Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

Afficher plus

AWS Cloud View (bêta)

  • Mise à jour

Disponible pour : les forfaits Business, Enterprise et Education

L’application AWS Cloud View de Miro vous permet de générer un diagramme de votre infrastructure AWS en important les données de votre compte AWS. 

Ce diagramme peut être généré de deux manières :

  1. En liant un rôle intercompte : connectez votre compte AWS à Miro à l’aide d’un rôle intercompte et visualisez automatiquement le compte AWS
  2. En chargeant un fichier JSON généré en exécutant un script dans votre interface de ligne de commande AWS CLI

Avec un rôle intercompte

Miro utilise un rôle intercompte pour accéder à votre compte AWS de manière sécurisée. Dans votre compte AWS, vous devez créer un rôle en lecture seule spécifiquement pour que Miro puisse accéder à votre compte. Vous pouvez alors utiliser l’ARN de ce rôle pour connecter Miro à votre compte AWS.

Utilisez l’application AWS Cloud View en suivant les étapes suivantes :

  1. Cliquez sur l’icône Outils, médias et intégrations (+) en bas de la barre d’outils Miro et recherchez AWS Cloud View
  2. Lancez l’application à partir des résultats de recherche.
  3. Dans la boite de dialogue modale, choisissez l’onglet Lier un rôle intercompte.
    aws-cross-account.png
    Lier un rôle intercompte
  4. Suivez les étapes de la boite de dialogue pour définir un nouveau rôle intercompte dans votre console AWS.
  5. Une fois le rôle créé dans AWS, remplissez le champ ARN du rôle.
    Comment trouver le champ ARN dans AWS
    Comment trouver le champ ARN dans AWS
  6. Donnez un nom au nouveau compte AWS que vous ajoutez.
  7. Cliquez sur Ajouter et importer.
  8. Le compte AWS récemment ajouté sera affiché à l’étape suivante, où les comptes sont répertoriés.
    aws-select-accounts.png
    Sélection de votre compte AWS
  9. Sélectionnez le compte que vous souhaitez visualiser et cliquez sur Suivant.
  10. Sélectionnez la ou les régions que vous souhaitez visualiser. Note : Si vous sélectionnez plusieurs régions, le processus de visualisation peut être ralenti.
    aws-select-regions.png
    Sélectionner les régions à importer

  11. Sur l’écran suivant, appliquez à votre diagramme tous les filtres nécessaires, en utilisant le type de ressource et/ou des étiquettes. (Notez que les filtres peuvent être appliqués ou modifiés après la création du diagramme via le menu contextuel.)

    💡 Il est vivement recommandé d’utiliser des filtres pour réduire la taille du diagramme. Un diagramme plus petit est plus rapide à générer et plus facile à utiliser.

    Vous pouvez appliquer deux types de filtres différents à cette étape :

    1. Ressources : Par exemple, sélectionnez « Instances EC2 » pour consulter uniquement les instances EC2 dans le compte AWS concerné.
    2. Étiquettes : Si vos ressources AWS sont étiquetées, vous pouvez utiliser les étiquettes (paires clé-valeur) en plus du filtre Ressources. Par exemple, recherchez la clé d’étiquette « Propriétaire » et choisissez une valeur, par exemple « CheckoutStream ».
  12. Cliquez sur Visualiser pour créer votre diagramme

Le diagramme du compte AWS sera généré.

Exemple d’un diagramme d’infrastructure AWS généré par l’application Cloud View

Exemple d’un diagramme d’infrastructure AWS généré par l’application Cloud View

Avec un fichier JSON

Vous pouvez exécuter un script dans votre CLI AWS (interface de ligne de commande) qui utilise des autorisations en lecture seule pour enregistrer les données de vos ressources cloud en toute sécurité dans un fichier JSON. 

Une fois que vous avez visualisé votre infrastructure AWS dans Miro avec AWS Cloud View, vous pouvez apporter des modifications au diagramme, en ajoutant des liens, des formes supplémentaires ou des objets comme des pense-bêtes, ou utiliser l’application Calculateur des coûts AWS pour voir les frais associés au nouveau design.

Utilisez l’application AWS Cloud View avec un fichier JSON en suivant les étapes suivantes :

  1. Cliquez sur l’icône Outils, médias et intégrations (+) en bas de la barre d’outils Miro et recherchez AWS Cloud View
  2. Lancez l’application.
  3. Depuis le dialogue modal, suivez les instructions pour paramétrer l’environnement d’exécution d’un script dans AWS.
    AWS-JSON-adding.png
    Chargement d’un fichier JSON

✏️ Avant de poursuivre, vous aurez besoin de disposer de Node.js sur votre machine et de l’interface de ligne de commande AWS CLI.

  1. Sélectionnez votre profil AWS dans votre terminal.
  2. Copiez la commande et exécutez-la dans votre terminal.
    Dialogue modal montrant comment copier la commande de votre terminal
    Exécutez la commande copiée dans votre terminal
  3. Un fichier JSON sera généré avec les données de vos ressources AWS.
  4. Chargez le fichier JSON dans le même dialogue modal dans Miro.
  5. Miro générera une visualisation de votre infrastructure AWS.

aws-example.png

Exemple d’un diagramme d’infrastructure AWS généré avec l’application Cloud View

Notez que l’application AWS Cloud View développée par Miro est en version bêta. Nous recherchons des personnes parmi notre clientèle prêtes à fournir des retours qui seront utilisés pour continuer de développer et d’améliorer cet outil. Partagez vos retours via ce Typeform.

Foire aux questions

Sécurité

Comment Miro protège-t-il l’accès à Cloud View ?

Lorsque vous créez un nouveau rôle AWS pour autoriser l’accès à Miro, vous utilisez le lien fourni dans la fenêtre modale de Cloud View. Ce lien contient à la fois un identifiant de compte et un identifiant externe. L’identifiant externe est dérivé d’un identifiant interne et d’une clé secrète gérée par Miro via un schéma cryptographique à sens unique. Il garantit que chaque organisation Miro dispose de son propre identifiant externe spécifique et qu’il est impossible à toute personne extérieure à votre organisation d’utiliser votre identifiant pour accéder à votre infrastructure AWS.

L’identifiant externe est un hash généré à l’aide d’un mécanisme géré par AWS et conçu pour qu’il ne soit possible de se connecter qu’à travers votre organisation Miro.

Attribution des ARN de rôle

En plus de l’identifiant externe, les utilisateurs doivent attribuer l’ARN du rôle créé pour se connecter à l’environnement AWS et analyser les ressources. L’attribution de l’ARN du rôle relève entièrement de la responsabilité du client et est gérée par son admin AWS. L’admin décide à qui attribuer l’ARN du rôle, ce qui lui permet de contrôler l’accès au rôle. Le même ARN de rôle peut être attribué à plusieurs utilisateurs Miro. Toute personne affectée à la fois à l’ARN du rôle et à l’organisation Miro correspondante peut se connecter à l’environnement AWS. Cependant, cet accès reste strictement limité à une organisation Miro spécifique, car l’identifiant externe est validé à chaque processus d’authentification.

Responsabilités en matière de sécurité des clients

Pour préserver la sécurité de vos ressources AWS lorsque vous utilisez Cloud View, prenez en compte les responsabilités qui vous incombent :

  • Limiter l’adhésion à l’organisation : Lorsque vous accordez un accès plus large, il est conseillé de créer une organisation Miro dédiée dans votre compte spécifiquement pour la visualisation sur le cloud. En limitant le nombre de membres de votre organisation, vous pouvez vous assurer que seuls les utilisateurs spécifiquement autorisés ont accès à vos informations cloud sensibles.
  • Attribution précautionneuse de l’ARN du rôle : Lorsque vous accordez un accès à des organisations Miro de plus grande taille, faites attention à la manière dont vous attribuez l’ARN du rôle créé. N’attribuez l’ARN qu’aux personnes qui ont besoin de cet accès. Cette décision vous revient, car il est possible que vous souhaitiez octroyer un accès plus large à une petite organisation Miro, mais un accès plus limité pour un compte AWS test pour de grandes organisations Miro.

En suivant ces pratiques et en tirant parti du cadre d’accès sécurisé de Miro, vous pouvez utiliser Cloud View pour gérer vos ressources AWS en toute sérénité.

Qui aura accès aux informations de mon infrastructure connectée ?
Lorsque vous connectez Miro à votre environnement AWS à l’aide d’un ARN de rôle, vous êtes la seule personne qui peut consulter, visualiser et gérer les données via cette connexion spécifique. Les autres personnes de votre organisation Miro peuvent ajouter le même ARN de rôle pour établir leurs propres connexions, si nécessaire.
Où puis-je trouver plus d’informations sur la façon dont Miro traite mes données ?
Vous pouvez consulter les détails de notre engagement en matière de confidentialité et de sécurité des données (y compris les contrôles et politiques spécifiques mis en œuvre par nos équipes) dans le Trust Center de Miro. Pour des questions plus détaillées, contactez l’équipe en charge de votre compte ou ouvrez un ticket auprès du service d’assistance.

Lier un rôle intercompte

Miro offre-t-il un accès à l’API pour la création et les mises à jour de diagrammes programmatiques ?
Pas encore. Actuellement, Miro ne fournit pas d’accès à l’API pour la création ou les mises à jour de diagrammes programmatiques.
Puis-je mettre à jour un compte AWS existant pour récupérer les données les plus récentes ?
Non, l’application AWS Cloud View ne permet pas la mise à jour des données du compte actuellement. Cette fonctionnalité sera prise en charge à l’avenir.
Quel est le nombre maximum de ressources que Miro peut gérer dans un diagramme ?
Il n’y a pas de limite stricte au nombre de ressources qui peuvent être visualisées dans un diagramme. Cependant, le chargement et la génération des diagrammes comprenant un grand nombre de ressources peuvent prendre plus de temps.
Quelles sont les politiques suivies par Miro pour assurer la sécurité des données et du contenu ?
Nous accordons beaucoup d’importance à la confidentialité et la sécurité des données, et nous nous efforçons de nous aligner sur les bonnes pratiques des pionniers de notre secteur. Lisez notre foire aux questions sur la confidentialité et la sécurité des données.
Miro prend-il en charge la version des diagrammes pour suivre les changements d’infrastructure au fil du temps ?
Pas encore. Tous les diagrammes générés sont statiques. Il est possible de créer de nouveaux diagrammes après avoir mis à jour les données. et de les placer à côté de versions antérieures pour les comparer.
Miro peut-il s’intégrer à l’infrastructure en tant qu’outil de code comme Terraform ou CloudFormation pour générer des diagrammes à partir de code ?
Pas encore. Actuellement, Miro ne prend en charge que l’importation de données à partir d’AWS.
Quels types de ressources Miro analyse-t-il à ce moment ?
  1. Requêtes nommées dans Athena
  2. Groupes Auto Scaling
  3. Journaux de suivi CloudTrail
  4. Alarmes métriques CloudWatch
  5. Flux métriques CloudWatch
  6. Tableaux DynamoDB
  7. Instances EC2
  8. VPC d’EC2
  9. Terminaux de VPC d’EC2
  10. Sous-réseaux d’EC2
  11. Tableaux de routage d’EC2
  12. Passerelles Internet d’EC2
  13. Passerelles NAT d’EC2
  14. Passerelles de transit d’EC2
  15. Volumes d’EC2
  16. ACL de réseau d’EC2
  17. Passerelles VPN d’EC2
  18. Interfaces de réseau d’EC2
  19. Ressources d’ECS
  20. Systèmes de fichiers EFS
  21. Clusters ElastiCache
  22. Équilibreurs de charge ELBv2
  23. Groupes cibles ELBv2
  24. Équilibreurs de charge ELBv1
  25. Clusters EKS
  26. Fonctions lambda
  27. Clusters Redshift
  28. Instances RDS
  29. Clusters RDS
  30. Proxies RDS
  31. Zones hébergées de Route 53
  32. Buckets de S3
  33. Sujets SNS
  34. Files d’attente SQS
Comment Miro se connecte-t-il à mon compte ?
Miro se connecte via un rôle intercomptes créé par vous ou votre admin AWS. Ce rôle doit pointer vers le compte AWS de Miro et utiliser un identifiant externe unique fourni par Miro. Miro stocke et utilise cet identifiant externe de manière sécurisée pour assumer ce rôle et récupérer les données. Miro analyse alors l’ensemble des régions et des ressources auxquelles il peut accéder. Cela vous permet de voir votre configuration AWS sous forme de diagrammes faciles à comprendre.
Comment créer le rôle intercompte (IAM) nécessaire à l’établissement de la connexion entre Miro et AWS ?
Ce rôle peut être créé à l’aide d’un lien dans le dialogue modal de l’application Cloud Data Import, qui contient toutes les informations nécessaires à la création du rôle. Les utilisateurs peuvent utiliser ce lien pour créer un nouveau rôle directement ou le partager avec leur admin s’ils ne disposent pas des autorisations requises.
Quelle politique est requise pour le rôle intercompte (IAM) ?
Miro attache la politique « Lecture seule : fonction de travail » à ce rôle. Pour une approche plus restrictive, vous pouvez joindre une politique personnalisée avec des autorisations spécifiques. Miro analysera alors toutes les données auxquelles il a accès. Miro n’a besoin d’aucune forme d’accès en écriture.
L’utilisation de l’application entraîne-t-elle des coûts ?
Miro peut analyser votre infrastructure sans que cela entraîne de frais supplémentaires sur votre compte AWS. Notez que la récupération des données nécessite de faire des demandes à vos services, et utilise donc temporairement des quotas de limite de taux. Ces quotas s’appliquent à la minute, et reviennent à la normale une fois le processus de découverte terminé.
Comment visualiser et supprimer les comptes AWS que j’ai ajoutés dans Miro ?
Vous pouvez consulter et supprimer les liens vers votre compte AWS à partir des trois points (...) du menu sur l’affichage Sélectionner un compte AWS. La suppression du lien n’affecte pas vos diagrammes dans Miro.
Puis-je partager le compte AWS que j’ai ajouté à Miro avec quelqu’un d’autre ?
Il n’est pas possible de partager le compte via l’interface utilisateur pour le moment. Mais notez qu’il suffit de partager votre rôle ARN avec d’autres personnes de la même organisation pour qu’elles puissent accéder à ces données. Aucune personne extérieure à votre organisation Miro ne peut accéder à ces données via le rôle ARN.
Puis-je partager avec mon équipe le diagramme que j’ai généré à l’aide de l’application ?
Lorsque vous générez un diagramme sur un tableau, toute personne qui a accès à ce tableau peut le consulter. Et vous pouvez partager ce tableau avec les personnes de votre choix.
Je n’ai pas les autorisations requises pour créer ce rôle intercompte dans mon compte AWS. Comment faire ?
Il est fréquent que seul un nombre restreint de personnes dans un compte AWS ait l’autorisation de créer un nouveau rôle intercompte. Si vous vous trouvez dans ce cas, demandez à votre admin AWS d’ouvrir le dialogue modal de l’application AWS Data Import et de définir un rôle intercompte à l’aide du lien fourni. Votre admin a peut-être déjà créé un rôle spécifique avec certaines autorisations et il se peut que vous ne receviez que l’ARN de ce rôle.
Mon entreprise a défini des alertes qui se déclenchent lorsque Miro démarre l’analyse. Est-ce normal ?
Pour l’analyse, Miro envoie plusieurs demandes à différents services sur votre infrastructure AWS, et c’est probablement ce qui provoque ces alertes. Faites-le savoir à votre équipe de sécurité et demandez-leur de configurer l’alerte en prenant en compte l'intégration.
Lorsque je partage un diagramme avec mes collègues, est-ce que je partage uniquement l’image ou aussi d’autres données ?
Lorsque vous visualisez un diagramme AWS sur un tableau, vous créez un diagramme statique de votre infrastructure. Lorsque vous partagez ce tableau, vous ne transmettez pas d’identifiant ni n’accédez à des informations avec d’autres personnes. Il est toutefois important de savoir avec qui vous partagez la visualisation de l’infrastructure.

Chargement du fichier JSON

Que dois-je installer pour utiliser cette fonctionnalité ?
Vous aurez besoin de Node.js sur votre machine et de paramétrer l’interface de la ligne de commande AWS CLI.
Quelles autorisations sont nécessaires pour ce script ?
Ce script exige la politique « LectureSeule - fonction de travail » (arn:aws:iam:aws:policy/ReadOnlyAccess).

Si vous le souhaitez, vous pouvez définir une politique personnalisée pour ce rôle et limiter Miro à des ressources ou à des régions spécifiques. Par défaut, Miro recherche les ressources mentionnées sur cette page. Si vous avez défini une politique personnalisée, le script analysera uniquement ce à quoi il a accès.
Où puis-je examiner le script pour comprendre comment il fonctionne et quelles données il récupère ?
Ce script est open source, vous pouvez donc examiner la procédure de découverte et même exclure les ressources que vous n’avez pas besoin d’utiliser.
Est-ce que Miro stocke les informations du fichier JSON qui est chargé ?
Non, Miro ne stocke pas ces informations actuellement.
Dans quelle mesure l’utilisation de l’application AWS Cloud View affectera-t-elle mes quotas de service ?
Vous pouvez utiliser l’application AWS Cloud View sans encourir de frais supplémentaires.

L’exécution de ce script dans votre infrastructure utilisera une partie de votre quota de service uniquement pendant l’analyse des ressources. Les ressources sont analysées lorsque vous liez un nouveau compte AWS ou lorsque vous exécutez le script dans votre CLI AWS pour générer un fichier JSON. Il est généralement préférable qu’il n’y ait pas déjà de charges lourdes sur votre infrastructure lorsque vous lancez l’analyse.

Vous pouvez également réduire le nombre de demandes par seconde via le script de la CLI d’AWS avec --call-rate-rps. Par exemple, vous pouvez exécuter le script avec --call-rate-rps 1, qui n’adresse qu’une seule demande par seconde aux services et garantit ainsi des taux d’utilisation équitables.

Conformément aux recommandations d’AWS, ce script est équipé d’une stratégie de temporisation (backoff) exponentielle, et renvoie donc les demandes échouées à des intervalles de plus en plus importants.
Où puis-je suggérer d’ajouter une assistance pour un service spécifique dont j’ai besoin ?
Les suggestions concernant l’ajout d’assistance pour des services spécifiques peuvent être envoyées via Github. Une fois sur la page concernée, cliquez sur « Demander une assistance ressource/service cloud ».
Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés