뷰를 만들 수 있습니다. 이러한 사용자 정의 객체를 Panther 데이터베이스 안에 두지 마십시오. 예상치 못한 테이블과 뷰는 오류를 발생시킬 수 있습니다. 대신 Panther가 아닌 데이터베이스에 만들고 Panther와 공유하십시오. {% hint style="danger" %} 접두사로 사용자나 기타 데이터베이스 객체를 만들지 마십시오 `PANTHER_`. {% endhint %} ## 레거시 고객 관리형 Snowflake 통합을 구성하는 방법 #### 1. Panther에서 구성 정보를 수집합니다 1. Panther 콘솔에 로그인합니다. 2. 오른쪽 상단 모서리의 기어 아이콘을 클릭하여 설정을 엽니다. 3. 다음으로 이동: **데이터 레이크** > **데이터 레이크 구성**. 여기에서 다음 항목을 찾을 수 있습니다: * Snowflake ReadOnly Lambda 역할 ARN * Snowflake Admin Lambda 역할 ARN * Lookup Tables Lambda 역할 ARN 이 ARN들을 잘 보관해 두세요. 나중에 사용할 것입니다. #### 2. Snowflake에서 구성 정보를 수집합니다 Panther를 구성하려면 `SNOWFLAKE_IAM_USER` 를 Snowflake에서 가져와야 합니다. Snowflake SQL 셸에서 아래 SQL을 실행하고, `myaccountid` 를 AWS 계정 ID로 바꾸고 `myaccountregion` 을 계정 리전으로 바꿉니다: ```sql SELECT system$get_aws_sns_iam_policy('arn:aws:sns:myaccountregion:myaccountid:panther-processed-data-notifications'); ``` 다음과 유사한 응답이 표시되어야 합니다: ```javascript { "Version":"2012-10-17", "Statement":[ { "Sid":"1", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::87654321XXXX:user/k7m2-s-v2st0722" }, "Action":["sns:Subscribe"], "Resource":["arn:aws:sns:us-west-1:12345678XXXX:panther-processed-data-notifications"] } ] } ``` 위 예시에서 `SNOWFLAKE_IAM_USER` 는 `AWS` 속성 `arn:aws:iam::87654321XXXX:user/k7m2-s-v2st0722`입니다. 잘 보관해 두세요. 나중 단계에서 사용할 것입니다. #### 3. Snowflake에서 Panther 데이터베이스를 만듭니다 Snowflake SQL 셸에서 실행합니다: ```sql USE ROLE SYSADMIN; ---------------- 데이터베이스 CREATE database IF NOT EXISTS panther_logs; CREATE database IF NOT EXISTS panther_룰_matches; CREATE database IF NOT EXISTS panther_룰_errors; CREATE database IF NOT EXISTS panther_cloudsecurity; CREATE database IF NOT EXISTS panther_monitor; CREATE database IF NOT EXISTS panther_views; CREATE database IF NOT EXISTS panther_stored_procedures; CREATE database IF NOT EXISTS panther_lookups; CREATE database IF NOT EXISTS panther_signals; ``` #### 4. Snowflake에서 읽기 전용 역할과 관리 역할을 만듭니다 {% hint style="warning" %} ***자체 호스팅 Snowflake 배포를 사용하며 1.18로 업그레이드하는 고객의 경우*** Snowflake 데이터 클라우드를 사용하는 자체 호스팅 고객은 데이터베이스 관리자가 다음 권한 세트를 추가하거나, 설정 지침의 최신 버전을 반영하도록 자동화 스크립트를 업데이트해야 합니다: {% endhint %} ```yaml USE ROLE SECURITYADMIN; GRANT CREATE STAGE, CREATE PIPE ON ALL SCHEMAS IN DATABASE PANTHER_MONITOR TO ROLE panther_admin_role; ``` ***참고***: 다음을 업데이트해야 합니다 `` 아래 SQL 블록의 첫 줄에서 Panther가 사용하길 원하는 Snowflake 웨어하우스 이름으로. 전용 Panther 웨어하우스(예: PANTHER\_WH)를 만들 것을 권장합니다. 그러면 비용을 쉽게 추적하고 다른 Snowflake 리소스와 독립적으로 용량을 조정할 수 있습니다. Snowflake SQL 셸에서 실행합니다: ```sql SET WAREHOUSE_NAME = ''; USE ROLE SECURITYADMIN; --------------- panther_readonly_role 생성 CREATE ROLE IF NOT EXISTS panther_readonly_role; ---------------- panther_readonly_role에 대한 권한 -- 웨어하우스 GRANT USAGE ON WAREHOUSE IDENTIFIER($WAREHOUSE_NAME) TO ROLE panther_readonly_role; -- panther_logs GRANT USAGE ON DATABASE panther_logs TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_logs.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_logs.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_logs.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_logs.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_logs.public TO ROLE panther_readonly_role; -- panther_룰_matches GRANT USAGE ON DATABASE panther_룰_matches TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_룰_matches.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_룰_matches.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_룰_matches.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_룰_matches.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_룰_matches.public TO ROLE panther_readonly_role; -- panther_룰_errors GRANT USAGE ON DATABASE panther_룰_errors TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_룰_errors.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_룰_errors.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_룰_errors.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_룰_errors.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_룰_errors.public TO ROLE panther_readonly_role; -- panther_cloudsecurity GRANT USAGE ON DATABASE panther_cloudsecurity TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_cloudsecurity.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_cloudsecurity.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_cloudsecurity.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_cloudsecurity.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_cloudsecurity.public TO ROLE panther_readonly_role; -- panther_monitor GRANT USAGE ON DATABASE PANTHER_MONITOR TO ROLE PANTHER_READONLY_ROLE; GRANT USAGE ON SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE PANTHER_READONLY_ROLE; GRANT SELECT ON ALL TABLES IN SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE panther_readonly_role; -- panther_views GRANT USAGE ON DATABASE panther_views TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_views.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_views.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_views.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_views.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_views.public TO ROLE panther_readonly_role; -- panther_lookups GRANT USAGE ON DATABASE panther_lookups TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_lookups.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_lookups.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_lookups.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_lookups.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_lookups.public TO ROLE panther_readonly_role; -- panther_signals GRANT USAGE ON DATABASE panther_signals TO ROLE panther_readonly_role; GRANT USAGE ON SCHEMA panther_signals.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL TABLES IN SCHEMA panther_signals.public TO ROLE panther_readonly_role; GRANT SELECT ON ALL VIEWS IN SCHEMA panther_signals.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE TABLES IN SCHEMA panther_signals.public TO ROLE panther_readonly_role; GRANT SELECT ON FUTURE VIEWS IN SCHEMA panther_signals.public TO ROLE panther_readonly_role; --------------- panther_admin_role 생성 CREATE ROLE IF NOT EXISTS panther_admin_role; GRANT ROLE panther_readonly_role TO ROLE panther_admin_role; ---------------- panther_admin_role에 대한 권한 -- panther_logs GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION ON ALL SCHEMAS IN DATABASE panther_logs TO ROLE panther_admin_role; -- panther_룰_matches GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION ON ALL SCHEMAS IN DATABASE panther_룰_matches TO ROLE panther_admin_role; -- panther_룰_errors GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION ON ALL SCHEMAS IN DATABASE panther_룰_errors TO ROLE panther_admin_role; -- panther_cloudsecurity GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION ON ALL SCHEMAS IN DATABASE panther_cloudsecurity TO ROLE panther_admin_role; -- panther_monitor GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION ON ALL SCHEMAS IN DATABASE PANTHER_MONITOR TO ROLE panther_admin_role; GRANT SELECT, INSERT, UPDATE ON ALL TABLES IN SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE PANTHER_ADMIN_ROLE; GRANT SELECT, INSERT, UPDATE ON FUTURE TABLES IN SCHEMA PANTHER_MONITOR.PUBLIC TO ROLE PANTHER_ADMIN_ROLE; -- panther_lookups GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION, CREATE PROCEDURE, CREATE FUNCTION ON ALL SCHEMAS IN DATABASE PANTHER_LOOKUPS TO ROLE PANTHER_ADMIN_ROLE; GRANT SELECT, INSERT, UPDATE ON ALL TABLES IN SCHEMA PANTHER_LOOKUPS.PUBLIC TO ROLE PANTHER_ADMIN_ROLE; GRANT SELECT, INSERT, UPDATE ON FUTURE TABLES IN SCHEMA PANTHER_LOOKUPS.PUBLIC TO ROLE PANTHER_ADMIN_ROLE; -- panther_signals GRANT CREATE TABLE, CREATE VIEW, CREATE STAGE, CREATE PIPE, MODIFY, ADD SEARCH OPTIMIZATION, CREATE PROCEDURE, CREATE FUNCTION ON ALL SCHEMAS IN DATABASE PANTHER_SIGNALS TO ROLE PANTHER_ADMIN_ROLE; GRANT SELECT, INSERT, UPDATE ON ALL TABLES IN SCHEMA PANTHER_SIGNALS.PUBLIC TO ROLE PANTHER_ADMIN_ROLE; GRANT SELECT, INSERT, UPDATE ON FUTURE TABLES IN SCHEMA PANTHER_SIGNALS.PUBLIC TO ROLE PANTHER_ADMIN_ROLE; -- panther_views GRANT CREATE VIEW, MODIFY ON ALL SCHEMAS IN DATABASE panther_views TO ROLE panther_admin_role; -- panther_stored_procedures GRANT USAGE ON DATABASE panther_stored_procedures TO ROLE panther_admin_role; GRANT CREATE PROCEDURE, CREATE FUNCTION, MODIFY, USAGE ON ALL SCHEMAS IN DATABASE panther_stored_procedures TO ROLE panther_admin_role; -- 이 권한을 통해 panther_admin_role이 Panther의 S3 버킷에 대한 스토리지 통합을 만들 수 있습니다 -- 참고: Panther가 처음 성공적으로 온보딩된 후 이 권한은 제거할 수 있습니다 USE ROLE ACCOUNTADMIN; GRANT CREATE INTEGRATION ON ACCOUNT TO ROLE panther_admin_role; -- Panther에서 Snowflake의 감사 데이터베이스에 대한 액세스를 허용합니다(선택 사항) GRANT IMPORTED PRIVILEGES ON DATABASE snowflake TO ROLE panther_readonly_role; ``` #### 5. Snowflake에서 읽기 전용 사용자와 관리 사용자를 만듭니다 참고: 아래에 `` 와 `` 를 설정한 다음 Snowflake SQL 셸에서 실행합니다: ```sql USE ROLE SECURITYADMIN; -- panther_readonly 사용자 CREATE USER IF NOT EXISTS panther_readonly password=''; GRANT ROLE panther_readonly_role TO USER panther_readonly; ALTER USER panther_readonly SET default_role = panther_readonly_role; -- panther_admin 사용자 CREATE USER IF NOT EXISTS panther_admin password=''; GRANT ROLE panther_admin_role TO USER panther_admin; ALTER USER panther_admin SET default_role = panther_admin_role; ALTER USER PANTHER_ADMIN SET TIMEZONE = 'UTC'; ``` #### 6. AWS Secrets 생성을 더 쉽게 만들기 위한 저장 프로시저 만들기(선택 사항) 입력 시간을 줄이기 위해 AWS Secrets Manager에 복사하여 붙여넣을 수 있는 JSON 문서를 생성하는 이 저장 프로시저를 정의합니다. Snowflake SQL 셸에서 실행합니다: ```sql USE ROLE SYSADMIN; CREATE or replace FUNCTION panther_stored_procedures.public.generate_secret(USN VARCHAR, PWD VARCHAR, WHS VARCHAR, HST VARCHAR) RETURNS OBJECT LANGUAGE SQL STRICT AS $$ SELECT object_construct('account', current_account(), 'user', USN , 'password', PWD , 'host',TRIM(REPLACE(HST,'https://'),'/'), 'port','443', 'warehouse',WHS) AS SECRET $$; 여기서 값을 비밀번호, 사용할 컴퓨팅 웨어하우스, 호스트 이름에 맞게 수정합니다. 호스트 이름은 일반적으로 클러스터에 로그인할 때 사용하는 URL의 .snowflakecomputing.com입니다. -- SELECT panther_stored_procedures.public.generate_secret('panther_readonly','password123','COMPUTE_WH','.snowflakecomputing.com'); ``` #### 7. Panther Snowflake 비밀을 위한 KMS 키를 AWS 계정에 만듭니다 이 키는 8단계의 일부로 AWS 계정에 저장할 Snowflake 비밀을 암호화하는 데 사용됩니다. 1. AWS 계정에 로그인합니다 2. (선택 사항) Snowflake 계정이 있는 것과 같은 리전으로 이동합니다 3. KMS 서비스로 이동합니다 4. 클릭하세요 `키 만들기` 5. 선택합니다 `대칭형` 을 유형으로 선택하고 `다음` 6. 별칭을 `panther-secret`으로 설정합니다. 클릭합니다 `다음`. 다음 페이지에서 클릭하세요 `다음` (기본값 수락) 7. 클릭하세요 `다른 AWS 계정 추가` 및 Panther가 설치된 계정 ID를 입력합니다. 8. 클릭하세요 `다음` 그런 다음 클릭하세요 `마침`. #### 8. 읽기 전용 사용자 AWS 비밀과 관리자 사용자 AWS 비밀을 만듭니다 다음에서 [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) 를 사용하여 Snowflake 사용자 비밀번호를 저장합니다. 이는 Panther 계정의 단일 Lambda 함수에서만 액세스할 수 있도록 구성됩니다. 아래 과정을 `panther_readonly` 사용자와 `panther_admin` 사용자 각각에 대해 한 번씩 반복합니다. * 콘솔을 통해 AWS Secrets Manager에 접속하여 페이지에서 `새 비밀 저장` 버튼을 선택합니다. * 다음 제목의 페이지가 표시됩니다 `새 비밀 저장`. 다음을 선택합니다 `기타 유형의 비밀` 을 유형 목록에서 선택합니다. 다음 키/값 쌍을 지정합니다: | 필드 | 설명 | | :---------: | -------------------------------------------------------------------------------------------------------------------------- | | `account` | Snowflake 계정의 이름입니다. 다음을 실행하여 찾을 수 있습니다 `SELECT CURRENT_ACCOUNT()` | | `user` | 이전에 만든 Snowflake 사용자, 즉 `panther_readonly` 또는 `panther_admin` | | `password` | 이전에 만든 Snowflake 사용자 비밀번호 | | `host` | 일반적으로 `.snowflakecomputing.com` 클러스터에 로그인할 때 사용하는 URL에서 가져온 것입니다. 호스트 이름에서 `https://` 및 뒤에 오는 `/` 모든 항목을 제거하세요. | | `port` | 사용하세요 `443` 다르게 구성하지 않은 경우 | | `warehouse` | Snowflake 활성 웨어하우스의 이름 | 위 내용을 손으로 입력하거나, Snowflake SQL 셸에서 다음 명령을 실행하여 지정된 4개 매개변수(`account` 와 `port` 는 자동으로 채워져야 합니다). 다음에 대해 한 번씩 수행합니다 `panther_readonly` 사용자와 `panther_admin`: ```sql SELECT panther_stored_procedures.public.generate_secret(,,,); ``` 그런 다음 결과를 2개의 비밀 각각의 plaintext 편집기 탭에 복사해 붙여넣을 수 있습니다.
The image shows the "Store a new secret" screen from the AWS console. The option "Other type of secrets" is selected. The dropdown for "Select the encryption key" is set to "panther-secret."
***참고***: 다음 6개 필드(*account, host, password, port, user, warehouse*)가 모두 채워져 있고 올바른 값인지 확인하세요. 그렇지 않으면 Panther Lambda가 Snowflake에 연결할 때 문제가 발생할 수 있습니다. * 암호화 키 선택 아래에서 `panther-secret` 드롭다운에서 선택합니다. * 비밀 키/값을 입력합니다. * 클릭하세요 `다음`.
On the "Store a new secret" page in AWS, the secret type "Other types of secrets" is selected. Under "Specify the key/value pairs to be stored in this secret," the following keys are entered: account, host, password, port, user, and warehouse.
* 비밀의 이름과 설명을 요청하는 화면이 표시됩니다. 이를 입력하고 `다음`.
On the "Store a new secret" page in AWS, the secret name and description fields are filled out.
* AWS Secrets Manager가 비밀을 얼마나 자주 회전시킬지 구성한 다음 **다음**.
The image shows the AWS Console during the process of storing a new secret. Under "Configure automatic rotation," the options available are "Disable automatic rotation" and "Enable automatic rotation."
* 마지막으로 개요 화면이 표시됩니다. 아래로 스크롤하여 `저장` 버튼을 클릭합니다. #### 비밀의 권한 업데이트 특정 Panther Lambda만 Snowflake 비밀에 액세스할 수 있도록 두 개의 Panther AWS 비밀에 대한 권한을 구성해야 합니다. Panther의 `panther-snowflake-api` 는 `panther_readonly` 사용자 계정을 사용자 쿼리에 사용하며, `panther-snowflake-admin-api` 는 `panther_admin` 사용자 계정은 새 로그 소스가 온보딩될 때 테이블을 생성하는 데 사용합니다. Panther의 `panther-lookup-tables-api` 는 Snowflake에서 룩업 테이블을 관리하기 위해 해당 권한을 사용합니다. 콘솔로 이동하여 위에서 만든 각 비밀을 선택합니다. 개요 화면에서 다음을 클릭합니다 `권한 편집` 버튼. 아래 정책 JSON을 복사하고, 적절한 ``, 둘 중 하나: * `panther-snowflake-api` 첫 번째 단계에서 수집한 역할 * `panther-snowflake-admin-api` 첫 번째 단계에서 수집한 역할 대체하세요 `` 그 역할로 `panther-lookup-tables-api` 첫 번째 단계에서 수집한 역할. 값의 경우 `` 업데이트 중인 시크릿의 ARN을 사용하세요. ```javascript { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "" }, "Action": "secretsmanager:GetSecretValue", "Resource": "" }, { "Effect": "Allow", "Principal": {"AWS": "" }, "Action": "secretsmanager:GetSecretValue", "Resource": "" } ] } ``` 그런 다음 클릭하세요 **저장**. 다음을 기록해 두세요 `arn` 시크릿의 ARN입니다. 나중에 사용합니다. #### 9. Snowflake가 활성화된 상태로 Panther를 배포합니다 #### SaaS 고객 관리형 배포 사용자 Panther 담당자(POC)에게 보내세요: * `SNOWFLAKE_IAM_USER` 첫 번째 단계에서 수집한 * 해당 ARN `panther_readonly` 사용자 AWS 시크릿 * 해당 ARN `panther_admin` 사용자 AWS 시크릿 Panther POC가 이러한 설정으로 Panther를 다시 배포하여 Snowflake를 활성화할 것입니다. #### CloudPrem 사용자 자체 계정에서 Panther를 실행하는 고객(이를 `CloudPrem)` 먼저 Panther의 초기 설정을 위해 마스터 템플릿을 배포해야 합니다. 마스터 템플릿을 배포한 후 아래와 같이 마스터 스택 파라미터를 구성하세요: * 업데이트: `SnowflakeAPISecretARN` 파라미터를 위에서 생성한 시크릿의 ARN으로 `panther_readonly` 사용자 각각에 대해 한 번씩 반복합니다. * 업데이트: `SnowflakeAdminAPISecretARN` 파라미터를 위에서 생성한 시크릿의 ARN으로 `panther_admin` 사용자 각각에 대해 한 번씩 반복합니다. * 업데이트: `SnowflakeDestinationClusterARNs` 파라미터를 다음 값으로 `` 위의 초기 단계에서 가져옵니다. CloudFormation 스택을 업데이트하세요. #### Snowpipe 처리 검증 Panther가 Snowflake용으로 구성되면 7개의 데이터베이스가 있어야 합니다: * `panther_logs` * `panther_룰_matches` * `panther_룰_errors` * `panther_cloudsecurity` * `panther_views` * `pather_stored_procedures` * `panther_monitor` 데이터가 정기적으로 처리되고 있다고 가정하면, 몇 분 내에 테이블에 데이터가 있어야 합니다. 이는 로그 수집 속도에 따라 달라집니다. 간단한 쿼리를 실행하여 데이터 수집이 작동하는지 빠르게 테스트할 수 있습니다: ```sql SELECT count(1) AS c FROM panther_views.public.all_logs ; ``` 구성은 다음에서 테스트할 수 있습니다. [데이터 탐색기](/ko/search/data-explorer.md). 데이터가 있는 것으로 알고 있는 테이블에서 몇 가지 동일한 쿼리를 실행하세요(Snowflake 콘솔에서 확인). #### 시크릿 순환 시크릿을 순환하려면 새 사용자를 생성하고 시크릿을 편집하여 기존 사용자와 비밀번호를 새 사용자와 비밀번호로 바꾸세요. Snowflake에서 기존 사용자를 삭제하거나 비활성화하기 전에 한 시간 기다리세요. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/panther-deployment-types/legacy-configurations/customer-managed-snowflake.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.