Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

AWS Cloud View (BETA)

  • Actualización

Disponible para: planes Business y Enterprise

La app AWS Cloud View de Miro te permite generar un diagrama de tu infraestructura de AWS importando los datos de una cuenta de AWS. 

Hay dos maneras de generar este diagrama:

  1. Vincular un rol entre cuentas: conecta tu cuenta de AWS con Miro usando un rol entre cuentas y visualiza automáticamente la cuenta de AWS
  2. Subir un archivo JSON generado al ejecutar el script en tu CLI de AWS (Interfaz de Línea de Comandos)

Vincular un rol entre cuentas

Miro utiliza un rol cross-account para acceder de forma segura a tu cuenta de AWS. Necesitas crear un rol de solo lectura en tu cuenta de AWS que esté específicamente creado para que Miro acceda a tu cuenta. Luego, puedes usar el ARN de ese rol para conectar Miro con tu cuenta de AWS.

Usa la app AWS Cloud View siguiendo estos pasos:

  1. Haz clic en el Icono de Herramientas, Medios e Integraciones (+) en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
  2. Lanza la aplicación desde los resultados de búsqueda.
  3. Desde el cuadro de diálogo modal, elige la pestaña Vincular un rol cross-account.
    aws-cross-account.png
    Vincular un rol cross-account
  4. Sigue los pasos en el diálogo para configurar un nuevo rol de cuenta cruzada en tu consola de AWS.
  5. Una vez creado el rol en AWS, introduce el ARN del rol en el campo Role ARN.
    Where to find the ARN field in AWS
    Dónde encontrar el campo ARN en AWS
  6. Asigna un nombre a la nueva cuenta de AWS que estás añadiendo.
  7. Haz clic en Agregar e importar.
  8. La cuenta de AWS añadida recientemente se mostrará en el siguiente paso donde se enumeran las cuentas.
    aws-select-accounts.png
    Seleccionando tu cuenta de AWS
  9. Selecciona la cuenta que quieres visualizar y haz clic en Siguiente.
  10. Selecciona la(s) región(es) que deseas visualizar. Ten en cuenta que seleccionar múltiples regiones puede ralentizar el proceso de visualización.
    aws-select-regions.png
    Selecciona regiones para importar

  11. En la próxima pantalla, aplica los filtros que necesites a tu diagrama, utilizando ya sea el tipo de recurso o etiquetas. (Ten en cuenta que los filtros se pueden aplicar o editar después de que se haya creado el diagrama mediante el menú contextual.)

    💡 Se recomienda encarecidamente usar filtros para reducir el tamaño del diagrama. Un diagrama más pequeño se genera más rápido y es más fácil de usar.

    Puedes aplicar dos tipos diferentes de filtros en este paso:

    1. Recursos: Por ejemplo, selecciona "Instancias EC2" para ver únicamente las instancias EC2 en esa cuenta de AWS.
    2. Etiquetas: Si tus recursos de AWS están etiquetados, puedes usar el filtro de Etiquetas (par clave y valor) además del filtro de Recursos. Por ejemplo, busca la clave de etiqueta "Propietario" y elige un valor, digamos "CheckoutStream".
  12. Haz clic en Visualizar para crear tu diagrama

El diagrama para la cuenta de AWS será generado.

Example of an AWS infrastructure diagram generated by the Cloud View app

Ejemplo de un diagrama de infraestructura de AWS generado por la app Cloud View

Cargar un archivo JSON

Puedes ejecutar un script en tu AWS CLI (Interfaz de Línea de Comandos) que use permisos de solo lectura para guardar de manera segura los datos de tus recursos en la nube en un archivo JSON. 

Una vez que hayas usado AWS Cloud View para visualizar tu infraestructura de AWS en Miro, puedes hacer ediciones al diagrama creado, como añadir conexiones, formas adicionales u objetos como notas adhesivas, o usar la app AWS Cost Calculator para ver los costos que la nueva configuración implicará.

Utiliza la aplicación AWS Cloud View con un archivo JSON siguiendo estos pasos:

  1. Haz clic en el Icono de Herramientas, Medios e Integraciones (+) en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View
  2. Inicia la aplicación.
  3. Desde el cuadro de diálogo modal, sigue las instrucciones para configurar el entorno para ejecutar un script en AWS.
    AWS-JSON-adding.png
    Subiendo un archivo JSON

✏️ Necesitarás Node.js en tu máquina y tener configurado el AWS CLI (Interfaz de Línea de Comandos) antes de proceder.

  1. Selecciona tu perfil de AWS en tu Terminal.
  2. Copia el comando y ejecútalo en tu Terminal.
    Modal showing where to copy the command for your Terminal
    Ejecuta el comando copiado en tu Terminal
  3. Se generará un archivo JSON que contiene datos sobre tus recursos de AWS.
  4. Sube el archivo JSON en el mismo cuadro de diálogo modal dentro de Miro.
  5. Miro generará una visualización de tu infraestructura de AWS.

aws-example.png

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View

Tenga en cuenta que la aplicación de AWS Cloud View, desarrollada por Miro, está en versión beta. Estamos buscando clientes que puedan proporcionar comentarios que informarán desarrollos e mejoras futuras de esta experiencia. Por favor, comparta sus opiniones utilizando este Typeform.

Preguntas frecuentes

Seguridad

¿Cómo mantiene Miro el acceso seguro en Cloud View?

Al crear un nuevo rol de AWS para otorgar acceso a Miro, usas el enlace proporcionado en el modal de Cloud View. Este enlace contiene tanto un ID de Cuenta como un ID Externo. El ID Externo se deriva de un ID interno y una clave secreta gestionada por Miro en un esquema criptográfico unidireccional. Esto asegura que cada organización de Miro tenga su propio ID Externo distintivo, lo que hace imposible que alguien fuera de tu organización reclame tu ID para acceder a tu infraestructura de AWS.

El ID Externo es un hash generado utilizando un mecanismo gestionado por AWS y garantiza que las conexiones sean exclusivas para tu organización de Miro.

Asignación de ARNs de Rol

Además del ID externo, los usuarios deben asignar el Role ARN del rol creado para conectarse al entorno de AWS y escanear recursos. Asignar el Role ARN es completamente responsabilidad del cliente y es gestionado por su administrador de AWS. El administrador decide a quién asignar el Role ARN, permitiéndole controlar el acceso al rol. El mismo Role ARN puede ser asignado a varios usuarios de Miro, y cualquiera asignado tanto al Role ARN como a la organización de Miro correspondiente puede conectarse al entorno de AWS. Sin embargo, este acceso sigue estando estrictamente restringido a esa organización específica de Miro mediante la validación del ID externo durante cada proceso de autenticación.

Responsabilidades de seguridad del cliente

Para mantener la seguridad de tus recursos de AWS al utilizar Cloud View, ten en cuenta las siguientes responsabilidades:

  • Limitación de los Miembros de la Organización: Al otorgar acceso más amplio, es recomendable crear una organización dedicada de Miro en tu cuenta específicamente para la visualización de la nube. Al limitar el número de miembros de la organización, puedes asegurarte de que sólo usuarios autorizados específicos tengan acceso a tu información sensible en la nube.
  • Asignación Cuidadosa del ARN de Rol: Al otorgar acceso a organizaciones de Miro más grandes, ten cuidado con cómo asignas el ARN del rol creado. Solo asigna el ARN a aquellos que necesiten el acceso. Esta decisión depende de ti, ya que podrías querer proporcionar acceso más amplio a una pequeña organización de Miro mientras limitas el acceso para una cuenta de AWS de prueba con organizaciones de Miro más grandes.

Siguiendo estas prácticas y aprovechando el marco de acceso seguro de Miro, puedes usar Cloud View con confianza para gestionar tus recursos de AWS.

¿Quién tendrá acceso a la información de mi infraestructura conectada?
Cuando conectas Miro a tu entorno AWS usando un ARN de rol, solo tú puedes ver, visualizar y gestionar los datos a través de esa conexión específica. Otros en tu organización de Miro pueden utilizar el mismo ARN de rol para establecer sus propias conexiones, si lo necesitan.
¿Dónde puedo encontrar más información sobre cómo Miro maneja mis datos?
Puedes ver detalles sobre nuestro compromiso con la privacidad y seguridad de los datos (incluidos los controles y políticas específicos implementados por nuestros equipos) en el Trust Center de Miro. Para preguntas más detalladas, por favor contacta a tu equipo de cuenta o levanta un ticket de soporte.

Vincular un rol entre cuentas

¿Ofrece Miro acceso a API para la creación y actualización programática de diagramas?
Todavía no. Actualmente, Miro no ofrece acceso a una API para la creación o actualización programática de diagramas.
¿Puedo actualizar una cuenta de AWS existente para obtener los datos más recientes?
No, la aplicación de AWS Cloud View actualmente no permite actualizar los datos de la cuenta de AWS. Esta funcionalidad estará disponible en el futuro.
¿Cuál es el número máximo de recursos que Miro puede manejar en un diagrama?
No hay límites estrictos en la cantidad de recursos que se pueden visualizar en un diagrama. Sin embargo, los diagramas con un gran número de recursos pueden tardar más en cargarse y renderizarse.
¿Cuáles son las políticas que sigue Miro para garantizar la seguridad de los datos y el contenido?
Nos importan la privacidad y la seguridad de los datos y tratamos de mantener nuestras prácticas de seguridad alineadas con los estándares de los líderes de la industria. Lee nuestras preguntas frecuentes sobre privacidad y seguridad de los datos.
¿Miro admite versionado de diagramas para rastrear cambios en la infraestructura a lo largo del tiempo?
Todavía no. Todos los diagramas renderizados son estáticos. Los usuarios pueden crear nuevos diagramas después de actualizar los datos y colocarlos junto a las versiones anteriores para hacer comparaciones.
¿Puede Miro integrarse con herramientas de infraestructura como código como Terraform o CloudFormation para generar diagramas a partir de código?
Todavía no. Actualmente, Miro solo admite la importación de datos desde AWS.
¿Qué tipos de recursos escanea Miro en este momento?
  1. Consultas Nombradas de Athena
  2. Grupos de Autoescalado
  3. Senderos CloudTrail
  4. Alarmas de Métricas de CloudWatch
  5. Flujos de Métricas de CloudWatch
  6. Tablas DynamoDB
  7. Instancias EC2
  8. VPC EC2
  9. Puntos finales de EC2 VPC
  10. Subredes EC2
  11. Tablas de Rutas EC2
  12. Pasarelas de Internet EC2
  13. Pasarelas NAT EC2
  14. Pasarelas de Tránsito EC2
  15. Volúmenes EC2
  16. ACL de Red de EC2
  17. Pasarelas VPN EC2
  18. Interfaces de Red EC2
  19. Recursos SCE
  20. Sistemas de Archivos EFS
  21. Agrupaciones ElastiCache
  22. Equilibradores de Carga ELBv2
  23. Grupos Destinatarios de ELBv2
  24. Equilibradores de Carga ELBv1
  25. Agrupaciones EKS
  26. Funciones Lambda
  27. Agrupaciones Redshift
  28. Instancias RDS
  29. Agrupaciones RDS
  30. Proxies RDS
  31. Ruta 53 Zonas Alojadas
  32. Cubos S3
  33. SNS Temas
  34. SQS Colas
¿Cómo se conecta Miro con mi cuenta de AWS?
Miro se conecta a través de un rol de cuenta cruzada que tú o tu administrador de AWS crean. Este rol debe estar dirigido a la cuenta de AWS de Miro y usar un ID externo único que Miro proporciona. Miro almacena de manera segura y usa este ID externo para asumir el rol y recuperar los datos. Después, Miro escanea todas las regiones y recursos a los que puede acceder. Esto te permite ver tu configuración de AWS en diagramas fáciles de entender.
¿Cómo creo el rol IAM necesario para establecer la conexión entre Miro y AWS?
El rol se puede crear usando un enlace dentro del cuadro de diálogo modal de la aplicación de Importación de Datos en la Nube que contiene toda la información necesaria para crear el rol. Los usuarios pueden usar este enlace para crear un nuevo rol directamente o compartirlo con su administrador si no tienen los permisos necesarios.
¿Qué política se requiere para el rol IAM?
Miro adjunta la política "ReadOnly - job function" al rol. Para un enfoque más restrictivo, puedes adjuntar una política personalizada con permisos específicos. Miro escaneará todo aquello a lo que tiene acceso. Miro no necesita ningún tipo de acceso de escritura.
¿Hay algún costo asociado con usar la aplicación?
Miro puede escanear tu infraestructura sin agregar costos extra a tu cuenta de AWS. Ten en cuenta que obtener datos requiere hacer solicitudes a tus servicios, lo cual usa temporalmente cuotas de límite de tasa. Estas cuotas se aplican de forma mensual, por lo que vuelven a la normalidad una vez que se completa el trabajo de descubrimiento.
¿Cómo puedo ver y eliminar las cuentas de AWS que agregué en Miro?
Puedes ver y eliminar los enlaces a tu cuenta de AWS desde el menú de tres puntos (...) en la pantalla Seleccionar cuenta de AWS. Eliminar el enlace no afecta tus diagramas existentes en Miro.
¿Puedo compartir la cuenta de AWS que añadí a Miro con alguien más?
No es posible compartir la cuenta a través de la interfaz de usuario en este momento. Pero ten en cuenta que todas las personas dentro de la misma organización pueden agregar el mismo Role ARN para acceder a los datos si compartes el Role ARN con ellas. Nadie fuera de tu organización de Miro puede acceder a los datos a través del Role ARN.
¿Puedo compartir el diagrama que generé usando la aplicación con mi equipo?
Cuando generas un diagrama en un tablero, es accesible para todos los que tienen acceso a ese tablero. Puedes compartir el tablero con personas específicas.
No tengo acceso para crear el rol de cuenta cruzada en mi cuenta de AWS. ¿Qué debo hacer?
Es común que no todas las personas en una cuenta de AWS tengan permiso para crear un nuevo rol de IAM. Si este es tu caso, pídele a tu administrador de AWS que abra el cuadro de diálogo modal de la aplicación AWS Data Import y configure un rol de IAM usando el enlace proporcionado. Es posible que tu administrador ya haya creado un rol específico con ciertos permisos y solo comparta contigo el ARN de ese rol.
¿Mi empresa ha establecido algunas alertas que se activan cuando Miro comienza a escanear? ¿Es eso normal?
Para escanear tu infraestructura, Miro envía múltiples solicitudes a diversos servicios de tu infraestructura AWS y esto probablemente es lo que está causando las alertas. Por favor, informa de esto a tu equipo de seguridad y pídele que configure la alerta de forma que se espere dicha integración.
Cuando comparto un diagrama visualizado con mis colegas, ¿estoy compartiendo solo la visualización o también otros datos?
Al visualizar un diagrama de AWS en un tablero, básicamente estás creando un diagrama estático que representa tu infraestructura. Al compartir el tablero, no estás compartiendo credenciales ni información de acceso con otros. Sin embargo, es importante estar consciente de con quién compartes la visualización de la infraestructura.

Carga de JSON

¿Qué necesito instalar para usar esta función?
Necesitarás tener instalado Node.js en tu equipo y configurar la AWS CLI (Interfaz de Línea de Comando de AWS).
¿Qué permisos necesita este script?
El script requiere la política de función "ReadOnly - job function" (arn:aws:iam::aws:policy/ReadOnlyAccess).

Puedes establecer una política personalizada para el rol y limitar Miro a recursos o regiones específicas si lo deseas. Miro escanea los recursos mencionados en esta página por defecto. Si has establecido una política personalizada, el script solo escaneará dentro del ámbito al que tenga acceso.
¿Dónde puedo revisar el script para entender cómo funciona y qué datos recopila?
El script es de código abierto, por lo que puedes revisar el mecanismo de descubrimiento e incluso comentar los recursos que no necesites usar.
¿Miro almacena la información en el archivo JSON que se carga?
No, por el momento Miro no almacena la información.
¿Cómo afectará el uso de la aplicación AWS Cloud View mis cuotas de servicio?
Puedes usar la aplicación AWS Cloud View sin incurrir en costos adicionales.

El uso de la aplicación contra tu infraestructura utilizará parte de la cuota de tu servicio durante el tiempo específico en que la aplicación está escaneando recursos. El escaneo de recursos ocurre cuando vinculas una nueva cuenta de AWS o cuando ejecutas el script en tu AWS CLI para generar la salida JSON. Generalmente es mejor escanear la infraestructura cuando ésta no está ya bajo cargas pesadas.

Como alternativa, puedes reducir la cantidad de solicitudes que hacemos por segundo a un número menor al usar el script AWS CLI usando --call-rate-rps. Por ejemplo, podrías ejecutar el script con --call-rate-rps 1, el cual solo hace una solicitud por segundo a los servicios, asegurando tasas de uso justo.

El script está equipado con una estrategia de retraso exponencial, lo que significa que reintenta las solicitudes fallidas con retrasos cada vez mayores entre ellas, que es el método estándar sugerido por AWS.
¿Dónde puedo sugerir la adición de soporte para un servicio específico que necesito?
Puedes hacer sugerencias sobre la adición de soporte para servicios específicos en Github. Una vez allí, haz clic en "Request Cloud Resource/Service Support".
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados