Verfügbar für: Business-, Enterprise- und Education-Preispläne
Mit der AWS Cloud View App von Miro kannst du ein Diagramm deiner AWS-Infrastruktur erstellen, indem du die Daten von einem AWS-Konto importierst.
Es gibt zwei Möglichkeiten, dieses Diagramm zu generieren:
-
Eine kontoübergreifende Rolle verknüpfen: Verknüpfe dein AWS-Konto mit Miro über eine kontoübergreifende Rolle und visualisiere das AWS-Konto automatisch
-
Eine JSON-Datei hochladen, die durch die Ausführung des Skripts in deiner AWS CLI (Command Line Interface) generiert wurde
Eine kontoübergreifende Rolle verbinden
Miro verwendet eine kontoübergreifende Rolle, um sicher auf dein AWS-Konto zuzugreifen. Du musst in deinem AWS-Konto eine speziell für den Zugriff von Miro auf dein Konto vorgesehene ReadOnly-Rolle erstellen. Du kannst dann den ARN dieser Rolle verwenden, um Miro mit deinem AWS-Konto zu verbinden.
Verwende die AWS Cloud View App, indem du diese Schritte ausführst:
- Klicke unten in der Miro-Symbolleiste auf das Symbol für Tools, Medien und Integrationen (+) und suche nach AWS Cloud View.
- Starte die App über die Suchergebnisse.
- Wähle im Dialogfeld den Tab Eine kontoübergreifende Rolle verknüpfen aus.
Eine kontoübergreifende Rolle verknüpfen
- Befolge die Schritte im Dialog, um in deiner AWS-Konsole eine neue kontoübergreifende Rolle einzurichten.
- Sobald die Rolle in AWS erstellt wurde, gib den ARN für die Rolle im Feld Rolle ARN ein.
Das ARN-Feld in AWS finden
- Gib dem neuen AWS-Konto, das du hinzufügst, einen Namen.
- Klicke auf Hinzufügen und importieren.
- Das kürzlich hinzugefügte AWS-Konto wird im nächsten Schritt angezeigt, in dem die Konten aufgeführt werden.
AWS-Konto auswählen
-
Wähle das Konto aus, das du visualisieren möchtest, und klicke auf Weiter.
-
Wähle die Region(en) aus, die du visualisieren möchtest, und klicke auf Visualisieren. Beachte, dass die Auswahl mehrerer Regionen den Visualisierungsprozess verlangsamen kann.
Zu importierende Regionen auswählen
Das Diagramm für das AWS-Konto wird generiert.
Beispiel für ein von der Cloud View App generiertes AWS-Infrastrukturdiagramm
Eine JSON-Datei hochladen
Du kannst ein Skript in deiner AWS-CLI (Command Line Interface) ausführen, das schreibgeschützte Berechtigungen verwendet, um die Daten deiner Cloud-Ressourcen sicher in einer JSON-Datei zu speichern.
Sobald du AWS Cloud View verwendet hast, um deine AWS-Infrastruktur in Miro zu visualisieren, kannst du das erstellte Diagramm bearbeiten, z. B. Verbindungen hinzufügen, zusätzliche Formen oder Objekte wie Haftnotizen hinzufügen oder die AWS-Kostenrechner-App verwenden, um die Kosten zu sehen, die für das neue Design anfallen.
Verwende die AWS Cloud View App mit einer JSON-Datei, indem du diese Schritte ausführst:
- Klicke unten in der Miro-Symbolleiste auf das Symbol für Tools, Medien und Integrationen (+) und suche nach AWS Cloud View
- Starte die App.
- Befolge aus dem modalen Dialogfeld die Anweisungen zum Einrichten der Umgebung für die Ausführung eines Skripts in AWS.
Eine JSON-Datei hochladen
✏️ Du musst Node.js auf deinem Computer installieren und die AWS CLI (Command Line Interface) einrichten, bevor du fortfährst.
- Wähle dein AWS-Profil in deinem Terminal aus.
- Kopiere den Befehl und führe ihn auf deinem Terminal aus.
Den kopierten Befehl in deinem Terminal ausführen
- Eine JSON-Datei mit Daten über deine AWS-Ressourcen wird generiert.
-
Lade die JSON-Datei im selben Dialogfeld in Miro hoch.
- Miro erstellt eine Visualisierung deiner AWS-Infrastruktur.
Beispiel für ein von der Cloud View App generiertes AWS-Infrastrukturdiagramm
Bitte beachte, dass es sich bei der von Miro entwickelte AWS Cloud View App um eine Beta-Version handelt. Wir suchen nach Kunden, die Feedback geben, das als Grundlage für zukünftige Entwicklungen und Verbesserungen dieses Erlebnisses dient. Bitte teile dein Feedback mit diesem Typeform mit.
Häufige Fragen
Eine kontoübergreifende Rolle verknüpfen
Bietet Miro API-Zugriff für die Erstellung von Programmdiagrammen und -aktualisierungen?
Noch nicht. Miro bietet derzeit keinen API-Zugriff für die Erstellung von Programmdiagrammen oder -aktualisierungen.
Kann ich ein vorhandenes AWS-Konto aktualisieren, um die neuesten Daten abzurufen?
Nein, die AWS Cloud View App ermöglicht derzeit keine Aktualisierung von AWS-Kontodaten. Diese Funktion wird in Zukunft unterstützt.
Wie viele Ressourcen kann Miro maximal in einem Diagramm verarbeiten?
Es gibt kein konkretes Maximum für die Anzahl der Ressourcen, die in einem Diagramm visualisiert werden können. Das Laden und Rendern von Diagrammen mit zahlreichen Ressourcen kann jedoch längere Zeit in Anspruch nehmen.
Welche Richtlinien befolgt Miro zur Gewährleistung der Sicherheit von Daten und Inhalten?
Wir legen Wert auf Datenschutz und Sicherheit und sind bestrebt, unsere Sicherheitspraktiken auf dem Niveau der Branchenführer zu halten. Lies unsere
häufigen Fragen zum Datenschutz und zur Datensicherheit.
Unterstützt Miro die Versionierung von Diagrammen, um Infrastrukturänderungen im Laufe der Zeit zu verfolgen?
Noch nicht. Alle gerenderten Diagramme sind statisch. Nutzer können nach der Aktualisierung der Daten neue Diagramme erstellen und sie zum Vergleich neben älteren Versionen platzieren.
Kann Miro in Infrastructure-as-Code-Tools wie Terraform oder CloudFormation integriert werden, um Diagramme aus Code zu generieren?
Noch nicht. Miro unterstützt derzeit nur den Import von Daten von AWS.
Welche Ressourcentypen scannt Miro derzeit?
- Athena benannte Abfragen
- Auto Scaling-Gruppen
- CloudTrail Trails
- CloudWatch Metric-Alarme
- CloudWatch Metric Streams
- DynamoDB Tabellen
- EC2 Instances
- EC2 VPCs
- EC2 VPC-Endpunkte
- EC2-Subnetze
- EC2-Routentabellen
- EC2 Internet Gateways
- EC2 NAT Gateways
- EC2 Transit Gateways
- EC2 Volumes
- EC2 Network ACLs
- EC2 VPN Gateways
- EC2 Network-Schnittstellen
- ECS-Ressourcen
- EFS-Dateisysteme
- ElastiCache Cluster
- ELBv2 Load Balancer
- ELBv2-Zielgruppen
- ELBv1 Load Balancer
- EKS-Cluster
- Lambda-Funktionen
- Redshift-Cluster
- RDS-Instanzen
- RDS-Cluster
- RDS-Proxies
- Route 53 gehostete Zonen
- S3 Buckets
- SNS-Themen
- SQS-Warteschlangen
Wie verbindet sich Miro mit meinem AWS-Konto?
