Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

AWS Cloud View

  • Mise à jour

Disponible pour : Business et Enterprise avec licence avancée

L'application AWS Cloud View de Miro vous permet de générer un diagramme de votre infrastructure AWS en important les données d’un compte AWS. 

✏️ (Enterprise) L'intégration CloudView est disponible uniquement avec les licences avancées. Pour plus d'informations, consultez Comprendre les licences Enterprise.

Il existe deux façons de générer ce diagramme :

  • Lier un rôle intercomptes : connectez votre compte AWS avec Miro en utilisant un rôle intercomptes et visualisez automatiquement le compte AWS
  • Télécharger un fichier JSON généré en exécutant le script dans votre AWS CLI (interface en ligne de commande)

Lier un rôle intercomptes

Miro utilise un rôle intercomptes pour accéder de manière sécurisée à votre compte AWS. Vous devez créer un rôle en lecture seule dans votre compte AWS spécifiquement pour permettre à Miro d'accéder à votre compte. Ensuite, vous pouvez utiliser l'ARN de ce rôle pour connecter Miro à votre compte AWS.

Utilisez l'application AWS Cloud View en suivant ces étapes :

  1. Cliquez sur l'icône Outils, Médias et Intégrations (+) en bas de la barre d'outils Miro et recherchez AWS Cloud View.
  2. Lancez l'application depuis les résultats de la recherche.
  3. Dans la fenêtre modale, choisissez l'onglet Lier un rôle cross-account.
    aws-cross-account.png
    Liaison d'un rôle cross-account
  4. Suivez les étapes dans la boîte de dialogue pour configurer un nouveau rôle cross-account dans votre console AWS.
  5. Une fois le rôle créé dans AWS, saisissez l'ARN du rôle dans le champ ARN du rôle.
    Where to find the ARN field in AWS
    Où trouver le champ ARN dans AWS
  6. Donnez un nom au nouveau compte AWS que vous ajoutez.
  7. Cliquez sur Ajouter et importer.
  8. Le compte AWS récemment ajouté s'affichera dans l'étape suivante où les comptes sont listés.
    aws-select-accounts.png
    Sélection de votre compte AWS
  9. Sélectionnez le compte que vous souhaitez visualiser et cliquez sur Suivant.
  10. Sélectionnez la ou les régions que vous souhaitez visualiser. Notez que la sélection de plusieurs régions peut ralentir le processus de visualisation.
    aws-select-regions.png
    Sélectionner les régions à importer

  11. À l'écran suivant, appliquez les filtres nécessaires à votre diagramme, en fonction du type de ressource ou des étiquettes. (Notez que les filtres peuvent être appliqués ou modifiés après la création du diagramme via le menu contextuel.)

    💡 Il est fortement recommandé d'utiliser des filtres pour réduire la taille du diagramme. Un diagramme plus petit est plus rapide à générer et plus facile à utiliser.

    Vous pouvez appliquer deux types de filtres à cette étape :

    1. Ressources : Par exemple, sélectionnez "Instances EC2" pour n'afficher que les instances EC2 dans ce compte AWS.
    2. Étiquettes : Si vos ressources AWS sont étiquetées, vous pouvez utiliser le filtre des étiquettes (clé et valeur) en plus du filtre des ressources. Par exemple, recherchez l’étiquette clé “Propriétaire” et choisissez une valeur, par exemple “CheckoutStream”.
  12. Cliquez sur Visualiser pour créer votre diagramme

Le diagramme pour le compte AWS sera généré.

Example of an AWS infrastructure diagram generated by the Cloud View app

Exemple de diagramme d’infrastructure AWS généré par l'application Cloud View

Charger un fichier JSON

Vous pouvez exécuter un script dans votre interface de ligne de commande (CLI) AWS qui utilise des autorisations en lecture seule pour enregistrer en toute sécurité les données de vos ressources cloud dans un fichier JSON. 

Une fois que vous avez utilisé AWS Cloud View pour visualiser votre infrastructure AWS dans Miro, vous pouvez apporter des modifications au diagramme créé, comme l'ajout de connexions, l'ajout de formes ou d'objets supplémentaires tels que des pense-bêtes, ou utiliser l'application AWS Cost Calculator pour voir les coûts que la nouvelle conception entraînera.

Utilisez l'application AWS Cloud View avec un fichier JSON en suivant ces étapes :

  1. Cliquez sur l’icône Outils, Médias et Intégrations (+) en bas de la barre d’outils Miro et recherchez AWS Cloud View
  2. Lancez l’application.
  3. Dans la fenêtre modale, suivez les instructions pour configurer l'environnement d'exécution d’un script dans AWS.
    AWS-JSON-adding.png
    Téléchargement d’un fichier JSON

✏️ Vous aurez besoin de Node.js sur votre machine et de l’AWS CLI (Interface de Ligne de Commande) configuré avant de continuer.

  1. Sélectionnez votre profil AWS dans votre terminal.
  2. Copiez la commande et exécutez-la dans votre terminal.
    Modal showing where to copy the command for your Terminal
    Exécutez la commande copiée dans votre terminal
  3. Un fichier JSON contenant des données sur vos ressources AWS sera généré.
  4. Chargez le fichier JSON dans la même fenêtre modale de Miro.
  5. Miro va générer une visualisation de votre infrastructure AWS.

aws-example.png

Exemple de diagramme d’infrastructure AWS généré par l’application Cloud View

Veuillez noter que l'application AWS Cloud View, développée par Miro, est en version bêta. Nous recherchons des clients pour fournir des retours qui orienteront les futurs développements et améliorations de cette expérience. Veuillez partager vos retours via ce Typeform.

Foire aux questions

Sécurité

Comment Miro sécurise-t-il l'accès dans Cloud View ?

Lors de la création d'un nouveau rôle AWS pour accorder l'accès à Miro, vous utilisez le lien fourni dans la fenêtre modale Cloud View. Ce lien contient à la fois un ID de compte et un ID externe. L'ID externe est dérivé d'un ID interne et d'une clé secrète gérée par Miro dans un schéma cryptographique unidirectionnel. Il garantit que chaque organisation Miro a son propre ID externe distinct, rendant impossible pour quiconque en dehors de votre organisation de revendiquer votre ID pour accéder à votre infrastructure AWS.

L'ID externe est un hachage généré à l'aide d'un mécanisme géré par AWS, garantissant que les connexions sont exclusives à votre organisation Miro.

Affectation des ARNs de rôle

En plus de l'ID externe, les utilisateurs doivent assigner le Role ARN du rôle créé pour se connecter à l'environnement AWS et scanner les ressources. L'attribution du Role ARN est entièrement de la responsabilité du client et est gérée par son administrateur AWS. L'administrateur décide à qui attribuer le Role ARN, ce qui lui permet de contrôler l'accès au rôle. Le même Role ARN peut être attribué à plusieurs utilisateurs de Miro, et toute personne assignée à la fois au Role ARN et à l'organisation correspondante de Miro peut se connecter à l'environnement AWS. Cependant, cet accès reste strictement limité à cette organisation Miro spécifique grâce à la validation de l'ID externe lors de chaque processus d'authentification.

Responsabilités de sécurité du client

Pour maintenir la sécurité de vos ressources AWS lors de l'utilisation de Cloud View, veuillez prendre en compte les responsabilités suivantes :

  • Limiter les membres de l'organisation : Lors de l'octroi d'un accès plus large, il est conseillé de créer une organisation Miro dédiée dans votre compte spécifiquement pour la visualisation cloud. En limitant le nombre de membres de l'organisation, vous pouvez vous assurer que seuls des utilisateurs autorisés spécifiques ont accès à vos informations cloud sensibles.
  • Affectation prudente de l'ARN de rôle : Lorsque vous accordez l'accès à de grandes organisations Miro, soyez vigilant sur la manière dont vous attribuez l'ARN du rôle créé. N'attribuez l'ARN qu'à ceux qui ont besoin de l'accès. Cette décision vous appartient, car vous pouvez choisir de fournir un accès plus large à une petite organisation Miro tout en limitant l'accès pour un compte AWS de test avec de grandes organisations Miro.

En suivant ces pratiques et en tirant parti du cadre de sécurité de Miro, vous pouvez utiliser Cloud View en toute confiance pour gérer vos ressources AWS.

Qui aura accès aux informations de mon infrastructure connectée ?
Lorsque vous connectez Miro à votre environnement AWS à l'aide d'un ARN de rôle, vous seul pouvez consulter, visualiser et gérer les données via cette connexion spécifique. D'autres personnes dans votre organisation Miro peuvent ajouter le même ARN de rôle pour établir leurs propres connexions, si nécessaire.
Où puis-je trouver plus d'informations sur la gestion de mes données par Miro ?
Vous pouvez consulter les détails sur notre engagement en matière de confidentialité et de sécurité des données (y compris les contrôles et politiques spécifiques mis en œuvre par nos équipes) dans le Centre de Confiance de Miro. Pour des questions plus détaillées, merci de contacter votre équipe de compte ou de créer un ticket auprès du service d’assistance.

Lier un rôle intercomptes

Miro propose-t-il un accès API pour la création et la mise à jour programmatique de diagrammes ?
Pas encore. Actuellement, Miro ne fournit pas d'accès API pour la création ou la mise à jour programmatique de diagrammes.
Puis-je mettre à jour un compte AWS existant pour obtenir les données les plus récentes ?
Non, l'application AWS Cloud View ne permet actuellement pas la mise à jour des données du compte AWS. Cette fonctionnalité sera supportée à l'avenir.
Quel est le nombre maximal de ressources que Miro peut gérer dans un diagramme ?
Il n'y a pas de limites strictes quant au nombre de ressources pouvant être visualisées dans un diagramme. Cependant, les diagrammes avec un grand nombre de ressources peuvent prendre plus de temps à charger et à se rendre.
Quelles sont les politiques suivies par Miro pour garantir la sécurité des données et du contenu ?
Nous nous soucions de la confidentialité et de la sécurité des données et nous nous efforçons de maintenir nos pratiques de sécurité à la hauteur des têtes de file du secteur. Consultez notre foire aux questions sur la confidentialité et la sécurité des données.
Miro prend-il en charge la versionnage des diagrammes pour suivre les changements d'infrastructure dans le temps ?
Pas encore. Tous les diagrammes rendus sont statiques. Les utilisateurs peuvent créer de nouveaux diagrammes après la mise à jour des données et les placer à côté des versions plus anciennes pour comparaison.
Miro peut-il s'intégrer avec des outils d'Infrastructure as Code comme Terraform ou CloudFormation pour générer des diagrammes à partir du code ?
Pas encore. Actuellement, Miro ne prend en charge que l'importation de données depuis AWS.
Quels types de ressources Miro scanne-t-il actuellement ?
  1. Requêtes nommées par Athena
  2. Groupes Auto Scaling
  3. Trails CloudTrail
  4. Alarmes métriques CloudWatch
  5. Flux de métriques CloudWatch
  6. Tables DynamoDB
  7. Instances EC2
  8. VPC EC2
  9. Points de terminaison VPC EC2
  10. Sous-réseaux EC2
  11. Tables de routage EC2
  12. Passerelles Internet EC2
  13. Passerelles NAT EC2
  14. Passerelles de transit EC2
  15. Volumes EC2
  16. ACL réseau EC2
  17. Passerelles VPN EC2
  18. Interfaces réseau EC2
  19. Ressources ECS
  20. Systèmes de fichiers EFS
  21. Clusters ElastiCache
  22. Équilibreurs de charge ELBv2
  23. Groupes cibles ELBv2
  24. Équilibreurs de charge ELBv1
  25. Clusters EKS
  26. Fonctions Lambda
  27. Clusters Redshift
  28. Instances RDS
  29. Clusters RDS
  30. Proxys RDS
  31. Zones hébergées Route 53
  32. Compartiments S3
  33. Sujets SNS
  34. Files d’attente SQS
Comment Miro se connecte-t-il à mon compte AWS ?
Miro se connecte via un rôle inter-comptes que vous ou votre administrateur AWS créez. Ce rôle doit pointer vers le compte AWS de Miro et utiliser un identifiant externe unique que Miro fournit. Miro stocke et utilise en toute sécurité cet identifiant externe pour assumer le rôle et récupérer les données. Miro scanne ensuite toutes les régions et les ressources auxquelles il peut accéder. Cela vous permet de visualiser votre configuration AWS sous forme de diagrammes faciles à comprendre.
Comment créer le rôle IAM nécessaire pour établir la connexion entre Miro et AWS ?
Le rôle peut être créé via un lien dans la fenêtre modale de l'application Cloud Data Import, qui contient toutes les informations nécessaires pour créer le rôle. Les utilisateurs peuvent utiliser ce lien pour créer un nouveau rôle directement ou le partager avec leur administrateur s'ils n'ont pas les autorisations requises.
Quelle politique est nécessaire pour le rôle IAM ?
Miro attache la politique « ReadOnly - job function » au rôle. Pour une approche plus restrictive, vous pouvez attacher une politique personnalisée avec des permissions spécifiques. Miro scannera alors tout ce à quoi il a accès. Miro n'a besoin d'aucune forme d'accès en écriture.
Y a-t-il des coûts associés à l'utilisation de l'application ?
Miro peut analyser votre infrastructure sans ajouter de frais supplémentaires à votre compte AWS. Gardez à l'esprit que la récupération de données nécessite des requêtes vers vos services, ce qui utilise temporairement les quotas de limitation de débit. Ces quotas s'appliquent par minute, donc ils reviennent à la normale une fois le travail de découverte terminé.
Comment puis-je consulter et supprimer les comptes AWS que j'ai ajoutés dans Miro ?
Vous pouvez consulter et supprimer les liens vers votre compte AWS à partir du menu trois points (...) sur l'écran Sélectionner le compte AWS. Supprimer le lien n'affecte pas vos diagrammes existants dans Miro.
Puis-je partager le compte AWS que j'ai ajouté à Miro avec quelqu'un d'autre ?
Il n'est pas possible de partager le compte via l'interface utilisateur pour le moment. Mais attention, toutes les personnes de la même organisation peuvent ajouter le même ARN de rôle pour accéder aux données si vous partagez le rôle ARN avec elles. Personne en dehors de votre organisation Miro ne peut accéder aux données via le rôle ARN.
Puis-je partager le diagramme que j'ai généré avec l'application avec mon équipe ?
Lorsque vous générez un diagramme sur un tableau, il est accessible à toutes les personnes ayant accès à ce tableau. Vous pouvez partager le tableau avec des personnes spécifiques.
Je n'ai pas accès à la création du rôle de compte croisé dans mon compte AWS. Que dois-je faire ?
Il est courant que tout le monde dans un compte AWS n'ait pas les permissions nécessaires pour créer un nouveau rôle IAM. Si c'est votre cas, demandez à votre administrateur AWS d'ouvrir la fenêtre modale de l'application AWS Data Import et de configurer un rôle IAM en utilisant le lien fourni. Votre administrateur a peut-être déjà créé un rôle spécifique avec certaines autorisations et pourrait seulement partager l'ARN de ce rôle avec vous.
Ma société a configuré des alertes qui se déclenchent lorsque Miro commence à scanner. Est-ce normal ?
Pour analyser votre infrastructure, Miro envoie plusieurs requêtes à divers services de votre infrastructure AWS, ce qui est probablement à l'origine des alertes. Veuillez en informer votre équipe de sécurité et leur demander de configurer l'alerte de manière à ce qu'ils anticipent ce type d'intégration.
Lorsque je partage un diagramme visualisé avec mes collègues, est-ce que je partage seulement la visualisation ou bien d'autres données également ?
Lorsque vous visualisez un diagramme AWS sur un tableau, vous créez fondamentalement un diagramme statique représentant votre infrastructure. En partageant le tableau, vous ne partagez pas d'identifiants ni d'informations d'accès avec d'autres. Cependant, il est important de savoir avec qui vous partagez la visualisation de l'infrastructure.

Chargement JSON

Que dois-je installer pour utiliser cette fonctionnalité ?
Node.js doit être installé sur votre machine et l'interface de ligne de commande AWS (Command Line Interface) doit être configurée.
De quelles autorisations ce script a-t-il besoin ?
Le script requiert la politique "ReadOnly - job function" (arn:aws:iam::aws:policy/ReadOnlyAccess).

Vous pouvez définir une politique personnalisée pour le rôle et limiter Miro à des ressources ou des régions spécifiques si vous le souhaitez. Miro scanne par défaut les ressources mentionnées sur cette page. Si vous avez défini une politique personnalisée, le script ne scannera que dans le cadre auquel il peut accéder.
Où puis-je consulter le script pour comprendre comment il fonctionne et quelles sont les données qu’il récupère ?
Le script est open source, vous pouvez donc revoir le mécanisme de découverte, et même commenter les ressources que vous n’avez pas besoin d’employer.
Miro stocke-t-il les informations dans le fichier JSON qui est chargé ?
Non, pour l'instant, Miro ne stocke pas les informations.
Comment l'utilisation de l'application AWS Cloud View affecte-t-elle vos quotas de service ?
Vous pouvez utiliser l'application AWS Cloud View sans encourir de frais supplémentaires.

L'exécution de l'application sur votre infrastructure utilisera une partie de votre quota de service pendant le moment précis où l'application analyse les ressources. L'analyse des ressources se produit lorsque vous liez un nouveau compte AWS ou lorsque vous exécutez le script dans votre AWS CLI pour générer un fichier JSON. Il est généralement préférable d'analyser l'infrastructure lorsque celle-ci n'est pas déjà fortement sollicitée.

Vous pouvez également réduire le nombre de requêtes faites par seconde à un nombre inférieur en utilisant le script AWS CLI avec --call-rate-rps. Par exemple, vous pouvez exécuter le script avec --call-rate-rps 1 qui ne fait qu’une demande par seconde aux services, ce qui garantit des taux d'utilisation équitables.

Le script est équipé d’une stratégie de backoff exponentielle, ce qui signifie qu’il relance les requêtes qui ont échoué avec des délais de plus en plus longs, ce qui est la méthode standard suggérée par AWS.
Où puis-je suggérer l’ajout d’un support pour un service spécifique dont j’ai besoin ?
Vous pouvez faire des suggestions sur l’ajout d’un support pour des services spécifiques sur Github. Une fois sur place, cliquez sur "Request Cloud Resource/Service Support".
Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés