Deutsch English (US) Français 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Artículos en esta sección

AWS Cloud View

  • Actualización

Disponible para: Business y Enterprise con licencia Avanzada

La app AWS Cloud View de Miro te permite generar un diagrama de tu infraestructura de AWS importando datos desde una cuenta de AWS. 

✏️ (Enterprise) La integración de CloudView está disponible solo con licencias Avanzadas. Para más información, consulta Comprender las licencias Enterprise.

Hay dos maneras de generar este diagrama:

  • Vincular un rol entre cuentas: conecta tu cuenta de AWS con Miro utilizando un rol entre cuentas y visualiza automáticamente la cuenta de AWS
  • Subir un archivo JSON generado al ejecutar el script en tu CLI (Interfaz de Línea de Comando) de AWS

Vincular un rol entre cuentas

Miro utiliza un rol entre cuentas para acceder de forma segura a tu cuenta de AWS. Necesitas crear un rol de solo lectura en tu cuenta de AWS que esté específicamente creado para que Miro acceda a tu cuenta. Luego puedes usar el ARN de ese rol para conectar Miro con tu cuenta de AWS.

Usa la app AWS Cloud View siguiendo estos pasos:

  1. Haz clic en el Icono de Herramientas, Medios e Integraciones (+) en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
  2. Abre la aplicación desde los resultados de búsqueda.
  3. En el cuadro de diálogo modal, elige la pestaña Vincular un rol de cuenta cruzada.
    aws-cross-account.png
    Vinculando un rol de cuenta cruzada
  4. Sigue los pasos en el cuadro para configurar un nuevo rol de cuenta cruzada en tu consola de AWS.
  5. Una vez que el rol se ha creado en AWS, ingresa el ARN del rol en el campo Role ARN.
    Where to find the ARN field in AWS
    Dónde encontrar el campo ARN en AWS
  6. Dale un nombre a la nueva cuenta de AWS que estás agregando.
  7. Haz clic en Agregar e importar.
  8. La cuenta de AWS recién agregada se mostrará en el siguiente paso donde se listan las cuentas.
    aws-select-accounts.png
    Seleccionando tu cuenta de AWS
  9. Selecciona la cuenta que quieres visualizar y haz clic en Siguiente.
  10. Selecciona la(s) región(es) que deseas visualizar. Ten en cuenta que seleccionar múltiples regiones puede hacer que el proceso de visualización sea más lento.
    aws-select-regions.png
    Seleccionar regiones para importar

  11. En la siguiente pantalla, aplica los filtros necesarios a tu diagrama ya sea por tipo de recurso o por etiquetas. (Ten en cuenta que los filtros se pueden aplicar o editar después de haber creado el diagrama mediante el menú contextual).

    💡 Usa filtros para reducir el tamaño del diagrama. Un diagrama más pequeño es más rápido de generar y más fácil de manejar.

    Puedes aplicar dos tipos diferentes de filtros en este paso:

    1. Recursos: Por ejemplo, selecciona “Instancias EC2” para ver solo las instancias EC2 en esa cuenta de AWS.
    2. Etiquetas: Si tus recursos de AWS están etiquetados, puedes usar el filtro de Etiquetas (par de clave y valor) además del filtro de Recursos. Por ejemplo, busca la clave de etiqueta “Propietario” y elige un valor, digamos “CheckoutStream”.
  12. Haz clic en Visualizar para crear tu diagrama

Se generará el diagrama para la cuenta de AWS.

Example of an AWS infrastructure diagram generated by the Cloud View app

Ejemplo de un diagrama de infraestructura de AWS generado por la aplicación Cloud View

Cargar un archivo JSON

Puedes ejecutar un script en tu CLI de AWS (Interfaz de Línea de Comandos) que utiliza permisos de solo lectura para guardar de manera segura los datos de tus recursos en la nube en un archivo JSON. 

Una vez que hayas utilizado AWS Cloud View para visualizar tu infraestructura de AWS en Miro, puedes realizar ediciones en el diagrama creado, como agregar conexiones, añadir formas u objetos adicionales como notas adhesivas, o usar la aplicación AWS Cost Calculator para ver los costos que incurrirá el nuevo diseño.

Usa la aplicación AWS Cloud View con un archivo JSON siguiendo estos pasos:

  1. Haz clic en el Icono de Herramientas, Medios e Integraciones (+) en la parte inferior de la barra de herramientas de Miro y busca AWS Cloud View.
  2. Lanza la aplicación.
  3. Desde el cuadro de diálogo modal, sigue las instrucciones para configurar el entorno y ejecutar un script en AWS.
    AWS-JSON-adding.png
    Cargando un archivo JSON

✏️ Necesitas tener Node.js en tu máquina y el AWS CLI (Interfaz de Línea de Comandos) configurado antes de continuar.

  1. Selecciona tu perfil de AWS en tu Terminal.
  2. Copia el comando y ejecútalo en tu Terminal.
    Modal showing where to copy the command for your Terminal
    Ejecuta el comando copiado en tu Terminal
  3. Se generará un archivo JSON que contiene datos sobre tus recursos de AWS.
  4. Sube el archivo JSON en el mismo cuadro de diálogo modal dentro de Miro.
  5. Miro generará una visualización de tu infraestructura de AWS.

aws-example.png

Ejemplo de un diagrama de infraestructura AWS generado por la aplicación Cloud View

💡 Puedes cambiar el color de los íconos de AWS directamente en la aplicación CloudView para Miro. Esta opción no está disponible para íconos previos a 2025.

Preguntas frecuentes

Seguridad

¿Cómo mantiene Miro seguro el acceso en Cloud View?

Cuando creas un nuevo rol de AWS para otorgar acceso a Miro, utilizas el enlace proporcionado en el modal de Cloud View. Este enlace contiene tanto un ID de cuenta como un ID externo. El ID externo se deriva de un ID interno y una clave secreta gestionada por Miro en un esquema criptográfico unidireccional. Esto asegura que cada organización de Miro tenga su propio ID externo distinto y hace imposible que alguien fuera de tu organización reclame tu ID para acceder a tu infraestructura de AWS.

El ID externo es un hash generado mediante un mecanismo gestionado por AWS que garantiza que las conexiones sean exclusivas de tu organización de Miro.

Asignación de ARNs de Rol

Además del ID externo, los usuarios deben asignar el ARN del rol del rol creado para conectarse al entorno de AWS y escanear recursos. Asignar el ARN del rol es completamente responsabilidad del cliente y está gestionado por su administrador de AWS. El administrador decide a quién asignar el ARN del rol, permitiéndoles controlar el acceso al rol. El mismo ARN del rol puede ser asignado a múltiples usuarios de Miro, y cualquier persona asignada tanto al ARN del rol como a la organización correspondiente de Miro puede conectarse al entorno de AWS. Sin embargo, este acceso permanece estrictamente restringido a esa organización específica de Miro validando el ID externo durante cada proceso de autenticación.

Responsabilidades de seguridad del cliente

Para mantener la seguridad de tus recursos de AWS al usar Cloud View, ten en cuenta las siguientes responsabilidades:

  • Limitar la membresía de la organización: Al otorgar un acceso más amplio, se recomienda crear una organización dedicada de Miro en tu cuenta específicamente para la visualización de la nube. Al limitar el número de miembros de la organización, puedes asegurarte de que solo usuarios autorizados específicos tengan acceso a tu información sensible de la nube.
  • Asignación cuidadosa del ARN del rol: Al otorgar acceso a organizaciones más grandes de Miro, ten cuidado con la forma en que asignas el ARN del rol creado. Solo asigna el ARN a aquellos que necesiten el acceso. Esta decisión depende de ti, ya que podrías querer proporcionar un acceso más amplio a una pequeña organización de Miro mientras limitas el acceso para una cuenta de prueba de AWS con organizaciones más grandes de Miro.

Al seguir estas prácticas y aprovechar el marco de acceso seguro de Miro, puedes usar Cloud View con confianza para gestionar tus recursos de AWS.

¿Quién tendrá acceso a mi información conectada de infraestructura?
Cuando conectas Miro a tu entorno de AWS usando un ARN de rol, solo tú puedes ver, visualizar y gestionar los datos a través de esa conexión específica. Otros en tu organización de Miro pueden añadir el mismo ARN de rol para establecer sus propias conexiones, si es necesario.
¿Dónde puedo encontrar más información sobre cómo Miro maneja mis datos?
Puedes ver los detalles de nuestro compromiso con la privacidad y seguridad de los datos (incluidos los controles y políticas específicas implementados por nuestros equipos) en el Centro de Confianza de Miro. Para preguntas más detalladas, por favor contacta a tu equipo de cuenta o levanta un ticket de soporte.

Vincular un rol entre cuentas

¿Miro ofrece acceso a una API para la creación y actualización de diagramas de manera programática?
Aún no. Actualmente, Miro no proporciona acceso a una API para la creación o actualización programática de diagramas.
¿Puedo actualizar una cuenta de AWS existente para obtener los datos más recientes?
No, la aplicación AWS Cloud View actualmente no permite actualizar los datos de la cuenta de AWS. Esta funcionalidad estará disponible en el futuro.
¿Cuál es el número máximo de recursos que Miro puede manejar en un diagrama?
No hay límites estrictos sobre la cantidad de recursos que se pueden visualizar en un diagrama. Sin embargo, los diagramas con un gran número de recursos pueden tardar más en cargarse y renderizarse.
¿Cuáles son las políticas que sigue Miro para garantizar la seguridad de los datos y el contenido?
Nos importan la privacidad y la seguridad de los datos y tratamos de mantener nuestras prácticas de seguridad alineadas con los estándares de los líderes de la industria. Lee nuestras preguntas frecuentes sobre privacidad y seguridad de los datos.
¿Miro permite la versionado de diagramas para rastrear cambios en la infraestructura a lo largo del tiempo?
Aún no. Todos los diagramas generados son estáticos. Los usuarios pueden crear nuevos diagramas después de actualizar los datos y colocarlos junto a versiones anteriores para compararlos.
¿Puede Miro integrarse con herramientas de Infraestructura como Código como Terraform o CloudFormation para generar diagramas a partir de código?
Aún no. Actualmente, Miro solo permite importar datos de AWS.
¿Qué tipos de recursos escanea Miro en este momento?
  1. Consultas Nombradas de Athena
  2. Grupos de Autoescalado
  3. Senderos CloudTrail
  4. Alarmas de métricas de CloudWatch
  5. Flujos de métricas de CloudWatch
  6. Tablas DynamoDB
  7. Instancias EC2
  8. VPC EC2
  9. Puntos finales de EC2 VPC
  10. Subredes EC2
  11. Tablas de rutas EC2
  12. Pasarelas de Internet EC2
  13. Pasarelas NAT EC2
  14. Pasarelas de tránsito EC2
  15. Volúmenes EC2
  16. ACL de red de EC2
  17. Pasarelas VPN EC2
  18. Interfaces de red EC2
  19. Recursos SCE
  20. Sistemas de archivos EFS
  21. Agrupaciones ElastiCache
  22. Equilibradores de carga ELBv2
  23. Grupos destinatarios de ELBv2
  24. Equilibradores de carga ELBv1
  25. Agrupaciones EKS
  26. Funciones Lambda
  27. Agrupaciones Redshift
  28. Instancias RDS
  29. Agrupaciones RDS
  30. Proxies RDS
  31. Zonas alojadas de Route 53
  32. Cubos S3
  33. Temas SNS
  34. Colas SQS
¿Cómo se conecta Miro con mi cuenta de AWS?
Miro se conecta a través de un rol cruzado que tú o tu administrador de AWS crean. Este rol debe apuntar a la cuenta de AWS de Miro y usar un ID externo único que Miro proporciona. Miro almacena de forma segura este ID externo para asumir el rol y recuperar datos. Luego, Miro escanea todas las regiones y recursos a los que puede acceder, lo que te permite ver la configuración de tu AWS como diagramas fáciles de entender.
¿Cómo creo el rol IAM necesario para establecer la conexión entre Miro y AWS?
El rol puede crearse usando un enlace dentro del cuadro de diálogo modal de la aplicación de Importación de Datos de la Nube que contiene toda la información necesaria para crear el rol. Los usuarios pueden usar este enlace para crear un nuevo rol directamente o compartirlo con su administrador si no tienen los permisos requeridos.
¿Qué política se requiere para el rol IAM?
Miro adjunta la política de "Función de solo lectura" al rol. Para un enfoque más restrictivo, puedes adjuntar una política personalizada con permisos específicos. Miro luego escaneará todo a lo que tenga acceso. Miro no necesita ningún tipo de acceso de escritura.
¿Hay costos asociados con el uso de la aplicación?
Miro puede escanear tu infraestructura sin añadir costos adicionales a tu cuenta de AWS. Ten en cuenta que recuperar datos requiere hacer solicitudes a tus servicios, lo que utiliza temporalmente las cuotas de límite de tasa. Estas cuotas se aplican por minuto, por lo que vuelven a la normalidad una vez que se completa el trabajo de descubrimiento.
¿Cómo puedo ver y eliminar las cuentas de AWS que añadí en Miro?
Puedes ver y eliminar los enlaces a tu cuenta de AWS desde el menú de tres puntos (...) en la pantalla de Seleccionar cuenta de AWS. Eliminar el enlace no afecta a tus diagramas existentes en Miro.
¿Puedo compartir la cuenta de AWS que añadí a Miro con otra persona?
No es posible compartir la cuenta a través de la interfaz de usuario en este momento. Pero ten en cuenta que todas las personas dentro de la misma organización pueden añadir el mismo ARN de rol para acceder a los datos si compartes con ellos el ARN de rol. Nadie fuera de tu organización en Miro puede acceder a los datos a través del ARN de rol.
¿Puedo compartir el diagrama que generé usando la aplicación con mi equipo?
Cuando generas un diagrama en un tablero, es accesible para todos los que tengan acceso a ese tablero. Puedes compartir el tablero con personas específicas.
No tengo acceso para crear el rol de cuenta cruzada en mi cuenta de AWS. ¿Qué debo hacer?
Es común que no todos en una cuenta de AWS tengan permisos para crear un nuevo rol IAM. Si esto te aplica, pide a tu administrador de AWS que abra el diálogo modal de la app de Importación de Datos de AWS y configure un rol IAM usando el enlace proporcionado. Tu administrador puede haber creado ya un rol específico con ciertos permisos y podría solo compartir contigo el ARN de ese rol.
Mi empresa ha configurado algunas alertas que se activan cuando Miro comienza a escanear. ¿Es eso normal?
Para escanear tu infraestructura, Miro envía múltiples solicitudes a varios servicios en tu infraestructura de AWS, y esto probablemente es lo que está causando las alertas. Por favor, informa a tu equipo de seguridad sobre esto y pídeles que configuren la alerta de manera que esperen que exista dicha integración.
Cuando comparto un diagrama visualizado con mis colegas, ¿estoy compartiendo solo la visualización o también otros datos?
Cuando visualizas un diagrama de AWS en un tablero, básicamente estás creando un diagrama estático que representa tu infraestructura. Al compartir el tablero, no estás compartiendo credenciales ni información de acceso con otros. Sin embargo, es importante que sepas con quién compartes la visualización de la infraestructura.

Carga de JSON

¿Qué necesito instalar para usar esta función?
Necesitarás tener instalado Node.js en tu computadora y configurar el AWS CLI (Interfaz de Línea de Comando).
¿Qué permisos necesita este script?
El script requiere la política "ReadOnly - función laboral" (arn:aws:iam::aws:policy/ReadOnlyAccess).

Puedes establecer una política personalizada para el rol y limitar Miro a recursos o regiones específicas si lo deseas. Miro escanea de manera predeterminada los recursos mencionados en esta página. Si has establecido una política personalizada, el script solo escaneará dentro del alcance al que tiene acceso.
¿Dónde puedo revisar el script para entender cómo funciona y qué datos obtiene?
El script es de código abierto, por lo que puedes revisar el mecanismo de descubrimiento e incluso comentar los recursos que no necesitas emplear.
¿Miro almacena la información en el archivo JSON que se carga?
No, por ahora Miro no almacena la información.
¿Cómo afectará el uso de la app de AWS Cloud View a mis cuotas de servicio?
Puedes usar la app de AWS Cloud View sin incurrir en costos adicionales.

Ejecutar la aplicación contra tu infraestructura utilizará parte de la cuota de tu servicio durante el tiempo específico en que la app está escaneando recursos. El escaneo de recursos ocurre cuando vinculas una nueva cuenta de AWS o cuando ejecutas el script en tu AWS CLI para generar la salida JSON. Por lo general, es mejor escanear la infraestructura cuando no hay cargas pesadas ya presentes en tu infraestructura.

Como alternativa, puedes reducir la cantidad de solicitudes que hacemos por segundo a un número menor utilizando el script de AWS CLI con --call-rate-rps. Por ejemplo, puedes ejecutar el script con --call-rate-rps 1 que solo realiza una solicitud por segundo a los servicios, lo que asegura tasas de uso justas.

El script está equipado con una estrategia de retroceso exponencial, lo que significa que vuelve a intentar las solicitudes fallidas con retrasos cada vez mayores entre intentos, que es el método estándar sugerido por AWS.
¿Dónde puedo sugerir que se añada soporte para un servicio específico que necesito?
Puedes hacer sugerencias sobre añadir soporte para servicios específicos en Github. Una vez allí, haz clic en "Solicitud de Soporte para Recurso/Servicio Cloud".
¿Te resultó útil este artículo?
Sí, gracias No realmente
¡Lo lamentamos! ¿Por qué no te resultó útil el artículo?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Regresar al inicio

Artículos relacionados