Miro verbindet sich über eine kontoübergreifende Rolle, die von dir oder deinem AWS-Admin erstellt wird. Diese Rolle sollte auf das AWS-Konto von Miro verweisen und eine eindeutige externe ID verwenden, die Miro bereitstellt. Diese externe ID wird von Miro sicher gespeichert und verwendet, um die Rolle zu übernehmen und Daten abzurufen. Miro scannt dann alle Regionen und Ressourcen, auf die es zugreifen kann. So kannst du dein AWS-Setup als leicht verständliche Diagramme anzeigen.
Wie erstelle ich die IAM-Rolle, die für die Verbindung zwischen Miro und AWS erforderlich ist?
Die Rolle kann über einen Link im Dialogfeld der Cloud Data Import App erstellt werden, der alle notwendigen Informationen zum Erstellen der Rolle enthält. Nutzer können diesen Link verwenden, um direkt eine neue Rolle zu erstellen oder sie mit ihrem Admin zu teilen, wenn sie nicht über die erforderlichen Berechtigungen verfügen.
Welche Richtlinie ist für die IAM-Rolle erforderlich?
Miro weist der Rolle die Richtlinie „ReadOnly – Jobfunktion“ zu. Wenn du dies weiter einschränken möchtest, kannst du eine benutzerdefinierte Richtlinie mit bestimmten Berechtigungen zuweisen. Miro scannt dann alles, worauf es Zugriff hat. Miro benötigt keinerlei Schreibzugriff.
Sind mit der Nutzung der App Kosten verbunden?
Miro kann deine Infrastruktur scannen, ohne dass in deinem AWS-Konto zusätzliche Kosten entstehen. Denke daran, dass für das Abrufen von Daten Anfragen an deine Dienste gestellt werden müssen. Dies beansprucht vorübergehend Kontingente, für die Limits gelten. Diese Kontingente gelten minutenweise und normalisieren sich, sobald der Suchauftrag abgeschlossen ist.
Wie kann ich die AWS-Konten, die ich in Miro hinzugefügt habe, anzeigen und löschen?
Du kannst die Links zu deinem AWS-Konto im Menü mit den drei Punkten (...) im Bildschirm AWS-Konto auswählen anzeigen und löschen. Das Löschen des Links hat keine Auswirkungen auf deine bereits bestehenden Diagramme in Miro.
Kann ich das AWS-Konto, das ich zu Miro hinzugefügt habe, mit jemand anderem teilen?
Es ist derzeit nicht möglich, das Konto über die UI zu teilen. Achte aber darauf, dass innerhalb einer Organisation alle Personen dieselbe Rollen-ARN hinzufügen können, um auf die Daten zuzugreifen, wenn du die Rollen-ARN mit ihnen teilst. Niemand außerhalb deiner Miro-Organisation kann über die Rollen-ARN auf die Daten zugreifen.
Kann ich das mit der App generierte Diagramm mit meinem Team teilen?
Wenn du ein Diagramm auf einem Board generierst, haben alle mit Zugriff auf dieses Board Zugang darauf. Du kannst das Board mit bestimmten Personen teilen.
Ich habe keinen Zugriff, um die kontoübergreifende Rolle in meinem AWS-Konto zu erstellen. Was soll ich tun?
Es ist üblich, dass nicht jeder in einem AWS-Konto die Berechtigung hat, neue IAM-Rollen zu erstellen. Wenn dies für dich zutrifft, bitte deinen AWS-Admin, das Dialogfeld der AWS Data Import App zu öffnen und über den bereitgestellten Link eine IAM-Rolle einzurichten. Dein Admin hat möglicherweise bereits eine bestimmte Rolle mit konkreten Berechtigungen erstellt und teilt die ARN dieser Rolle möglicherweise nur mit dir.
In meinem Unternehmen werden Warnmeldungen ausgelöst, wenn Miro mit dem Scannen beginnt. Ist das normal?
Um deine Infrastruktur zu scannen, sendet Miro mehrere Anfragen an verschiedene Dienste in deiner AWS-Infrastruktur. Dies ist wahrscheinlich der Grund für die Warnmeldungen. Teile deinem Sicherheitsteam dies mit und bitte sie, die Warnmeldung so zu konfigurieren, dass mit einer solchen Integration gerechnet wird.
Wenn ich ein visualisiertes Diagramm mit meinen Kollegen teile, teile ich dann nur die Visualisierung oder auch andere Daten?
Wenn du ein AWS-Diagramm auf einem Board visualisierst, erstellst du im Grunde ein statisches Diagramm, das deine Infrastruktur darstellt. Wenn du das Board teilst, teilst du dabei keine Anmeldeinformationen oder Zugriffsinformationen mit anderen. Es ist jedoch wichtig zu wissen, mit wem du die Infrastrukturvisualisierung teilst.
JSON-Upload
Was muss ich installieren, um diese Funktion zu verwenden?
Du musst dazu Node.js auf deinem Rechner installieren und die AWS CLI (Command Line Interface) einrichten.
Welche Berechtigungen benötigt dieses Skript?
Das Skript erfordert die „ReadOnly - job function“-Richtlinie (arn:aws:iam::aws:policy/ReadOnlyAccess)
Du kannst eine benutzerdefinierte Richtlinie für die jeweilige Rolle festlegen und Miro ggf. auf bestimmte Ressourcen oder Regionen beschränken. Miro scannt standardmäßig nach den auf dieser Seite genannten Ressourcen. Wenn du eine benutzerdefinierte Richtlinie festgelegt hast, scannt das Skript nur in dem Umfang, auf den es Zugriff hat.
Wo kann ich das Skript überprüfen, um zu verstehen, wie es funktioniert und welche Daten es abruft?
Das Skript ist Open Source, also kannst du den Entdeckungsmechanismus überprüfen und sogar Ressourcen auskommentieren, die du nicht verwenden musst.
Speichert Miro die Informationen in der hochgeladenen JSON-Datei?
Nein, Miro speichert diese Informationen vorerst nicht.
Wie wirkt sich die Verwendung der AWS Cloud View App auf meine Servicekontingente aus?
Du kannst die AWS Cloud View App verwenden, ohne dass dabei zusätzliche Kosten entstehen.
Die Ausführung der App in deiner Infrastruktur wird während des konkreten Zeitraums, in dem die App die Ressourcen scannt, eine begrenzte Menge des Kontingents deines Dienstes verbrauchen. Der Ressourcenscan erfolgt, wenn du ein neues AWS-Konto verknüpfst oder das Skript in deiner AWS CLI ausführst, um JSON-Ausgabe zu generieren. Es ist in der Regel besser, die Infrastruktur zu scannen, wenn sie nicht bereits stark belastet wird.
Alternativ kannst du die Anzahl der Anfragen, die wir pro Sekunde stellen, mit dem AWS CLI-Skript mit --call-rate-rps reduzieren. Du kannst das Skript beispielsweise mit --call-rate-rps 1 ausführen. Es wird dann nur eine Anfrage pro Sekunde an die Dienste gestellt, um faire Nutzungsraten zu gewährleisten.
Das Skript ist mit einer exponentiellen Backoff-Strategie ausgestattet. Das bedeutet, dass es fehlgeschlagene Anfragen erneut mit immer größeren Verzögerungen versucht. Diese Standardmethode wird von AWS empfohlen.
Wo kann ich Unterstützung für bestimmte benötigte Services vorschlagen?
Du kannst auf Github Vorschläge zum Hinzufügen von Support für bestimmte Dienste machen. Klicke dort auf „Cloud-Ressourcen-/Service-Support anfordern“.