Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

AWS Cloud View

  • Actualización

Disponible para: Business y Enterprise con licencia avanzada

La aplicación AWS Cloud View de Miro te permite generar un diagrama de tu infraestructura de AWS importando los datos desde una cuenta de AWS. 

✏️ (Enterprise) La integración de CloudView está disponible solo con licencias avanzadas. Para obtener más información, consulta Entender las licencias Enterprise.

Hay dos formas de generar este diagrama:

  • Vincular un rol entre cuentas: conecta tu cuenta de AWS con Miro usando un rol entre cuentas y visualiza automáticamente la cuenta de AWS
  • Cargar un archivo JSON generado al ejecutar el script en tu CLI de AWS (Interfaz de Línea de Comandos)

Vincular un rol entre cuentas

Miro utiliza un rol entre cuentas para acceder de forma segura a tu cuenta de AWS. Necesitas crear un rol de solo lectura en tu cuenta de AWS que sea específicamente creado para que Miro acceda a tu cuenta. Luego, puedes usar el ARN de ese rol para conectar a Miro con tu cuenta de AWS.

Usa la aplicación AWS Cloud View siguiendo estos pasos:

  1. Haz clic en el Ícono de Herramientas, Medios e Integraciones (+) en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
  2. Inicia la aplicación desde los resultados de búsqueda.
  3. En el cuadro de diálogo modal, elige la pestaña Vincular un rol cruzado.
    aws-cross-account.png
    Vincular un rol cruzado
  4. Sigue los pasos en el diálogo para configurar un nuevo rol cruzado en tu consola de AWS.
  5. Una vez que el rol esté creado en AWS, ingresa el ARN del rol en el campo ARN del Rol.
    Where to find the ARN field in AWS
    Dónde encontrar el campo ARN en AWS
  6. Dale un nombre a la nueva cuenta de AWS que estás añadiendo.
  7. Haz clic en Agregar e importar.
  8. La cuenta de AWS que has añadido recientemente se mostrará en el siguiente paso donde se listan las cuentas.
    aws-select-accounts.png
    Seleccionar tu cuenta AWS
  9. Selecciona la cuenta que deseas visualizar y haz clic en Siguiente.
  10. Selecciona la(s) región(es) que deseas visualizar. Ten en cuenta que seleccionar múltiples regiones puede hacer más lento el proceso de visualización.
    aws-select-regions.png
    Seleccionar regiones para importar

  11. En la siguiente pantalla, aplica cualquier filtro necesario a tu diagrama, usando ya sea el tipo de recurso o etiquetas. (Ten en cuenta que los filtros se pueden aplicar o editar después de que se haya creado el diagrama a través del menú contextual.)

    💡 Se recomienda encarecidamente usar filtros para reducir el tamaño del diagrama. Un diagrama más pequeño se genera más rápido y es más fácil de usar.

    Puedes aplicar dos tipos de filtros diferentes en este paso:

    1. Recursos: Por ejemplo, selecciona "Instancias EC2" para ver solo las instancias EC2 en esa cuenta de AWS.
    2. Etiquetas: Si tus recursos de AWS están etiquetados, puedes usar el filtro de Etiquetas (par clave-valor) además del filtro de Recursos. Por ejemplo, busca la clave de etiqueta "Propietario" y elige un valor, digamos "CheckoutStream".
  12. Haz clic en Visualizar para crear tu diagrama

El diagrama para la cuenta de AWS se generará.

Example of an AWS infrastructure diagram generated by the Cloud View app

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View

Cargar un archivo JSON

Puedes ejecutar un script en tu CLI de AWS (Interfaz de Línea de Comando) que use permisos de solo lectura para guardar de manera segura los datos de tus recursos en la nube en un archivo JSON. 

Una vez que hayas usado AWS Cloud View para visualizar tu infraestructura de AWS en Miro, puedes editar el diagrama creado, como añadir conexiones, agregar formas u objetos adicionales como notas adhesivas, o usar la aplicación AWS Cost Calculator para ver los costos que incurrirá el nuevo diseño.

Usa la aplicación AWS Cloud View con un archivo JSON siguiendo estos pasos:

  1. Haz clic en el icono de herramientas, medios e integraciones (+) en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View
  2. Inicia la aplicación.
  3. Desde el cuadro de diálogo modal, sigue las instrucciones para configurar el entorno y ejecutar un script en AWS.
    AWS-JSON-adding.png
    Subiendo un archivo JSON

✏️ Necesitarás tener Node.js en tu máquina y configurar el AWS CLI (Interfaz de Línea de Comando) antes de proceder.

  1. Selecciona tu perfil de AWS en tu Terminal.
  2. Copia el comando y ejecútalo en tu Terminal.
    Modal showing where to copy the command for your Terminal
    Ejecutar el comando copiado en tu Terminal
  3. Se generará un archivo JSON que contiene datos sobre tus recursos de AWS.
  4. Sube el archivo JSON en el mismo cuadro de diálogo modal dentro de Miro.
  5. Miro generará una visualización de tu infraestructura de AWS.

aws-example.png

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View

Tenga en cuenta que la aplicación AWS Cloud View, desarrollada por Miro, está en versión beta. Buscamos que los clientes proporcionen comentarios que informen los futuros desarrollos y mejoras de esta experiencia. Por favor, comparta sus opiniones usando este Typeform.

Preguntas frecuentes

Seguridad

¿Cómo mantiene Miro seguro el acceso en Cloud View?

Al crear un nuevo rol de AWS para otorgar acceso a Miro, utilizas el enlace proporcionado en el modal de Cloud View. Este enlace contiene tanto un ID de cuenta como un ID externo. El ID externo se deriva de un ID interno y una clave secreta gestionada por Miro mediante un esquema criptográfico unidireccional. Esto garantiza que cada organización de Miro tenga su propio ID externo distinto y hace imposible que alguien fuera de tu organización reclame tu ID para acceder a tu infraestructura de AWS.

El ID externo es un hash generado utilizando un mecanismo gestionado por AWS y garantiza que las conexiones sean exclusivas para tu organización de Miro.

Asignación de ARN de Rol

Además del ID externo, los usuarios deben asignar el ARN del rol del rol creado para conectarse al entorno de AWS y escanear los recursos. La asignación del ARN del rol es responsabilidad completa del cliente y es gestionada por su administrador de AWS. El administrador decide a quién asignar el ARN del rol, lo que les permite controlar el acceso al rol. El mismo ARN del rol puede ser asignado a varios usuarios de Miro, y cualquier persona asignada tanto al ARN del rol como a la organización de Miro correspondiente puede conectarse al entorno de AWS. Sin embargo, este acceso sigue estrictamente restringido a esa organización específica de Miro validando el ID externo durante cada proceso de autenticación.

Responsabilidades de Seguridad del Cliente

Para mantener la seguridad de tus recursos de AWS al usar Cloud View, por favor ten en cuenta las siguientes responsabilidades:

  • Limitar la membresía de la organización: Cuando otorgues acceso más amplio, es recomendable crear una organización de Miro dedicada en tu cuenta específicamente para la visualización de la nube. Al limitar el número de miembros de la organización, puedes asegurarte de que solo usuarios autorizados específicos tengan acceso a tu información confidencial en la nube.
  • Asignación cuidadosa del ARN del rol: Al otorgar acceso a organizaciones de Miro más grandes, ten cuidado al asignar el ARN del rol creado. Solo asigna el ARN a aquellos que necesiten el acceso. Esta decisión depende de ti, ya que podrías querer proporcionar un acceso más amplio a una organización de Miro pequeña mientras limitas el acceso para una cuenta AWS de prueba con organizaciones de Miro más grandes.

Siguiendo estas prácticas y aprovechando el marco de acceso seguro de Miro, puedes usar Cloud View con confianza para administrar tus recursos de AWS.

¿Quién tendrá acceso a la información de mi infraestructura conectada?
Cuando conectas Miro a tu entorno de AWS usando un ARN de rol, solo tú puedes ver, visualizar y gestionar los datos a través de esa conexión específica. Otros en tu organización de Miro pueden añadir el mismo ARN de rol para establecer sus propias conexiones, si es necesario.
¿Dónde puedo encontrar más información sobre cómo Miro maneja mis datos?
Puedes ver detalles sobre nuestro compromiso con la privacidad y seguridad de los datos (incluyendo los controles y políticas específicas implementadas por nuestros equipos) en el Centro de Confianza de Miro. Para preguntas más detalladas, por favor contacta a tu equipo de cuenta o abre un ticket de soporte.

Vincular un rol entre cuentas

¿Miro ofrece acceso a la API para la creación y actualización programática de diagramas?
Todavía no. Actualmente, Miro no ofrece acceso a la API para la creación o actualización programática de diagramas.
¿Puedo actualizar una cuenta de AWS existente para obtener los datos más recientes?
No, la app AWS Cloud View actualmente no permite actualizar los datos de las cuentas de AWS. Esta funcionalidad será compatible en el futuro.
¿Cuál es el número máximo de recursos que Miro puede manejar en un diagrama?
No existen límites estrictos sobre el número de recursos que pueden visualizarse en un diagrama. Sin embargo, los diagramas con un gran número de recursos pueden tardar más en cargarse y renderizarse.
¿Cuáles son las políticas que sigue Miro para garantizar la seguridad de los datos y contenidos?
Nos importan la privacidad y la seguridad de los datos y tratamos de mantener nuestras prácticas de seguridad alineadas con los estándares de los líderes de la industria. Lee nuestras preguntas frecuentes sobre privacidad y seguridad de datos.
¿Miro permite la versión de diagramas para rastrear cambios en la infraestructura a lo largo del tiempo?
Todavía no. Todos los diagramas renderizados son estáticos. Los usuarios pueden crear nuevos diagramas después de actualizar los datos y colocarlos junto a las versiones anteriores para compararlos.
¿Miro se puede integrar con herramientas de Infrastructure as Code como Terraform o CloudFormation para generar diagramas a partir del código?
Todavía no. Actualmente, Miro solo admite la importación de datos desde AWS.
¿Qué tipos de recursos escanea Miro en este momento?
  1. Consultas Nombradas de Athena
  2. Grupos de Autoescalado
  3. Senderos CloudTrail
  4. Alarmas de métricas de CloudWatch
  5. Flujos de métricas de CloudWatch
  6. Tablas DynamoDB
  7. Instancias EC2
  8. VPC EC2
  9. Puntos finales de EC2 VPC
  10. Subredes EC2
  11. Tablas de rutas EC2
  12. Pasarelas de Internet EC2
  13. Pasarelas NAT EC2
  14. Pasarelas de tránsito EC2
  15. Volúmenes EC2
  16. ACL de red de EC2
  17. Pasarelas VPN EC2
  18. Interfaces de red EC2
  19. Recursos SCE
  20. Sistemas de archivos EFS
  21. Agrupaciones ElastiCache
  22. Equilibradores de carga ELBv2
  23. Grupos destinatarios de ELBv2
  24. Equilibradores de carga ELBv1
  25. Agrupaciones EKS
  26. Funciones Lambda
  27. Agrupaciones Redshift
  28. Instancias RDS
  29. Agrupaciones RDS
  30. Proxies RDS
  31. Ruta 53 Zonas Alojadas
  32. Cubos S3
  33. SNS Topics
  34. SQS Queues
¿Cómo se conecta Miro con mi cuenta de AWS?
Miro se conecta a través de un rol cruzado que tú o tu administrador de AWS crean. Este rol debe apuntar a la cuenta de AWS de Miro y usar un ID externo único que Miro proporciona. Miro almacena y utiliza de forma segura este ID externo para asumir el rol y recuperar los datos. Luego, Miro escanea todas las regiones y recursos a los que puede acceder. Esto te permite ver tu configuración de AWS como diagramas fáciles de entender.
¿Cómo creo el rol de IAM necesario para establecer la conexión entre Miro y AWS?
El rol puede crearse utilizando un enlace dentro del cuadro de diálogo modal de la aplicación de Importación de Datos de la Nube que contiene toda la información necesaria para crear el rol. Los usuarios pueden usar este enlace para crear un nuevo rol directamente o compartirlo con su administrador si no tienen los permisos requeridos.
¿Qué política se requiere para el rol de IAM?
Miro adjunta la política "ReadOnly - job function" al rol. Para un enfoque más restrictivo, puedes adjuntar una política personalizada con permisos específicos. Miro luego escaneará todo a lo que tenga acceso. Miro no necesita ninguna forma de acceso de escritura.
¿Hay costos asociados con el uso de la aplicación?
Miro puede escanear tu infraestructura sin añadir costos extra a tu cuenta de AWS. Ten en cuenta que la obtención de datos requiere realizar solicitudes a tus servicios, lo que utiliza temporalmente cuotas de límite de tasa. Estas cuotas se aplican por minuto, por lo que vuelven a la normalidad una vez que se completa el trabajo de descubrimiento.
¿Cómo puedo ver y eliminar las cuentas de AWS que agregué en Miro?
Puedes ver y eliminar los enlaces a tu cuenta de AWS desde el menú de tres puntos (...) en la pantalla Seleccionar cuenta de AWS. Eliminar el enlace no afecta a tus diagramas existentes en Miro.
¿Puedo compartir la cuenta de AWS que agregué a Miro con otra persona?
No es posible compartir la cuenta a través de la interfaz de usuario en este momento. Pero ten en cuenta que todas las personas dentro de la misma organización pueden agregar el mismo ARN del rol para acceder a los datos si les compartes el ARN del rol. Nadie fuera de tu organización de Miro puede acceder a los datos mediante el ARN del rol.
¿Puedo compartir el diagrama que generé usando la aplicación con mi equipo?
Cuando generas un diagrama en un tablero, está accesible para todos los que tengan acceso a ese tablero. Puedes compartir el tablero con personas específicas.
No tengo acceso para crear el rol cruzado en mi cuenta de AWS. ¿Qué debo hacer?
Es común que no todos en una cuenta de AWS tengan permisos para crear un nuevo rol de IAM. Si esto se aplica a ti, pide a tu administrador de AWS que abra el cuadro de diálogo modal de la aplicación de Importación de Datos de AWS y configure un rol de IAM usando el enlace proporcionado. Tu administrador podría haber creado ya un rol específico con ciertos permisos y solo compartir el ARN de ese rol contigo.
Mi empresa ha configurado algunas alertas que se activan cuando Miro comienza a escanear. ¿Es eso normal?
Para escanear tu infraestructura, Miro envía múltiples solicitudes a varios servicios en tu infraestructura de AWS y esto probablemente es lo que está causando las alertas. Por favor, informa a tu equipo de seguridad sobre esto y pídeles que configuren la alerta de manera que se prevea tal integración.
Cuando comparto un diagrama visualizado con mis colegas, ¿estoy compartiendo solo la visualización o también otros datos?
Cuando visualizas un diagrama de AWS en un tablero, estás creando básicamente un diagrama estático que representa tu infraestructura. Al compartir el tablero no estás compartiendo credenciales ni información de acceso con otros. Sin embargo, es importante ser consciente de con quién estás compartiendo la visualización de la infraestructura.

Carga de JSON

¿Qué necesito instalar para usar esta función?
Necesitarás tener Node.js instalado en tu máquina y configurar el AWS CLI (Interfaz de Línea de Comandos).
¿Qué permisos necesita este script?
El script requiere la política "ReadOnly - job function" (arn:aws:iam::aws:policy/ReadOnlyAccess).

Puedes establecer una política personalizada para el rol y limitar a Miro a recursos o regiones específicas si lo deseas. Por defecto, Miro escanea los recursos mencionados en esta página. Si has establecido una política personalizada, el script solo escaneará dentro del ámbito al que tiene acceso.
¿Dónde puedo revisar el script para entender cómo funciona y qué datos obtiene?
El script es de código abierto, por lo que puedes revisar el mecanismo de descubrimiento, e incluso comentar los recursos que no necesitas emplear.
¿Miro almacena la información del archivo JSON que se carga?
No, por ahora Miro no almacena la información.
¿Cómo afectará el uso de la aplicación AWS Cloud View a mis cuotas de servicio?
Puedes usar la aplicación AWS Cloud View sin incurrir en costos adicionales.

Ejecutar la aplicación sobre tu infraestructura utilizará parte de la cuota de tu servicio durante el tiempo específico en el que la aplicación está escaneando recursos. El escaneo de recursos ocurre cuando enlazas una nueva cuenta de AWS o cuando ejecutas el script en tu AWS CLI para generar la salida en JSON. Es usualmente mejor escanear la infraestructura cuando no hay ya cargas pesadas sobre tu infraestructura.

Alternativamente, puedes reducir la cantidad de solicitudes que realizamos por segundo a un número menor al usar el script de AWS CLI con --call-rate-rps. Por ejemplo, puedes ejecutar el script con --call-rate-rps 1, lo que solo hace una solicitud por segundo a los servicios, asegurando tasas de uso justas.

El script está equipado con una estrategia de retroceso exponencial, lo que significa que reintenta las solicitudes fallidas con retrasos cada vez mayores entre ellas, que es el método estándar sugerido por AWS.
¿Dónde puedo sugerir añadir soporte para un servicio específico que necesito?
Puedes hacer sugerencias sobre añadir soporte para servicios específicos en Github. Una vez allí, haz clic en "Request Cloud Resource/Service Support".
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados