Disponible para: planes Business, Enterprise y Education
La aplicación AWS Cloud View de Miro te permite generar un diagrama de tu infraestructura de AWS mediante los datos importados de una cuenta de AWS.
A continuación, se mencionan las dos maneras de generar este diagrama.
-
Vincular un rol entre cuentas: conecta tu cuenta de AWS con Miro mediante un rol entre cuentas y visualiza de manera automática la cuenta de AWS.
-
Cargar un archivo JSON generado mediante la ejecución del script en tu interfaz de línea de comandos (CLI, por sus siglas en inglés) de AWS.
Vincular un rol entre cuentas
Miro usa un rol entre cuentas para acceder de forma segura a tu cuenta de AWS. Debes crear un rol solo de lectura (ReadOnly) en tu cuenta de AWS creado específicamente para acceder a tu cuenta desde Miro. A continuación, puedes usar el número de referencia (ARN, por sus siglas en inglés) de ese rol para conectarte desde Miro con tu cuenta de AWS.
Para usar la aplicación AWS Cloud View, sigue estos pasos:
- Haz clic en el ícono (+) Herramientas, medios e integraciones en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
- Inicia la aplicación desde los resultados de búsqueda.
- En el diálogo modal, elige la pestaña Vincular un rol entre cuentas.
Vincular un rol entre cuentas
- Sigue los pasos del diálogo para configurar un nuevo rol entre cuentas en tu consola de AWS.
- Una vez que se crea el rol en AWS, ingresa el ARN del rol en el campo ARN del rol.
Dónde se encuentra el campo ARN en AWS
- Indica un nombre para la nueva cuenta de AWS que estás agregando.
- Haz clic en Agregar e importar.
- La cuenta de AWS que se agregó recientemente se mostrará en el siguiente paso, donde figura una lista de las cuentas.
Cómo seleccionar tu cuenta de AWS
-
Selecciona la cuenta que quieres visualizar y haz clic en Siguiente.
-
Selecciona las regiones que quieres visualizar y haz clic en Visualizar. Ten en cuenta que, si seleccionas varias regiones, el proceso de visualización podría ser más lento.
Seleccionar regiones para importar
Se generará el diagrama para la cuenta de AWS.
Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View
Cómo cargar un archivo JSON
Puedes ejecutar un script en la interfaz de línea de comandos (CLI) de AWS que use permisos solo de lectura para guardar de forma segura los datos de los recursos de la nube en un archivo JSON.
Después de que hayas utilizado AWS Cloud View para visualizar tu infraestructura de AWS en Miro, puedes editar el diagrama creado, por ejemplo, agregarle conexiones, formas u objetos adicionales, como notas adhesivas, o usar la aplicación Calculadora de costos de AWS para ver los costos en los que se incurrirá con el nuevo diseño.
Para usar la aplicación AWS Cloud View con un archivo JSON, realiza estos pasos:
- Haz clic en el ícono (+) Herramientas, medios e integraciones en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
- Inicia la aplicación.
- En el diálogo modal, sigue las instrucciones para configurar el entorno para que ejecute un script en AWS.
Cómo cargar un archivo JSON
✏️ Antes de continuar, necesitarás tener Node.js en tu equipo y configurar la interfaz de línea de comando (CLI) de AWS.
- Selecciona tu perfil de AWS en tu terminal.
- Copia el comando y ejecútalo en tu terminal.
Ejecuta el comando copiado en tu terminal
- Se generará un archivo JSON con datos sobre tus recursos de AWS.
-
Carga el archivo JSON en el mismo diálogo de modal de Miro.
- Miro generará una visualización de tu infraestructura de AWS.
Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View
Ten en cuenta que la aplicación AWS Cloud View, desarrollada por Miro, es una versión beta. Esperamos que los clientes nos proporcionen comentarios que sirvan de base para futuros avances y mejoras de esta experiencia. Comparte tus comentarios a través de este Typeform.
Preguntas frecuentes
Vincular un rol entre cuentas
¿Se ofrece acceso a la API para la creación y actualización de diagramas programáticos en Miro?
Aún no. Por el momento, en Miro no se ofrece acceso a la API para la creación o actualización de diagramas programáticos.
¿Puedo actualizar una cuenta de AWS existente para captar los datos más recientes?
No por el momento, la aplicación AWS Cloud View no permite actualizar los datos de la cuenta de AWS. Esta funcionalidad estará disponible en el futuro.
¿Cuál es la cantidad máxima de recursos que se puede manejar en un diagrama en Miro?
No hay límites estrictos en cuanto a la cantidad de recursos que se pueden visualizar en un diagrama. Sin embargo, los diagramas que tienen una gran cantidad de recursos pueden tardar más en cargarse y procesarse.
¿Cuáles son las políticas que rigen en Miro para garantizar la seguridad de los datos y el contenido?
Nos preocupamos por la privacidad y la seguridad de los datos y nos esforzamos por mantener nuestras prácticas de seguridad a la par de los líderes del sector. Lee nuestras
preguntas frecuentes sobre la privacidad y seguridad de los datos.
¿Se pueden crear versiones de diagramas para realizar seguimiento de los cambios de infraestructura con el tiempo en Miro?
Aún no. Todos los diagramas representados son estáticos. Los usuarios pueden crear diagramas nuevos después de actualizar los datos y colocarlos junto a versiones anteriores para compararlos.
¿Se puede integrar Miro con herramientas de infraestructura como código, por ejemplo, Terraform o CloudFormation, para generar diagramas a partir de código?
Aún no. Hasta el momento, en Miro solo se admite la importación de datos de AWS.
¿Qué tipos de recursos escanea Miro por el momento?
- Consultas de Athena con nombre
- Grupos de autoescalado
- Senderos de CloudTrail
- Alarmas de métricas en CloudWatch
- Flujos de métricas en CloudWatch
- Tablas de DynamoDB
- Instancias de EC2
- Nube privada virtual (VPC) de EC2
- Puntos finales en VPC de EC2
- Subredes de EC2
- Tablas de ruteo de EC2
- Puertas de enlace de Internet en EC2
- Puertas de enlace del servicio de traducción de direcciones de red (NAT) de EC2
- Puertas de enlace de tránsito de EC2
- Volúmenes de EC2
- Listas de control de acceso (ACL) de red de EC2
- Puertas de enlace de VPN de EC2
- Interfaces de red de EC2
- Recursos de ECS
- Sistemas de archivos del sistema de cifrado de archivos (EFS)
- Clústeres de ElastiCache
- Equilibradores de carga de ELBv2
- Grupos de destino de ELBv2
- Equilibradores de carga de ELBv1
- Clústeres de EKS
- Funciones Lambda
- Clústeres de Redshift
- Instancias de RDS
- Clústeres de RDS
- Proxies de RDS
- Zonas alojadas en Route 53
- Depósitos de S3
- Temas de SNS
- Colas de SQS
¿Cómo es la conexión con mi cuenta de AWS en Miro?
La conexión en Miro se logra a través de un rol entre cuentas que tú o el admin de AWS crea. Este rol debe dirigirse a la cuenta de AWS en Miro y se debe usar una identificación externa única que Miro proporciona. En Miro, se almacena y utiliza esta identificación externa de forma segura para asumir el rol y recuperar los datos. A continuación, en Miro se escanean todas las regiones y los recursos a los que se pueda acceder. Esto te permite ver tu configuración de AWS como diagramas fáciles de entender.
¿Cómo creo el rol de IAM que se necesita para establecer la conexión entre Miro y AWS?
El rol se puede crear mediante un enlace del diálogo modal de la aplicación para importar datos de la nube donde se encuentra toda la información necesaria para crearlo. Los usuarios pueden utilizar este enlace para crear un nuevo rol directamente o compartirlo con su admin si no tienen los permisos necesarios.
¿Qué política se requiere para el rol de IAM?
Miro adjunta la política "ReadOnly - job function" (función de trabajo: solo de lectura) al rol. Si deseas un enfoque más restrictivo, puedes adjuntar una política personalizada con permisos específicos. En Miro, se escaneará todo a lo que se tenga acceso. En Miro, no se necesita ninguna forma de acceso de escritura.
¿El uso de la aplicación tiene algún costo?
En Miro, se puede escanear tu infraestructura sin agregar costos adicionales a tu cuenta de AWS. Ten en cuenta que la captura de datos requiere realizar solicitudes a tus servicios, que actualmente utilizan cuotas con límites de tarifas. Estas cuotas se aplican en función de los minutos, de modo que vuelven a la normalidad una vez que finaliza el trabajo de detección.
¿Cómo puedo ver y eliminar las cuentas de AWS que agregué en Miro?
Puedes ver y eliminar los enlaces a tu cuenta de AWS desde el menú de tres puntos (...) en la pantalla Seleccionar cuenta de AWS. Si eliminas el enlace, no afectará los diagramas que ya tengas en Miro.
¿Puedo compartir la cuenta de AWS que agregué a Miro con otra persona?
No se puede compartir la cuenta a través de la interfaz de usuario en este momento. Pero ten en cuenta que todas las personas de la misma organización pueden agregar el mismo número de referencia (ARN) de rol para acceder a los datos si compartes el ARN de rol con ellos. Nadie ajeno a la organización de Miro puede acceder a los datos a través del ARN de rol.
¿Puedo compartir el diagrama que generé mediante la aplicación con mi equipo?
Cuando creas un diagrama en un tablero, quedará disponible para todos los que tengan acceso a él. Puedes compartir el tablero con ciertas personas específicas.
No tengo acceso en mi cuenta de AWS para crear el rol entre cuentas. ¿Qué debo hacer?
Es normal que no todos en una cuenta de AWS tengan permiso para crear un nuevo rol de IAM. Si este es tu caso, solicita a tu admin de AWS que abra el diálogo modal de la aplicación para importar datos en AWS y configura un rol de IAM con el enlace provisto. Es posible que tu admin ya haya creado un rol específico con ciertos permisos y que solo comparta el ARN de ese rol contigo.
Mi empresa estableció ciertas alertas que se activan cuando comienza el escaneo en Miro. ¿Es normal?
Para escanear tu infraestructura, en Miro se envían varias solicitudes a diversos servicios en tu infraestructura de AWS y es probable que esté causando las alertas. Infórmalo al equipo de seguridad y pídele que configure la alerta de manera que se prevea que exista dicha integración.
Cuando comparto un diagrama visualizado con mis colegas, ¿estoy compartiendo solo la visualización o también otros datos?
Cuando visualizas un diagrama de AWS en un tablero, básicamente estás creando un diagrama estático que representa tu infraestructura. Cuando compartes el tablero, no estás compartiendo ninguna credencial ni información de acceso con los demás. No obstante, es importante que sepas con quién estás compartiendo la visualización de la infraestructura.
Cargar JSON
¿Qué necesito instalar para usar esta función?
Necesitarás instalar Node.js en tu equipo y configurar la interfaz de línea de comandos (CLI) de AWS.
¿Qué permisos necesita este script?
El script requiere la política "ReadOnly - job function" (función de trabajo: solo de lectura) (arn:aws:iam::aws:policy/ReadOnlyAccess).
Puedes establecer una política personalizada para el rol y limitar el uso de Miro para ciertos recursos o regiones si lo deseas. En Miro, se escanean los recursos que se mencionan en esta página de forma predeterminada. Si estableciste una política personalizada, el escaneo que se realice a través del script será dentro del alcance al que se tenga acceso.
¿Dónde puedo revisar el script para comprender cómo funciona y qué datos obtiene?
El script es de código abierto, por lo que puedes revisar el mecanismo de detección e incluso comentar los recursos que no necesitas implementar.
¿Almacena Miro la información en el archivo JSON que se carga?
No, por el momento, en Miro no se almacena la información.
¿Cómo afectará el uso de la aplicación AWS Cloud View en mis cuotas de servicio?
Puedes usar la aplicación AWS Cloud View sin incurrir en costos adicionales.
Cuando ejecutes la aplicación en lo que respecta a tu infraestructura, utilizaremos una cuota de tus servicios por un período específico cuando se realice el escaneo de recursos en la aplicación. El escaneo de recursos se realiza cuando vinculas una nueva cuenta de AWS o cuando ejecutas el script en tu interfaz de línea de comandos (CLI) de AWS para generar el resultado de JSON. Por lo general, es mejor escanear la infraestructura cuando todavía no tiene cargas pesadas.
También puedes reducir la cantidad de solicitudes que hacemos por segundo a una cantidad menor si usas el script de CLI de AWS por medio de --call-rate-rps. Por ejemplo, puedes ejecutar el script con --call-rate-rps 1, que solo realiza una solicitud por segundo a los servicios, lo que garantiza tarifas de uso razonables.
El script está equipado con una estrategia de retroceso exponencial, lo que significa que reintenta las solicitudes fallidas con retrasos cada vez mayores. Este es el método estándar sugerido por AWS.
¿Dónde puedo sugerir que se agregue soporte para un servicio específico que necesito?
Puedes hacer sugerencias para agregar soporte para servicios específicos en Github. Una vez allí, haz clic en "Request Cloud Resource/Service Support" (Solicitar soporte para servicios/recursos en la nube).