Disponible pour : les forfaits Business, Enterprise et Education
L’application AWS Cloud View de Miro vous permet de générer un diagramme de votre infrastructure AWS en important les données de votre compte AWS.
Ce diagramme peut être généré de deux manières :
-
En liant un rôle intercompte : connectez votre compte AWS à Miro à l’aide d’un rôle intercompte et visualisez automatiquement le compte AWS
-
En chargeant un fichier JSON généré en exécutant un script dans votre interface de ligne de commande AWS CLI
Avec un rôle intercompte
Miro utilise un rôle intercompte pour accéder à votre compte AWS de manière sécurisée. Dans votre compte AWS, vous devez créer un rôle en lecture seule spécifiquement pour que Miro puisse accéder à votre compte. Vous pouvez alors utiliser l’ARN de ce rôle pour connecter Miro à votre compte AWS.
Utilisez l’application AWS Cloud View en suivant les étapes suivantes :
- Cliquez sur l’icône Outils, médias et intégrations (+) en bas de la barre d’outils Miro et recherchez AWS Cloud View.
- Lancez l’application à partir des résultats de recherche.
- Dans la boite de dialogue modale, choisissez l’onglet Lier un rôle intercompte.
![Affichage des options pour lier un rôle intercompte](/hc/article_attachments/22108006311442)
Comment lier un rôle intercompte
- Suivez les étapes de la boite de dialogue pour définir un nouveau rôle intercompte dans votre console AWS.
- Une fois le rôle créé dans AWS, remplissez le champ ARN du rôle.
![Comment trouver le champ ARN dans AWS](/hc/article_attachments/22107991428754)
Comment trouver le champ ARN dans AWS
- Donnez un nom au nouveau compte AWS que vous ajoutez.
- Cliquez sur Ajouter et importer.
- Le compte AWS récemment ajouté sera affiché à l’étape suivante, où les comptes sont répertoriés.
![Affichage des options permettant de sélectionner votre compte AWS](/hc/article_attachments/22107991432338)
Sélection de votre compte AWS
-
Sélectionnez le compte que vous souhaitez visualiser et cliquez sur Suivant.
-
Sélectionnez la ou les régions que vous souhaitez visualiser et cliquez sur Visualiser. Note : Si vous sélectionnez plusieurs régions, le processus de visualisation peut être ralenti.
![Fenêtre montrant comment sélectionner les régions à importer](/hc/article_attachments/22108006323218)
Sélectionner les régions à importer
Le diagramme du compte AWS sera généré.
![Exemple d’un diagramme d’infrastructure AWS généré par l’application Cloud View](/hc/article_attachments/22107991444754)
Exemple d’un diagramme d’infrastructure AWS généré par l’application Cloud View
Avec un fichier JSON
Vous pouvez exécuter un script dans votre CLI AWS (interface de ligne de commande) qui utilise des autorisations en lecture seule pour enregistrer les données de vos ressources cloud en toute sécurité dans un fichier JSON.
Une fois que vous avez visualisé votre infrastructure AWS dans Miro avec AWS Cloud View, vous pouvez apporter des modifications au diagramme, en ajoutant des liens, des formes supplémentaires ou des objets comme des pense-bêtes, ou utiliser l’application Calculateur des coûts AWS pour voir les frais associés au nouveau design.
Utilisez l’application AWS Cloud View avec un fichier JSON en suivant les étapes suivantes :
- Cliquez sur l’icône Outils, médias et intégrations (+) en bas de la barre d’outils Miro et recherchez AWS Cloud View
- Lancez l’application.
- Depuis le dialogue modal, suivez les instructions pour paramétrer l’environnement d’exécution d’un script dans AWS.
![Dialogue modal pour le chargement d’un fichier JSON](/hc/article_attachments/22108006330130)
Chargement d’un fichier JSON
✏️ Avant de poursuivre, vous aurez besoin de disposer de Node.js sur votre machine et de l’interface de ligne de commande AWS CLI.
- Sélectionnez votre profil AWS dans votre terminal.
- Copiez la commande et exécutez-la dans votre terminal.
![Dialogue modal montrant comment copier la commande de votre terminal](/hc/article_attachments/22108006337554)
Exécutez la commande copiée dans votre terminal
- Un fichier JSON sera généré avec les données de vos ressources AWS.
-
Chargez le fichier JSON dans le même dialogue modal dans Miro.
- Miro générera une visualisation de votre infrastructure AWS.
![aws-example.png](/hc/article_attachments/22107991444754)
Exemple d’un diagramme d’infrastructure AWS généré avec l’application Cloud View
Notez que l’application AWS Cloud View développée par Miro est en version bêta. Nous recherchons des personnes parmi notre clientèle prêtes à fournir des retours qui seront utilisés pour continuer de développer et d’améliorer cet outil. Partagez vos retours via ce Typeform.
Foire aux questions
Comment lier un rôle intercompte
Miro offre-t-il un accès à l’API pour la création et les mises à jour de diagrammes programmatiques ?
Pas encore. Actuellement, Miro ne fournit pas d’accès à l’API pour la création ou les mises à jour de diagrammes programmatiques.
Puis-je mettre à jour un compte AWS existant pour récupérer les données les plus récentes ?
Non, l’application AWS Cloud View ne permet pas la mise à jour des données du compte actuellement. Cette fonctionnalité sera prise en charge à l’avenir.
Quel est le nombre maximum de ressources que Miro peut gérer dans un diagramme ?
Il n’y a pas de limite stricte au nombre de ressources qui peuvent être visualisées dans un diagramme. Cependant, le chargement et la génération des diagrammes comprenant un grand nombre de ressources peuvent prendre plus de temps.
Quelles sont les politiques suivies par Miro pour assurer la sécurité des données et du contenu ?
Nous accordons beaucoup d’importance à la confidentialité et la sécurité des données, et nous nous efforçons de nous aligner sur les bonnes pratiques des pionniers de notre secteur. Lisez notre
foire aux questions sur la confidentialité et la sécurité des données.
Miro prend-il en charge la version des diagrammes pour suivre les changements d’infrastructure au fil du temps ?
Pas encore. Tous les diagrammes générés sont statiques. Il est possible de créer de nouveaux diagrammes après avoir mis à jour les données. et de les placer à côté de versions antérieures pour les comparer.
Miro peut-il s’intégrer à l’infrastructure en tant qu’outil de code comme Terraform ou CloudFormation pour générer des diagrammes à partir de code ?
Pas encore. Actuellement, Miro ne prend en charge que l’importation de données à partir d’AWS.
Quels types de ressources Miro analyse-t-il à ce moment ?
- Requêtes nommées dans Athena
- Groupes Auto Scaling
- Journaux de suivi CloudTrail
- Alarmes métriques CloudWatch
- Flux métriques CloudWatch
- Tableaux DynamoDB
- Instances EC2
- VPC d’EC2
- Terminaux de VPC d’EC2
- Sous-réseaux d’EC2
- Tableaux de routage d’EC2
- Passerelles Internet d’EC2
- Passerelles NAT d’EC2
- Passerelles de transit d’EC2
- Volumes d’EC2
- ACL de réseau d’EC2
- Passerelles VPN d’EC2
- Interfaces de réseau d’EC2
- Ressources d’ECS
- Systèmes de fichiers EFS
- Clusters ElastiCache
- Équilibreurs de charge ELBv2
- Groupes cibles ELBv2
- Équilibreurs de charge ELBv1
- Clusters EKS
- Fonctions lambda
- Clusters Redshift
- Instances RDS
- Clusters RDS
- Proxies RDS
- Zones hébergées de Route 53
- Buckets de S3
- Sujets SNS
- Files d’attente SQS
Comment Miro se connecte-t-il à mon compte ?
Miro se connecte via un rôle intercomptes créé par vous ou votre admin AWS. Ce rôle doit pointer vers le compte AWS de Miro et utiliser un identifiant externe unique fourni par Miro. Miro stocke et utilise cet identifiant externe de manière sécurisée pour assumer ce rôle et récupérer les données. Miro analyse alors l’ensemble des régions et des ressources auxquelles il peut accéder. Cela vous permet de voir votre configuration AWS sous forme de diagrammes faciles à comprendre.
Comment créer le rôle intercompte (IAM) nécessaire à l’établissement de la connexion entre Miro et AWS ?
Ce rôle peut être créé à l’aide d’un lien dans le dialogue modal de l’application Cloud Data Import, qui contient toutes les informations nécessaires à la création du rôle. Les utilisateurs peuvent utiliser ce lien pour créer un nouveau rôle directement ou le partager avec leur admin s’ils ne disposent pas des autorisations requises.
Quelle politique est requise pour le rôle intercompte (IAM) ?
Miro attache la politique « Lecture seule : fonction de travail » à ce rôle. Pour une approche plus restrictive, vous pouvez joindre une politique personnalisée avec des autorisations spécifiques. Miro analysera alors toutes les données auxquelles il a accès. Miro n’a besoin d’aucune forme d’accès en écriture.
L’utilisation de l’application entraîne-t-elle des coûts ?
Miro peut analyser votre infrastructure sans que cela entraîne de frais supplémentaires sur votre compte AWS. Notez que la récupération des données nécessite de faire des demandes à vos services, et utilise donc temporairement des quotas de limite de taux. Ces quotas s’appliquent à la minute, et reviennent à la normale une fois le processus de découverte terminé.
Comment visualiser et supprimer les comptes AWS que j’ai ajoutés dans Miro ?
Vous pouvez consulter et supprimer les liens vers votre compte AWS à partir des trois points (...) du menu sur l’affichage Sélectionner un compte AWS. La suppression du lien n’affecte pas vos diagrammes dans Miro.
Puis-je partager le compte AWS que j’ai ajouté à Miro avec quelqu’un d’autre ?
Il n’est pas possible de partager le compte via l’interface utilisateur pour le moment. Mais notez qu’il suffit de partager votre rôle ARN avec d’autres personnes de la même organisation pour qu’elles puissent accéder à ces données. Aucune personne extérieure à votre organisation Miro ne peut accéder à ces données via le rôle ARN.
Puis-je partager avec mon équipe le diagramme que j’ai généré à l’aide de l’application ?
Lorsque vous générez un diagramme sur un tableau, toute personne qui a accès à ce tableau peut le consulter. Et vous pouvez partager ce tableau avec les personnes de votre choix.
Je n’ai pas les autorisations requises pour créer ce rôle intercompte dans mon compte AWS. Comment faire ?
Il est fréquent que seul un nombre restreint de personnes dans un compte AWS ait l’autorisation de créer un nouveau rôle intercompte. Si vous vous trouvez dans ce cas, demandez à votre admin AWS d’ouvrir le dialogue modal de l’application AWS Data Import et de définir un rôle intercompte à l’aide du lien fourni. Votre admin a peut-être déjà créé un rôle spécifique avec certaines autorisations et il se peut que vous ne receviez que l’ARN de ce rôle.
Mon entreprise a défini des alertes qui se déclenchent lorsque Miro démarre l’analyse. Est-ce normal ?
Pour l’analyse, Miro envoie plusieurs demandes à différents services sur votre infrastructure AWS, et c’est probablement ce qui provoque ces alertes. Faites-le savoir à votre équipe de sécurité et demandez-leur de configurer l’alerte en prenant en compte l'intégration.
Lorsque je partage un diagramme avec mes collègues, est-ce que je partage uniquement l’image ou aussi d’autres données ?
Lorsque vous visualisez un diagramme AWS sur un tableau, vous créez un diagramme statique de votre infrastructure. Lorsque vous partagez ce tableau, vous ne transmettez pas d’identifiant ni n’accédez à des informations avec d’autres personnes. Il est toutefois important de savoir avec qui vous partagez la visualisation de l’infrastructure.
Chargement du fichier JSON
Que dois-je installer pour utiliser cette fonctionnalité ?
Vous aurez besoin de Node.js sur votre machine et de paramétrer l’interface de la ligne de commande AWS CLI.
Quelles autorisations sont nécessaires pour ce script ?
Ce script exige la politique « LectureSeule - fonction de travail » (arn:aws:iam:aws:policy/ReadOnlyAccess).
Si vous le souhaitez, vous pouvez définir une politique personnalisée pour ce rôle et limiter Miro à des ressources ou à des régions spécifiques. Par défaut, Miro recherche les ressources mentionnées sur cette page. Si vous avez défini une politique personnalisée, le script analysera uniquement ce à quoi il a accès.
Où puis-je examiner le script pour comprendre comment il fonctionne et quelles données il récupère ?
Ce script est open source, vous pouvez donc examiner la procédure de découverte et même exclure les ressources que vous n’avez pas besoin d’utiliser.
Est-ce que Miro stocke les informations du fichier JSON qui est chargé ?
Non, Miro ne stocke pas ces informations actuellement.
Dans quelle mesure l’utilisation de l’application AWS Cloud View affectera-t-elle mes quotas de service ?
Vous pouvez utiliser l’application AWS Cloud View sans encourir de frais supplémentaires.
L’exécution de ce script dans votre infrastructure utilisera une partie de votre quota de service uniquement pendant l’analyse des ressources. Les ressources sont analysées lorsque vous liez un nouveau compte AWS ou lorsque vous exécutez le script dans votre CLI AWS pour générer un fichier JSON. Il est généralement préférable qu’il n’y ait pas déjà de charges lourdes sur votre infrastructure lorsque vous lancez l’analyse.
Vous pouvez également réduire le nombre de demandes par seconde via le script de la CLI d’AWS avec --call-rate-rps. Par exemple, vous pouvez exécuter le script avec --call-rate-rps 1, qui n’adresse qu’une seule demande par seconde aux services et garantit ainsi des taux d’utilisation équitables.
Conformément aux recommandations d’AWS, ce script est équipé d’une stratégie de temporisation (backoff) exponentielle, et renvoie donc les demandes échouées à des intervalles de plus en plus importants.
Où puis-je suggérer d’ajouter une assistance pour un service spécifique dont j’ai besoin ?
Les suggestions concernant l’ajout d’assistance pour des services spécifiques peuvent être envoyées via Github. Une fois sur la page concernée, cliquez sur « Demander une assistance ressource/service cloud ».