Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

Más información

AWS Cloud View (BETA)

  • Actualización

Disponible para: planes Business, Enterprise y Education

La aplicación AWS Cloud View de Miro te permite generar un diagrama de tu infraestructura de AWS mediante los datos importados de una cuenta de AWS. 

A continuación, se mencionan las dos maneras de generar este diagrama.

  1. Vincular un rol entre cuentas: conecta tu cuenta de AWS con Miro mediante un rol entre cuentas y visualiza de manera automática la cuenta de AWS.
  2. Cargar un archivo JSON generado mediante la ejecución del script en tu interfaz de línea de comandos (CLI, por sus siglas en inglés) de AWS.

Vincular un rol entre cuentas

Miro usa un rol entre cuentas para acceder de forma segura a tu cuenta de AWS. Debes crear un rol solo de lectura (ReadOnly) en tu cuenta de AWS creado específicamente para acceder a tu cuenta desde Miro. A continuación, puedes usar el número de referencia (ARN, por sus siglas en inglés) de ese rol para conectarte desde Miro con tu cuenta de AWS.

Para usar la aplicación AWS Cloud View, sigue estos pasos:

  1. Haz clic en el ícono (+) Herramientas, medios e integraciones en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View
  2. Inicia la aplicación desde los resultados de búsqueda.
  3. En el diálogo modal, elige la pestaña Vincular un rol entre cuentas.
    aws-cross-account.png
    Vincular un rol entre cuentas
  4. Sigue los pasos del diálogo para configurar un nuevo rol entre cuentas en tu consola de AWS.
  5. Una vez que se crea el rol en AWS, ingresa el ARN del rol en el campo ARN del rol.
    Dónde se encuentra el campo ARN en AWS
    Dónde se encuentra el campo ARN en AWS
  6. Indica un nombre para la nueva cuenta de AWS que estás agregando.
  7. Haz clic en Agregar e importar.
  8. La cuenta de AWS que se agregó recientemente se mostrará en el siguiente paso, donde figura una lista de las cuentas.
    aws-select-accounts.png
    Cómo seleccionar tu cuenta de AWS
  9. Selecciona la cuenta que quieres visualizar y haz clic en Siguiente.
  10. Selecciona las regiones que quieres visualizar. Ten en cuenta que, si seleccionas varias regiones, el proceso de visualización podría ser más lento.
    aws-select-regions.png
    Seleccionar regiones para importar

  11. En la siguiente pantalla, aplica los filtros necesarios a tu diagrama. Puedes filtrar por recursos o por etiquetas. (Ten en cuenta que los filtros se pueden aplicar o editar una vez creado el diagrama a través del menú contextual).

    💡 Se recomienda encarecidamente usar filtros para reducir el tamaño del diagrama. Los diagramas pequeños se generan más rápido y son más fáciles de usar.

    Puedes aplicar dos tipos de filtros diferentes en este paso:

    1. Recursos: Por ejemplo, selecciona "Instancias de EC2" para ver solo las instancias de EC2 de esa cuenta de AWS.
    2. Etiquetas: Si tus recursos de AWS están etiquetados, puedes usar el filtro Etiquetas (par de clave y valor) además del filtro Recursos. Por ejemplo, busca la etiqueta con clave "Propietario" y elige un valor, como "CheckoutStream".
  12. Haz clic en Visualizar para crear el diagrama.

Se generará el diagrama para la cuenta de AWS.

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View.

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View

Cómo cargar un archivo JSON

Puedes ejecutar un script en la interfaz de línea de comandos (CLI) de AWS que use permisos solo de lectura para guardar de forma segura los datos de los recursos de la nube en un archivo JSON. 

Después de que hayas utilizado AWS Cloud View para visualizar tu infraestructura de AWS en Miro, puedes editar el diagrama creado, por ejemplo, agregarle conexiones, formas u objetos adicionales, como notas adhesivas, o usar la aplicación Calculadora de costos de AWS para ver los costos en los que se incurrirá con el nuevo diseño.

Para usar la aplicación AWS Cloud View con un archivo JSON, realiza estos pasos:

  1. Haz clic en el ícono (+) Herramientas, medios e integraciones en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
  2. Inicia la aplicación.
  3. En el diálogo modal, sigue las instrucciones para configurar el entorno para que ejecute un script en AWS.
    AWS-JSON-adding.png
    Cómo cargar un archivo JSON

✏️ Antes de continuar, necesitarás tener Node.js en tu equipo y configurar la interfaz de línea de comando (CLI) de AWS.

  1. Selecciona tu perfil de AWS en tu terminal.
  2. Copia el comando y ejecútalo en tu terminal.
    Modal en el que se observa dónde copiar el comando para tu terminal
    Ejecuta el comando copiado en tu terminal
  3. Se generará un archivo JSON con datos sobre tus recursos de AWS.
  4. Carga el archivo JSON en el mismo diálogo de modal de Miro.
  5. Miro generará una visualización de tu infraestructura de AWS.

aws-example.png

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View

Ten en cuenta que la aplicación AWS Cloud View, desarrollada por Miro, es una versión beta. Esperamos que los clientes nos proporcionen comentarios que sirvan de base para futuros avances y mejoras de esta experiencia. Comparte tus comentarios a través de este Typeform.

Preguntas frecuentes

Seguridad

¿Cómo mantiene Miro el acceso seguro en Cloud View?

Al crear un nuevo rol de AWS para otorgar acceso a Miro, utilizas el enlace proporcionado en el modal de Cloud View. Este enlace contiene un ID de cuenta y un ID externo. El ID externo se deriva de un ID interno y de una clave secreta administrada por Miro en un esquema criptográfico unidireccional. Garantiza que cada organización de Miro tenga su propio ID externo único y hace que sea imposible que una persona ajena a tu organización solicite su ID para acceder a su infraestructura de AWS.

El ID externo es un hash generado mediante un mecanismo administrado por AWS y garantiza que las conexiones sean exclusivas de tu organización de Miro.

Asignar ARN de rol

Además del ID externo, los usuarios deben asignar el ARN de rol creado para conectarse al entorno de AWS y explorar los recursos. La asignación del ARN de rol es responsabilidad exclusiva del cliente y es administrada por su admin de AWS. El admin decide a quién asignar el ARN de rol, lo que le permite controlar el acceso al rol. El mismo ARN de rol se puede asignar a varios usuarios de Miro, y cualquier persona asignada tanto al ARN de rol como a la organización de Miro correspondiente se puede conectar al entorno de AWS. Sin embargo, este acceso sigue estando estrictamente limitado a esa organización de Miro específica mediante la validación del ID externo en cada proceso de autenticación.

Responsabilidades de seguridad del cliente

Para mantener la seguridad de tus recursos de AWS cuando usas Cloud View, debes tener en cuenta las siguientes responsabilidades:

  • Límite de membresía de la organización: Si se otorga un acceso más amplio, es recomendable crear una organización de Miro específica en tu cuenta para la visualización de la nube. Al limitar la cantidad de miembros de la organización, puedes asegurarte de que solo usuarios autorizados específicos tengan acceso a tu información confidencial de la nube.
  • Asignación cuidadosa del ARN de rol: Cuando concedas acceso a organizaciones de Miro de mayor tamaño, ten cuidado con la forma en que asignas el ARN de rol creado. Asigna el ARN solo a quienes necesiten acceso. Esta decisión depende de ti, ya que es posible que quieras brindar un acceso más amplio a una organización de Miro pequeña y un acceso limitado para una cuenta de prueba de AWS con organizaciones de Miro de mayor tamaño.

Al seguir estas prácticas y aprovechar el marco de acceso seguro de Miro, puedes usar Cloud View para administrar tus recursos de AWS con confianza.

¿Quién tendrá acceso a mi información de infraestructura conectada?
Cuando conectas Miro a tu entorno de AWS mediante un ARN de rol, solo tú puedes ver, visualizar y administrar los datos a través de esa conexión específica. Otros miembros de tu organización de Miro pueden agregar el mismo ARN de rol para establecer sus propias conexiones, si es necesario.
¿Dónde puedo encontrar más información sobre cómo gestiona Miro mis datos?
Puedes ver detalles sobre nuestro compromiso con la privacidad y seguridad de los datos (incluidos los controles y las políticas específicos implementados por nuestros equipos) en el Centro de confianza de Miro. Si tienes preguntas más específicas, comunícate con el equipo de tu cuenta o abre un ticket de soporte.

Vincular un rol entre cuentas

¿Se ofrece acceso a la API para la creación y actualización de diagramas programáticos en Miro?
Aún no. Por el momento, en Miro no se ofrece acceso a la API para la creación o actualización de diagramas programáticos.
¿Puedo actualizar una cuenta de AWS existente para captar los datos más recientes?
No por el momento, la aplicación AWS Cloud View no permite actualizar los datos de la cuenta de AWS. Esta funcionalidad estará disponible en el futuro.
¿Cuál es la cantidad máxima de recursos que se puede manejar en un diagrama en Miro?
No hay límites estrictos en cuanto a la cantidad de recursos que se pueden visualizar en un diagrama. Sin embargo, los diagramas que tienen una gran cantidad de recursos pueden tardar más en cargarse y procesarse.
¿Cuáles son las políticas que rigen en Miro para garantizar la seguridad de los datos y el contenido?
Nos preocupamos por la privacidad y la seguridad de los datos y nos esforzamos por mantener nuestras prácticas de seguridad a la par de los líderes del sector. Lee nuestras preguntas frecuentes sobre la privacidad y seguridad de los datos.
¿Se pueden crear versiones de diagramas para realizar seguimiento de los cambios de infraestructura con el tiempo en Miro?
Aún no. Todos los diagramas representados son estáticos. Los usuarios pueden crear diagramas nuevos después de actualizar los datos y colocarlos junto a versiones anteriores para compararlos.
¿Se puede integrar Miro con herramientas de infraestructura como código, por ejemplo, Terraform o CloudFormation, para generar diagramas a partir de código?
Aún no. Hasta el momento, en Miro solo se admite la importación de datos de AWS.
¿Qué tipos de recursos escanea Miro por el momento?
  1. Consultas de Athena con nombre
  2. Grupos de autoescalado
  3. Senderos de CloudTrail
  4. Alarmas de métricas en CloudWatch
  5. Flujos de métricas en CloudWatch
  6. Tablas de DynamoDB
  7. Instancias de EC2
  8. Nube privada virtual (VPC) de EC2
  9. Puntos finales en VPC de EC2
  10. Subredes de EC2
  11. Tablas de ruteo de EC2
  12. Puertas de enlace de Internet en EC2
  13. Puertas de enlace del servicio de traducción de direcciones de red (NAT) de EC2
  14. Puertas de enlace de tránsito de EC2
  15. Volúmenes de EC2
  16. Listas de control de acceso (ACL) de red de EC2
  17. Puertas de enlace de VPN de EC2
  18. Interfaces de red de EC2
  19. Recursos de ECS
  20. Sistemas de archivos del sistema de cifrado de archivos (EFS)
  21. Clústeres de ElastiCache
  22. Equilibradores de carga de ELBv2
  23. Grupos de destino de ELBv2
  24. Equilibradores de carga de ELBv1
  25. Clústeres de EKS
  26. Funciones Lambda
  27. Clústeres de Redshift
  28. Instancias de RDS
  29. Clústeres de RDS
  30. Proxies de RDS
  31. Zonas alojadas en Route 53
  32. Depósitos de S3
  33. Temas de SNS
  34. Colas de SQS
¿Cómo es la conexión con mi cuenta de AWS en Miro?
La conexión en Miro se logra a través de un rol entre cuentas que tú o el admin de AWS crea. Este rol debe dirigirse a la cuenta de AWS en Miro y se debe usar una identificación externa única que Miro proporciona. En Miro, se almacena y utiliza esta identificación externa de forma segura para asumir el rol y recuperar los datos. A continuación, en Miro se escanean todas las regiones y los recursos a los que se pueda acceder. Esto te permite ver tu configuración de AWS como diagramas fáciles de entender.
¿Cómo creo el rol de IAM que se necesita para establecer la conexión entre Miro y AWS?
El rol se puede crear mediante un enlace del diálogo modal de la aplicación para importar datos de la nube donde se encuentra toda la información necesaria para crearlo. Los usuarios pueden utilizar este enlace para crear un nuevo rol directamente o compartirlo con su admin si no tienen los permisos necesarios.
¿Qué política se requiere para el rol de IAM?
Miro adjunta la política "ReadOnly - job function" (función de trabajo: solo de lectura) al rol. Si deseas un enfoque más restrictivo, puedes adjuntar una política personalizada con permisos específicos. En Miro, se escaneará todo a lo que se tenga acceso. En Miro, no se necesita ninguna forma de acceso de escritura.
¿El uso de la aplicación tiene algún costo?
En Miro, se puede escanear tu infraestructura sin agregar costos adicionales a tu cuenta de AWS. Ten en cuenta que la captura de datos requiere realizar solicitudes a tus servicios, que actualmente utilizan cuotas con límites de tarifas. Estas cuotas se aplican en función de los minutos, de modo que vuelven a la normalidad una vez que finaliza el trabajo de detección.
¿Cómo puedo ver y eliminar las cuentas de AWS que agregué en Miro?
Puedes ver y eliminar los enlaces a tu cuenta de AWS desde el menú de tres puntos (...) en la pantalla Seleccionar cuenta de AWS. Si eliminas el enlace, no afectará los diagramas que ya tengas en Miro.
¿Puedo compartir la cuenta de AWS que agregué a Miro con otra persona?
No se puede compartir la cuenta a través de la interfaz de usuario en este momento. Pero ten en cuenta que todas las personas de la misma organización pueden agregar el mismo número de referencia (ARN) de rol para acceder a los datos si compartes el ARN de rol con ellos. Nadie ajeno a la organización de Miro puede acceder a los datos a través del ARN de rol.
¿Puedo compartir el diagrama que generé mediante la aplicación con mi equipo?
Cuando creas un diagrama en un tablero, quedará disponible para todos los que tengan acceso a él. Puedes compartir el tablero con ciertas personas específicas.
No tengo acceso en mi cuenta de AWS para crear el rol entre cuentas. ¿Qué debo hacer?
Es normal que no todos en una cuenta de AWS tengan permiso para crear un nuevo rol de IAM. Si este es tu caso, solicita a tu admin de AWS que abra el diálogo modal de la aplicación para importar datos en AWS y configura un rol de IAM con el enlace provisto. Es posible que tu admin ya haya creado un rol específico con ciertos permisos y que solo comparta el ARN de ese rol contigo.
Mi empresa estableció ciertas alertas que se activan cuando comienza el escaneo en Miro. ¿Es normal?
Para escanear tu infraestructura, en Miro se envían varias solicitudes a diversos servicios en tu infraestructura de AWS y es probable que esté causando las alertas. Infórmalo al equipo de seguridad y pídele que configure la alerta de manera que se prevea que exista dicha integración.
Cuando comparto un diagrama visualizado con mis colegas, ¿estoy compartiendo solo la visualización o también otros datos?
Cuando visualizas un diagrama de AWS en un tablero, básicamente estás creando un diagrama estático que representa tu infraestructura. Cuando compartes el tablero, no estás compartiendo ninguna credencial ni información de acceso con los demás. No obstante, es importante que sepas con quién estás compartiendo la visualización de la infraestructura.

Cargar JSON

¿Qué necesito instalar para usar esta función?
Necesitarás instalar Node.js en tu equipo y configurar la interfaz de línea de comandos (CLI) de AWS.
¿Qué permisos necesita este script?
El script requiere la política "ReadOnly - job function" (función de trabajo: solo de lectura) (arn:aws:iam::aws:policy/ReadOnlyAccess).

Puedes establecer una política personalizada para el rol y limitar el uso de Miro para ciertos recursos o regiones si lo deseas. En Miro, se escanean los recursos que se mencionan en esta página de forma predeterminada. Si estableciste una política personalizada, el escaneo que se realice a través del script será dentro del alcance al que se tenga acceso.
¿Dónde puedo revisar el script para comprender cómo funciona y qué datos obtiene?
El script es de código abierto, por lo que puedes revisar el mecanismo de detección e incluso comentar los recursos que no necesitas implementar.
¿Almacena Miro la información en el archivo JSON que se carga?
No, por el momento, en Miro no se almacena la información.
¿Cómo afectará el uso de la aplicación AWS Cloud View en mis cuotas de servicio?
Puedes usar la aplicación AWS Cloud View sin incurrir en costos adicionales.

Cuando ejecutes la aplicación en lo que respecta a tu infraestructura, utilizaremos una cuota de tus servicios por un período específico cuando se realice el escaneo de recursos en la aplicación. El escaneo de recursos se realiza cuando vinculas una nueva cuenta de AWS o cuando ejecutas el script en tu interfaz de línea de comandos (CLI) de AWS para generar el resultado de JSON. Por lo general, es mejor escanear la infraestructura cuando todavía no tiene cargas pesadas.

También puedes reducir la cantidad de solicitudes que hacemos por segundo a una cantidad menor si usas el script de CLI de AWS por medio de --call-rate-rps. Por ejemplo, puedes ejecutar el script con --call-rate-rps 1, que solo realiza una solicitud por segundo a los servicios, lo que garantiza tarifas de uso razonables.

El script está equipado con una estrategia de retroceso exponencial, lo que significa que reintenta las solicitudes fallidas con retrasos cada vez mayores. Este es el método estándar sugerido por AWS.
¿Dónde puedo sugerir que se agregue soporte para un servicio específico que necesito?
Puedes hacer sugerencias para agregar soporte para servicios específicos en Github. Una vez allí, haz clic en "Request Cloud Resource/Service Support" (Solicitar soporte para servicios/recursos en la nube).
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados