Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

AWS Cloud View (bêta)

  • Mise à jour

Disponible pour : forfaits Business et Enterprise

L'application AWS Cloud View de Miro vous permet de générer un diagramme de votre infrastructure AWS en important les données d’un compte AWS. 

Il existe deux façons de générer ce diagramme :

  1. Lier un rôle intercomptes : connectez votre compte AWS avec Miro en utilisant un rôle intercomptes et visualisez automatiquement le compte AWS
  2. Télécharger un fichier JSON généré en exécutant le script dans votre AWS CLI (interface de ligne de commande)

Lier un rôle intercomptes

Miro utilise un rôle inter-comptes pour accéder en toute sécurité à votre compte AWS. Vous devez créer un rôle en lecture seule dans votre compte AWS spécifiquement pour permettre à Miro d'accéder à votre compte. Ensuite, vous pouvez utiliser l'ARN de ce rôle pour connecter Miro à votre compte AWS.

Utilisez l'application AWS Cloud View en suivant ces étapes :

  1. Cliquez sur l'icône Outils, Médias et Intégrations (+) en bas de la barre d'outils Miro et recherchez AWS Cloud View.
  2. Lancez l'application à partir des résultats de recherche.
  3. Dans la fenêtre modale, choisissez l'onglet « Lier un rôle inter-comptes ».
    aws-cross-account.png
    Lier un rôle inter-comptes
  4. Suivez les étapes du dialogue pour configurer un nouveau rôle cross-account dans votre console AWS.
  5. Une fois le rôle créé dans AWS, saisissez l'ARN du rôle dans le champ Role ARN.
    Where to find the ARN field in AWS
    Où trouver le champ ARN dans AWS
  6. Donnez un nom au nouveau compte AWS que vous ajoutez.
  7. Cliquez sur Ajouter et importer.
  8. Le compte AWS nouvellement ajouté apparaîtra à l'étape suivante où les comptes sont listés.
    aws-select-accounts.png
    Sélection de votre compte AWS
  9. Sélectionnez le compte que vous souhaitez visualiser et cliquez sur Suivant.
  10. Sélectionnez la ou les régions que vous souhaitez visualiser. Notez que sélectionner plusieurs régions peut ralentir le processus de visualisation.
    aws-select-regions.png
    Sélectionner des régions à importer

  11. Sur l'écran suivant, appliquez les filtres nécessaires à votre diagramme, en utilisant soit le type de ressource soit les étiquettes. (Notez que les filtres peuvent être appliqués ou modifiés après la création du diagramme via le menu contextuel.)

    💡 Il est fortement recommandé d'utiliser des filtres pour réduire la taille du diagramme. Un diagramme plus petit est plus rapide à générer et plus facile à utiliser.

    Vous pouvez appliquer deux types de filtres différents à cette étape :

    1. Ressources : Par exemple, sélectionnez « Instances EC2 » pour ne voir que les instances EC2 dans ce compte AWS.
    2. Étiquettes : Si vos ressources AWS sont étiquetées, vous pouvez utiliser le filtre Étiquettes (paire clé-valeur) en plus du filtre Ressources. Par exemple, recherchez l'étiquette clé « Propriétaire » et choisissez une valeur, par exemple « CheckoutStream ».
  12. Cliquez sur Visualiser pour créer votre diagramme

Le diagramme pour le compte AWS sera généré.

Example of an AWS infrastructure diagram generated by the Cloud View app

Exemple de diagramme d’infrastructure AWS généré par l’application Cloud View

Charger un fichier JSON

Vous pouvez exécuter un script dans votre interface de ligne de commande (CLI) AWS qui utilise des autorisations en lecture seule pour enregistrer en toute sécurité les données de vos ressources cloud dans un fichier JSON. 

Une fois que vous avez utilisé AWS Cloud View pour visualiser votre infrastructure AWS dans Miro, vous pouvez apporter des modifications au diagramme créé, comme l’ajout de connexions, l’ajout de formes ou d’objets supplémentaires comme des pense-bêtes, ou utiliser l’application AWS Cost Calculator pour voir les coûts que la nouvelle conception entrainera.

Utilisez l'application AWS Cloud View avec un fichier JSON en suivant ces étapes :

  1. Cliquez sur l'icône Outils, Médias et Intégrations (+) en bas de la barre d'outils de Miro et recherchez AWS Cloud View
  2. Lancez l’application.
  3. Depuis la fenêtre modale, suivez les instructions pour configurer l’environnement afin d’exécuter un script dans AWS.
    AWS-JSON-adding.png
    Téléchargement d'un fichier JSON

✏️ Vous aurez besoin de Node.js sur votre machine et de l'AWS CLI (Interface de ligne de commande) configuré avant de continuer.

  1. Sélectionnez votre profil AWS dans votre terminal.
  2. Copiez la commande et exécutez-la dans votre terminal.
    Modal showing where to copy the command for your Terminal
    Exécutez la commande copiée dans votre terminal
  3. Un fichier JSON contenant des données sur vos ressources AWS sera généré.
  4. Chargez le fichier JSON dans la même fenêtre modale de Miro.
  5. Miro va générer une visualisation de votre infrastructure AWS.

aws-example.png

Exemple de diagramme d’infrastructure AWS généré par l'application Cloud View

Veuillez noter que l'application AWS Cloud View, développée par Miro, est en version bêta. Nous recherchons des clients pour nous fournir des retours qui informeront les futurs développements et améliorations de cette expérience. Veuillez partager vos retours en utilisant ce Typeform.

Foire aux questions

Sécurité

Comment Miro garantit la sécurité de l'accès dans Cloud View ?

Lors de la création d'un nouveau rôle AWS pour accorder l'accès à Miro, vous utilisez le lien fourni dans la fenêtre modale Cloud View. Ce lien contient à la fois un ID de compte et un ID externe. L'ID externe est dérivé d'un ID interne et d'une clé secrète gérée par Miro dans un schéma cryptographique à sens unique. Cela garantit que chaque organisation Miro dispose de son propre ID externe distinct et rend impossible pour quiconque en dehors de votre organisation de revendiquer votre ID pour accéder à votre infrastructure AWS.

L'ID externe est un hachage généré à l'aide d'un mécanisme géré par AWS et il garantit que les connexions sont exclusives à votre organisation Miro.

Affectation des ARNs de rôle

En complément de l'ID Externe, les utilisateurs doivent attribuer le Role ARN du rôle créé pour se connecter à l'environnement AWS et scanner les ressources. L'attribution du Role ARN est entièrement sous la responsabilité du client et est gérée par leur administrateur AWS. L'administrateur décide à qui attribuer le Role ARN, ce qui leur permet de contrôler l'accès au rôle. Le même Role ARN peut être attribué à plusieurs utilisateurs de Miro, et toute personne assignée à la fois au Role ARN et à l'organisation Miro correspondante peut se connecter à l'environnement AWS. Cependant, cet accès reste strictement limité à cette organisation Miro spécifique en validant l'ID Externe lors de chaque processus d'authentification.

Responsabilités de sécurité du client

Pour maintenir la sécurité de vos ressources AWS lors de l'utilisation de Cloud View, veuillez être conscient des responsabilités suivantes :

  • Limiter l'appartenance à l'organisation : Lors de l'octroi d'un accès plus large, il est conseillé de créer une organisation Miro dédiée dans votre compte spécifiquement pour la visualisation en nuage. En limitant le nombre de membres de l'organisation, vous pouvez vous assurer que seuls certains utilisateurs autorisés ont accès à vos informations sensibles sur le cloud.
  • Attribution prudente du Role ARN : Lors de l'octroi d'accès à des organisations Miro plus grandes, soyez prudent quant à la manière dont vous attribuez l'ARN du rôle créé. N'attribuez l'ARN qu'à ceux qui en ont besoin. Cette décision vous appartient, car vous pouvez souhaiter fournir un accès plus large à une petite organisation Miro tout en limitant l'accès à un compte AWS de test avec des organisations Miro plus grandes.

En suivant ces pratiques et en utilisant le cadre sécurisé d'accès de Miro, vous pouvez utiliser Cloud View en toute confiance pour gérer vos ressources AWS.

Qui aura accès aux informations de mon infrastructure connectée ?
Lorsque vous connectez Miro à votre environnement AWS en utilisant un Role ARN, seul vous pouvez consulter, visualiser et gérer les données via cette connexion spécifique. Les autres membres de votre organisation Miro peuvent ajouter le même Role ARN pour établir leurs propres connexions, si nécessaire.
Où puis-je trouver plus d'informations sur la gestion de mes données par Miro ?
Vous pouvez consulter les détails de notre engagement en matière de confidentialité et de sécurité des données (y compris les contrôles et politiques spécifiques mis en œuvre par nos équipes) dans le Centre de confiance de Miro. Pour des questions plus détaillées, veuillez contacter votre équipe de compte ou soumettre un ticket au service d’assistance.

Lier un rôle intercomptes

Miro offre-t-il un accès API pour la création et la mise à jour programmatiques de diagrammes ?
Pas encore. Actuellement, Miro ne fournit pas d'accès API pour la création ou la mise à jour programmatiques de diagrammes.
Puis-je mettre à jour un compte AWS existant pour récupérer les données les plus récentes ?
Non, l'application AWS Cloud View ne permet actuellement pas la mise à jour des données du compte AWS. Cette fonctionnalité sera prise en charge à l'avenir.
Quel est le nombre maximum de ressources que Miro peut gérer dans un diagramme ?
Il n'y a pas de limite stricte sur le nombre de ressources pouvant être visualisées dans un diagramme. Cependant, les diagrammes avec un grand nombre de ressources peuvent mettre plus de temps à se charger et à s'afficher.
Quelles politiques Miro suit-il pour assurer la sécurité des données et du contenu ?
Nous nous soucions de la confidentialité et de la sécurité des données et nous nous efforçons de maintenir nos pratiques de sécurité à la hauteur des têtes de file du secteur. Lisez notre foire aux questions sur la confidentialité et la sécurité des données.
Miro prend-il en charge la versionnage des diagrammes pour suivre les changements d'infrastructure au fil du temps ?
Pas encore. Tous les diagrammes rendus sont statiques. Les utilisateurs peuvent créer de nouveaux diagrammes après la mise à jour des données et les placer à côté des versions plus anciennes pour comparaison.
Miro peut-il s'intégrer avec des outils d'Infrastructure as Code comme Terraform ou CloudFormation pour générer des diagrammes à partir de code ?
Pas encore. Actuellement, Miro ne prend en charge que l'importation de données depuis AWS.
Quels types de ressources Miro analyse-t-il actuellement ?
  1. Requêtes nommées par Athena
  2. Groupes Auto Scaling
  3. Trails CloudTrail
  4. Alarmes métriques CloudWatch
  5. Flux de métriques CloudWatch
  6. Tables DynamoDB
  7. Instances EC2
  8. VPC EC2
  9. Points de terminaison VPC EC2
  10. Sous-réseaux EC2
  11. Tables de routage EC2
  12. Passerelles Internet EC2
  13. Passerelles NAT EC2
  14. Passerelles de transit EC2
  15. Volumes EC2
  16. ACL réseau EC2
  17. Passerelles VPN EC2
  18. Interfaces réseau EC2
  19. Ressources ECS
  20. Systèmes de fichiers EFS
  21. Clusters ElastiCache
  22. Équilibreurs de charge ELBv2
  23. Groupes cibles ELBv2
  24. Équilibreurs de charge ELBv1
  25. Clusters EKS
  26. Fonctions Lambda
  27. Clusters Redshift
  28. Instances RDS
  29. Clusters RDS
  30. Proxys RDS
  31. Zones hébergées Route 53
  32. Compartiments S3
  33. Sujets SNS
  34. Files d’attente SQS
Comment Miro se connecte-t-il à mon compte AWS ?
Miro se connecte par le biais d'un rôle inter-comptes que vous ou votre administrateur AWS créez. Ce rôle doit pointer vers le compte AWS de Miro et utiliser un identifiant externe unique fourni par Miro. Miro stocke et utilise en toute sécurité cet identifiant externe pour assumer le rôle et récupérer les données. Miro scanne ensuite toutes les régions et ressources auxquelles il peut accéder. Cela vous permet de visualiser votre configuration AWS sous la forme de diagrammes faciles à comprendre.
Comment créer le rôle IAM nécessaire pour établir la connexion entre Miro et AWS ?
Le rôle peut être créé en utilisant un lien dans la fenêtre modale de l'application d'importation de données Cloud, qui contient toutes les informations nécessaires à la création du rôle. Les utilisateurs peuvent utiliser ce lien pour créer un nouveau rôle directement ou le partager avec leur administrateur s'ils n'ont pas les autorisations requises.
Quelle politique est requise pour le rôle IAM ?
Miro attache la politique "ReadOnly - job function" au rôle. Pour une approche plus restrictive, vous pouvez attacher une politique personnalisée avec des permissions spécifiques. Miro va alors scanner tout ce à quoi il a accès. Miro n'a pas besoin d'aucune forme d'accès en écriture.
Y a-t-il des coûts associés à l'utilisation de l'application ?
Miro peut analyser votre infrastructure sans ajouter de coûts supplémentaires à votre compte AWS. Gardez à l'esprit que la récupération de données nécessite de faire des requêtes à vos services, ce qui utilise temporairement les quotas de limitation de débit. Ces quotas s'appliquent par minute, de sorte qu'ils reviennent à la normale une fois la tâche de découverte terminée.
Comment puis-je consulter et supprimer les comptes AWS que j'ai ajoutés dans Miro ?
Vous pouvez consulter et supprimer les liens vers votre compte AWS à partir du menu trois points (...) sur l'écran Sélectionner le compte AWS. La suppression du lien n'affecte pas vos diagrammes existants dans Miro.
Puis-je partager le compte AWS que j’ai ajouté à Miro avec quelqu’un d’autre ?
Il n’est pas possible de partager le compte via l’interface utilisateur pour le moment. Mais sachez que toutes les personnes au sein de la même organisation peuvent ajouter le même Role ARN pour accéder aux données si vous partagez le Role ARN avec elles. Personne en dehors de votre organisation Miro ne peut accéder aux données via le Role ARN.
Puis-je partager le diagramme que j’ai généré avec l’application avec mon équipe ?
Lorsque vous générez un diagramme sur un tableau, il est accessible à toutes les personnes qui ont accès à ce tableau. Vous pouvez partager le tableau avec des personnes spécifiques.
Je n'ai pas accès à la création du rôle de compte croisé dans mon compte AWS. Que dois-je faire ?
Il est courant que tout le monde dans un compte AWS n'ait pas la permission de créer un nouveau rôle IAM. Si c'est votre cas, demandez à votre administrateur AWS d'ouvrir la fenêtre modale de l'application d'importation de données AWS et de configurer un rôle IAM en utilisant le lien fourni. Votre administrateur a peut-être déjà créé un rôle spécifique avec certaines permissions et ne pourrait vous partager que l'ARN de ce rôle.
Ma société a mis en place des alertes qui se déclenchent lorsque Miro commence à scanner. Est-ce normal ?
Pour scanner votre infrastructure, Miro envoie plusieurs requêtes à divers services sur votre infrastructure AWS, ce qui est probablement la cause des alertes. Veuillez en informer votre équipe de sécurité et demandez-leur de configurer l'alerte de manière à anticiper cette intégration.
Lorsque je partage un diagramme visualisé avec mes collègues, est-ce que je partage uniquement la visualisation ou d'autres données aussi ?
Lorsque vous visualisez un diagramme AWS sur un tableau, vous créez essentiellement un diagramme statique représentant votre infrastructure. En partageant le tableau, vous ne partagez pas d'identifiants ou d'informations d'accès avec d'autres. Cependant, il est important de faire attention à qui vous partagez la visualisation de l'infrastructure.

Chargement JSON

Que dois-je installer pour utiliser cette fonctionnalité ?
Node.js doit être installé sur votre machine et l’interface de ligne de commande AWS (Command Line Interface) doit être configurée.
De quelles autorisations ce script a-t-il besoin ?
Le script requiert la politique "ReadOnly - job function" (arn:aws:iam::aws:policy/ReadOnlyAccess).

Vous pouvez attribuer une politique personnalisée au rôle et limiter Miro à des ressources ou régions spécifiques si vous le souhaitez. Miro recherche par défaut les ressources mentionnées sur cette page. Si vous avez défini une politique personnalisée, le script n’analysera que dans le cadre auquel il a accès.
Où puis-je consulter le script pour comprendre comment il fonctionne et quelles sont les données qu’il récupère ?
Le script est open source, vous pouvez donc revoir le mécanisme de découverte, et même ignorer les ressources que vous n’avez pas besoin d’utiliser.
Miro stocke-t-il les informations dans le fichier JSON qui est chargé ?
Non, pour l’instant Miro ne stocke pas les informations.
Comment l'utilisation de l'application AWS Cloud View affectera-t-elle mes quotas de service ?
Vous pouvez utiliser l'application AWS Cloud View sans encourir de frais supplémentaires.

L'exécution de l'application sur votre infrastructure utilisera une partie du quota de votre service pendant la période spécifique où l'application scanne les ressources. Le balayage des ressources se produit lorsque vous liez un nouveau compte AWS ou lorsque vous exécutez le script dans votre AWS CLI pour générer une sortie JSON. Il est généralement préférable de scanner l'infrastructure lorsque celle-ci n'est pas déjà fortement sollicitée.

Alternativement, vous pouvez réduire le nombre de requêtes que nous faisons par seconde en utilisant le script AWS CLI avec --call-rate-rps. Par exemple, vous pouvez exécuter le script avec --call-rate-rps 1 qui effectue seulement une requête par seconde aux services, ce qui garantit des taux d'utilisation équitables.

Le script est équipé d’une stratégie de backoff exponentielle, ce qui signifie qu’il relance les requêtes qui ont échoué avec des délais de plus en plus longs, ce qui est la méthode standard suggérée par AWS.
Où puis-je suggérer l’ajout de prise en charge pour un service spécifique dont j’ai besoin ?
Vous pouvez faire des suggestions sur l’ajout de prise en charge pour des services spécifiques sur Github. Une fois sur ce site, cliquez sur "Request Cloud Resource/Service Support".
Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés