English (US) Español Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Beiträge in diesem Abschnitt

Weitere anzeigen

AWS Cloud View (Beta)

  • Aktualisiert

Verfügbar für: Business-, Enterprise- und Education-Preispläne

Mit der AWS Cloud View App von Miro kannst du ein Diagramm deiner AWS-Infrastruktur erstellen, indem du die Daten von einem AWS-Konto importierst. 

Es gibt zwei Möglichkeiten, dieses Diagramm zu generieren:

  1. Eine kontoübergreifende Rolle verknüpfen: Verknüpfe dein AWS-Konto mit Miro über eine kontoübergreifende Rolle und visualisiere das AWS-Konto automatisch
  2. Eine JSON-Datei hochladen, die durch die Ausführung des Skripts in deiner AWS CLI (Command Line Interface) generiert wurde

Eine kontoübergreifende Rolle verknüpfen

Miro verwendet eine kontoübergreifende Rolle, um sicher auf dein AWS-Konto zuzugreifen. Du musst in deinem AWS-Konto eine speziell für den Zugriff von Miro auf dein Konto vorgesehene ReadOnly-Rolle erstellen. Du kannst dann den ARN dieser Rolle verwenden, um Miro mit deinem AWS-Konto zu verbinden.

Verwende die AWS Cloud View App, indem du diese Schritte ausführst:

  1. Klicke unten in der Miro-Symbolleiste auf das Symbol für Tools, Medien und Integrationen (+) und suche nach AWS Cloud View
  2. Starte die App über die Suchergebnisse.
  3. Wähle im Dialogfeld den Tab Eine kontoübergreifende Rolle verknüpfen aus.
    aws-cross-account.png
    Eine kontoübergreifende Rolle verknüpfen
  4. Befolge die Schritte im Dialog, um in deiner AWS-Konsole eine neue kontoübergreifende Rolle einzurichten.
  5. Sobald die Rolle in AWS erstellt wurde, gib den ARN für die Rolle im Feld Rolle ARN ein.
    Das ARN-Feld in AWS finden
    Das ARN-Feld in AWS finden
  6. Gib dem neuen AWS-Konto, das du hinzufügst, einen Namen.
  7. Klicke auf Hinzufügen und importieren.
  8. Das kürzlich hinzugefügte AWS-Konto wird im nächsten Schritt angezeigt, in dem die Konten aufgeführt werden.
    aws-select-accounts.png
    AWS-Konto auswählen
  9. Wähle das Konto aus, das du visualisieren möchtest, und klicke auf Weiter.
  10. Wähle die Region(en) aus, die du visualisieren möchtest. Beachte, dass die Auswahl mehrerer Regionen den Visualisierungsprozess verlangsamen kann.
    aws-select-regions.png
    Zu importierende Regionen auswählen

  11. Wende auf dem nächsten Bildschirm alle erforderlichen Filter auf dein Diagramm an, indem du entweder den Ressourcentyp oder Tags verwendest. (Beachte, dass du Filter anwenden oder bearbeiten kannst, nachdem das Diagramm über das Kontextmenü erstellt wurde.)

    💡 Es wird dringend empfohlen, Filter zu verwenden, um die Größe des Diagramms zu reduzieren. Ein kleineres Diagramm ist schneller zu generieren und einfacher zu verwenden.

    Du kannst in diesem Schritt zwei verschiedene Arten von Filtern anwenden:

    1. Ressourcen: Wähle beispielsweise „EC2 Instances“ aus, um nur EC2-Instanzen in diesem AWS-Konto anzusehen.
    2. Tags: Wenn deine AWS-Ressourcen mit Tags versehen sind, kannst du zusätzlich zum Filter „Ressourcen“ den Filter „Tags“ (Schlüssel- und Wertpaar) verwenden. Suche beispielsweise nach dem Tag-Schlüssel „Eigentümer“ und wähle einen Wert aus, z. B. „CheckoutStream“.
  12. Klicke auf Visualisieren, um dein Diagramm zu erstellen

Das Diagramm für das AWS-Konto wird generiert.

Beispiel für ein von der Cloud View App generiertes AWS-Infrastrukturdiagramm

Beispiel für ein von der Cloud View App generiertes AWS-Infrastrukturdiagramm

Eine JSON-Datei hochladen

Du kannst ein Skript in deiner AWS-CLI (Command Line Interface) ausführen, das schreibgeschützte Berechtigungen verwendet, um die Daten deiner Cloud-Ressourcen sicher in einer JSON-Datei zu speichern. 

Sobald du AWS Cloud View verwendet hast, um deine AWS-Infrastruktur in Miro zu visualisieren, kannst du das erstellte Diagramm bearbeiten, z. B. Verbindungen hinzufügen, zusätzliche Formen oder Objekte wie Haftnotizen hinzufügen oder die AWS-Kostenrechner-App verwenden, um die Kosten zu sehen, die für das neue Design anfallen.

Verwende die AWS Cloud View App mit einer JSON-Datei, indem du diese Schritte ausführst:

  1. Klicke unten in der Miro-Symbolleiste auf das Symbol für Tools, Medien und Integrationen (+) und suche nach AWS Cloud View
  2. Starte die App.
  3. Befolge aus dem modalen Dialogfeld die Anweisungen zum Einrichten der Umgebung für die Ausführung eines Skripts in AWS.
    AWS-JSON-adding.png
    Eine JSON-Datei hochladen

✏️ Du musst Node.js auf deinem Computer installieren und die AWS CLI (Command Line Interface) einrichten, bevor du fortfährst.

  1. Wähle dein AWS-Profil in deinem Terminal aus.
  2. Kopiere den Befehl und führe ihn auf deinem Terminal aus.
    Dialogfeld, das anzeigt, wohin der Befehl für dein Terminal kopiert werden soll
    Den kopierten Befehl in deinem Terminal ausführen
  3. Eine JSON-Datei mit Daten über deine AWS-Ressourcen wird generiert.
  4. Lade die JSON-Datei im selben Dialogfeld in Miro hoch.
  5. Miro erstellt eine Visualisierung deiner AWS-Infrastruktur.

aws-example.png

Beispiel für ein von der Cloud View App generiertes AWS-Infrastrukturdiagramm

Bitte beachte, dass es sich bei der von Miro entwickelte AWS Cloud View App um eine Beta-Version handelt. Wir suchen nach Kunden, die Feedback geben, das als Grundlage für zukünftige Entwicklungen und Verbesserungen dieses Erlebnisses dient. Bitte teile dein Feedback mit diesem Typeform mit.

Häufige Fragen

Sicherheit

Wie sorgt Miro für sicheren Zugriff in Cloud View?

Wenn du eine neue AWS-Rolle erstellst, um Zugriff auf Miro zu gewähren, verwende den im Cloud-View-Dialogfeld bereitgestellten Link. Dieser Link enthält sowohl eine Konto-ID als auch eine externe ID. Die externe ID wird von einer internen ID und einem von Miro verwalteten geheimen Schlüssel in einem kryptografischen Ein-Weg-Schema abgeleitet. Es stellt sicher, dass jede Miro-Organisation ihre eigene externe ID hat und es unmöglich macht, dass jemand außerhalb deiner Organisation mit deiner ID auf deine AWS-Infrastruktur zugreifen kann.

Die externe ID ist ein Hash, der von einem von AWS verwalteten Mechanismus generiert wird und garantiert, dass Verbindungen exklusiv für deine Miro-Organisation sind.

Zuweisen von Rollen-ARNs

Zusätzlich zur externen ID müssen Nutzer die Rollen-ARN der erstellten Rolle zuweisen, um eine Verbindung mit der AWS-Umgebung herzustellen und Ressourcen zu scannen. Die Zuweisung der Rollen-ARN liegt vollständig in der Verantwortung des Kunden und wird von seinem AWS-Admin verwaltet. Der Admin entscheidet, wem er den Rollen-ARN zuweisen soll, und kann so den Zugriff auf die Rolle kontrollieren. Derselbe Rollen-ARN kann mehreren Miro-Nutzern zugewiesen werden, und alle, die sowohl der Rollen-ARN als auch der entsprechenden Miro-Organisation zugewiesen sind, können sich mit der AWS-Umgebung verbinden. Dieser Zugriff bleibt jedoch streng auf diese spezifische Miro-Organisation beschränkt, indem die externe ID während jedes Authentifizierungsprozesses validiert wird.

Verantwortlichkeiten für die Sicherheit von Kunden

Um die Sicherheit deiner AWS-Ressourcen bei der Verwendung von Cloud View zu gewährleisten, achte bitte auf die folgenden Verantwortlichkeiten:

  • Organisationsmitgliedschaft begrenzen: Wenn du einen breiteren Zugriff gewährst, ist es ratsam, eine dedizierte Miro-Organisation in deinem Konto speziell für die Cloud-Visualisierung zu erstellen. Durch die Begrenzung der Anzahl der Organisationsmitglieder kannst du sicherstellen, dass nur bestimmte autorisierte Nutzer Zugriff auf deine sensiblen Cloud-Informationen haben.
  • Sorgfältige Zuweisung der Rollen-ARN: Wenn du größeren Miro-Organisationen Zugriff gewährst, achte darauf, wie du die ARN der erstellten Rolle zuweist. Weise die ARN nur denjenigen zu, die den Zugriff benötigen. Diese Entscheidung liegt bei dir, da du möglicherweise einer kleinen Miro-Organisation größeren Zugriff gewähren möchtest, während du eingeschränkten Zugriff für ein AWS-Testkonto mit größeren Miro-Organisationen gewährleisten möchtest.

Indem du diese Praktiken befolgst und das sichere Zugriffs-Framework von Miro nutzt, kannst du Cloud View sicher zur Verwaltung deiner AWS-Ressourcen verwenden.

Wer hat Zugriff auf meine verbundenen Infrastrukturinformationen?
Wenn du Miro über eine Rollen-ARN mit deiner AWS-Umgebung verbindest, kannst du nur Daten über diese bestimmte Verbindung anzeigen, visualisieren und verwalten. Andere in deiner Miro-Organisation können dieselbe Rollen-ARN hinzufügen, um bei Bedarf ihre eigenen Verbindungen herzustellen.
Wo finde ich weitere Informationen darüber, wie Miro meine Daten verarbeitet?
Du kannst Details zu unserem Engagement für Datenschutz und Sicherheit (einschließlich der spezifischen Kontrollen und Richtlinien, die von unseren Teams implementiert wurden) im Trust Center von Miro einsehen. Für detailliertere Fragen wende dich bitte an dein Konto-Team oder erstelle ein Support-Ticket.

Eine kontoübergreifende Rolle verknüpfen

Bietet Miro API-Zugriff für die Erstellung von Programmdiagrammen und -aktualisierungen?
Noch nicht. Miro bietet derzeit keinen API-Zugriff für die Erstellung von Programmdiagrammen oder -aktualisierungen.
Kann ich ein vorhandenes AWS-Konto aktualisieren, um die neuesten Daten abzurufen?
Nein, die AWS Cloud View App ermöglicht derzeit keine Aktualisierung von AWS-Kontodaten. Diese Funktion wird in Zukunft unterstützt.
Wie viele Ressourcen kann Miro maximal in einem Diagramm verarbeiten?
Es gibt kein konkretes Maximum für die Anzahl der Ressourcen, die in einem Diagramm visualisiert werden können. Das Laden und Rendern von Diagrammen mit zahlreichen Ressourcen kann jedoch längere Zeit in Anspruch nehmen.
Welche Richtlinien befolgt Miro zur Gewährleistung der Sicherheit von Daten und Inhalten?
Wir legen Wert auf Datenschutz und Sicherheit und sind bestrebt, unsere Sicherheitspraktiken auf dem Niveau der Branchenführer zu halten. Lies unsere häufigen Fragen zum Datenschutz und zur Datensicherheit.
Unterstützt Miro die Versionierung von Diagrammen, um Infrastrukturänderungen im Laufe der Zeit zu verfolgen?
Noch nicht. Alle gerenderten Diagramme sind statisch. Nutzer können nach der Aktualisierung der Daten neue Diagramme erstellen und sie zum Vergleich neben älteren Versionen platzieren.
Kann Miro in Infrastructure-as-Code-Tools wie Terraform oder CloudFormation integriert werden, um Diagramme aus Code zu generieren?
Noch nicht. Miro unterstützt derzeit nur den Import von Daten von AWS.
Welche Ressourcentypen scannt Miro derzeit?
  1. Athena benannte Abfragen
  2. Auto Scaling-Gruppen
  3. CloudTrail Trails
  4. CloudWatch Metric-Alarme
  5. CloudWatch Metric Streams
  6. DynamoDB Tabellen
  7. EC2 Instances
  8. EC2 VPCs
  9. EC2 VPC-Endpunkte
  10. EC2-Subnetze
  11. EC2-Routentabellen
  12. EC2 Internet Gateways
  13. EC2 NAT Gateways
  14. EC2 Transit Gateways
  15. EC2 Volumes
  16. EC2 Network ACLs
  17. EC2 VPN Gateways
  18. EC2 Network-Schnittstellen
  19. ECS-Ressourcen
  20. EFS-Dateisysteme
  21. ElastiCache Cluster
  22. ELBv2 Load Balancer
  23. ELBv2-Zielgruppen
  24. ELBv1 Load Balancer
  25. EKS-Cluster
  26. Lambda-Funktionen
  27. Redshift-Cluster
  28. RDS-Instanzen
  29. RDS-Cluster
  30. RDS-Proxies
  31. Route 53 gehostete Zonen
  32. S3 Buckets
  33. SNS-Themen
  34. SQS-Warteschlangen
Wie verbindet sich Miro mit meinem AWS-Konto?
Miro verbindet sich über eine kontoübergreifende Rolle, die von dir oder deinem AWS-Admin erstellt wird. Diese Rolle sollte auf das AWS-Konto von Miro verweisen und eine eindeutige externe ID verwenden, die Miro bereitstellt. Diese externe ID wird von Miro sicher gespeichert und verwendet, um die Rolle zu übernehmen und Daten abzurufen. Miro scannt dann alle Regionen und Ressourcen, auf die es zugreifen kann. So kannst du dein AWS-Setup als leicht verständliche Diagramme anzeigen.
Wie erstelle ich die IAM-Rolle, die für die Verbindung zwischen Miro und AWS erforderlich ist?
Die Rolle kann über einen Link im Dialogfeld der Cloud Data Import App erstellt werden, der alle notwendigen Informationen zum Erstellen der Rolle enthält. Nutzer können diesen Link verwenden, um direkt eine neue Rolle zu erstellen oder sie mit ihrem Admin zu teilen, wenn sie nicht über die erforderlichen Berechtigungen verfügen.
Welche Richtlinie ist für die IAM-Rolle erforderlich?
Miro weist der Rolle die Richtlinie „ReadOnly – Jobfunktion“ zu. Wenn du dies weiter einschränken möchtest, kannst du eine benutzerdefinierte Richtlinie mit bestimmten Berechtigungen zuweisen. Miro scannt dann alles, worauf es Zugriff hat. Miro benötigt keinerlei Schreibzugriff.
Sind mit der Nutzung der App Kosten verbunden?
Miro kann deine Infrastruktur scannen, ohne dass in deinem AWS-Konto zusätzliche Kosten entstehen. Denke daran, dass für das Abrufen von Daten Anfragen an deine Dienste gestellt werden müssen. Dies beansprucht vorübergehend Kontingente, für die Limits gelten. Diese Kontingente gelten minutenweise und normalisieren sich, sobald der Suchauftrag abgeschlossen ist.
Wie kann ich die AWS-Konten, die ich in Miro hinzugefügt habe, anzeigen und löschen?
Du kannst die Links zu deinem AWS-Konto im Menü mit den drei Punkten (...) im Bildschirm AWS-Konto auswählen anzeigen und löschen. Das Löschen des Links hat keine Auswirkungen auf deine bereits bestehenden Diagramme in Miro.
Kann ich das AWS-Konto, das ich zu Miro hinzugefügt habe, mit jemand anderem teilen?
Es ist derzeit nicht möglich, das Konto über die UI zu teilen. Achte aber darauf, dass innerhalb einer Organisation alle Personen dieselbe Rollen-ARN hinzufügen können, um auf die Daten zuzugreifen, wenn du die Rollen-ARN mit ihnen teilst. Niemand außerhalb deiner Miro-Organisation kann über die Rollen-ARN auf die Daten zugreifen.
Kann ich das mit der App generierte Diagramm mit meinem Team teilen?
Wenn du ein Diagramm auf einem Board generierst, haben alle mit Zugriff auf dieses Board Zugang darauf. Du kannst das Board mit bestimmten Personen teilen.
Ich habe keinen Zugriff, um die kontoübergreifende Rolle in meinem AWS-Konto zu erstellen. Was soll ich tun?
Es ist üblich, dass nicht jeder in einem AWS-Konto die Berechtigung hat, neue IAM-Rollen zu erstellen. Wenn dies für dich zutrifft, bitte deinen AWS-Admin, das Dialogfeld der AWS Data Import App zu öffnen und über den bereitgestellten Link eine IAM-Rolle einzurichten. Dein Admin hat möglicherweise bereits eine bestimmte Rolle mit konkreten Berechtigungen erstellt und teilt die ARN dieser Rolle möglicherweise nur mit dir.
In meinem Unternehmen werden Warnmeldungen ausgelöst, wenn Miro mit dem Scannen beginnt. Ist das normal?
Um deine Infrastruktur zu scannen, sendet Miro mehrere Anfragen an verschiedene Dienste in deiner AWS-Infrastruktur. Dies ist wahrscheinlich der Grund für die Warnmeldungen. Teile deinem Sicherheitsteam dies mit und bitte sie, die Warnmeldung so zu konfigurieren, dass mit einer solchen Integration gerechnet wird.
Wenn ich ein visualisiertes Diagramm mit meinen Kollegen teile, teile ich dann nur die Visualisierung oder auch andere Daten?
Wenn du ein AWS-Diagramm auf einem Board visualisierst, erstellst du im Grunde ein statisches Diagramm, das deine Infrastruktur darstellt. Wenn du das Board teilst, teilst du dabei keine Anmeldeinformationen oder Zugriffsinformationen mit anderen. Es ist jedoch wichtig zu wissen, mit wem du die Infrastrukturvisualisierung teilst.

JSON-Upload

Was muss ich installieren, um diese Funktion zu verwenden?
Du musst dazu Node.js auf deinem Rechner installieren und die AWS CLI (Command Line Interface) einrichten.
Welche Berechtigungen benötigt dieses Skript?
Das Skript erfordert die „ReadOnly - job function“-Richtlinie (arn:aws:iam::aws:policy/ReadOnlyAccess)

Du kannst eine benutzerdefinierte Richtlinie für die jeweilige Rolle festlegen und Miro ggf. auf bestimmte Ressourcen oder Regionen beschränken. Miro scannt standardmäßig nach den auf dieser Seite genannten Ressourcen. Wenn du eine benutzerdefinierte Richtlinie festgelegt hast, scannt das Skript nur in dem Umfang, auf den es Zugriff hat.
Wo kann ich das Skript überprüfen, um zu verstehen, wie es funktioniert und welche Daten es abruft?
Das Skript ist Open Source, also kannst du den Entdeckungsmechanismus überprüfen und sogar Ressourcen auskommentieren, die du nicht verwenden musst.
Speichert Miro die Informationen in der hochgeladenen JSON-Datei?
Nein, Miro speichert diese Informationen vorerst nicht.
Wie wirkt sich die Verwendung der AWS Cloud View App auf meine Servicekontingente aus?
Du kannst die AWS Cloud View App verwenden, ohne dass dabei zusätzliche Kosten entstehen.

Die Ausführung der App in deiner Infrastruktur wird während des konkreten Zeitraums, in dem die App die Ressourcen scannt, eine begrenzte Menge des Kontingents deines Dienstes verbrauchen. Der Ressourcenscan erfolgt, wenn du ein neues AWS-Konto verknüpfst oder das Skript in deiner AWS CLI ausführst, um JSON-Ausgabe zu generieren. Es ist in der Regel besser, die Infrastruktur zu scannen, wenn sie nicht bereits stark belastet wird.

Alternativ kannst du die Anzahl der Anfragen, die wir pro Sekunde stellen, mit dem AWS CLI-Skript mit --call-rate-rps reduzieren. Du kannst das Skript beispielsweise mit --call-rate-rps 1 ausführen. Es wird dann nur eine Anfrage pro Sekunde an die Dienste gestellt, um faire Nutzungsraten zu gewährleisten.

Das Skript ist mit einer exponentiellen Backoff-Strategie ausgestattet. Das bedeutet, dass es fehlgeschlagene Anfragen erneut mit immer größeren Verzögerungen versucht. Diese Standardmethode wird von AWS empfohlen.
Wo kann ich Unterstützung für bestimmte benötigte Services vorschlagen?
Du kannst auf Github Vorschläge zum Hinzufügen von Support für bestimmte Dienste machen. Klicke dort auf „Cloud-Ressourcen-/Service-Support anfordern“.
War dieser Artikel hilfreich?
Ja, danke Nicht wirklich
Das tut mir leid! Warum war der Artikel nicht hilfreich?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Zurück an den Anfang

Verwandte Beiträge