Deutsch English (US) Español Français 한국어(대한민국) Polski (Polska) Português do Brasil

このセクションの記事

AWS クラウドビュー

  • 更新

利用可能: Business、Advanced ライセンスを持つ Enterprise

Miro の AWS Cloud View アプリを使用すると、AWS アカウントからデータをインポートして AWS インフラストラクチャの図を生成できます。

✏️ (Enterprise) CloudView インテグレーションは、Advanced ライセンスを持つ場合にのみ利用可能です。詳細については、Enterprise ライセンスの理解をご覧ください。

この図を生成する方法は 2 つあります:

  • クロスアカウント ロールを連携する: クロスアカウント ロールを使用して AWS アカウントを Miro に接続し、自動的に AWS アカウントを視覚化します。
  • JSON ファイルをアップロードする: AWS CLI(コマンドラインインターフェイス)でスクリプトを実行して生成された JSON ファイルをアップロードします。

クロスアカウント ロールを連携する

Miro は AWS アカウントへの安全なアクセスを得るためにクロスアカウント ロールを使用します。Miro があなたのアカウントにアクセスできるように、AWS アカウント内に Miro 専用の ReadOnly ロールを作成する必要があります。その後、そのロールの ARN を使用して Miro と AWS アカウントを接続できます。

AWS Cloud View アプリを使用する手順:

  1. Miroのツールバーの下部にあるツール、メディア、インテグレーション (+) アイコンをクリックし、AWS Cloud Viewを検索します。
  2. 検索結果からアプリを起動します。
  3. モーダルダイアログから、クロスアカウントロールをリンクタブを選択します。
    aws-cross-account.png
    クロスアカウントロールをリンクする
  4. AWSコンソールで新しいクロスアカウントロールを設定するための手順に従います。
  5. AWSでロールが作成されたら、ロールARNフィールドにそのARNを入力します。
    Where to find the ARN field in AWS
    AWSでのARNフィールドの場所
  6. 追加する新しいAWSアカウントに名前を付けます。
  7. 追加とインポートをクリックします。
  8. 最近追加したAWSアカウントは、次のアカウント一覧のステップで表示されます。
    aws-select-accounts.png
    AWSアカウントの選択
  9. 表示したいアカウントを選択し、次へをクリックします。
  10. 表示したいリージョンを選択します。複数のリージョンを選択すると、可視化プロセスが遅くなることがありますのでご注意ください。
    aws-select-regions.png
    インポートするリージョンを選択

  11. 次の画面では、必要に応じてリソースの種類やタグを使って図にフィルターを適用します(図が作成された後でも、コンテキストメニューからフィルターを適用または編集できます)。

    💡 図のサイズを小さくするために、フィルターを使用することが強く推奨されます。小さな図は生成が速く、使いやすくなります。

    このステップで2種類のフィルターを適用できます:

    1. リソース: 例えば、「EC2インスタンス」を選択すると、そのAWSアカウント内のEC2インスタンスのみを表示します。
    2. タグ: AWSリソースにタグが付けられている場合、リソースフィルターに加えて、タグ(キーと値のペア)フィルターを使用できます。例えば、タグキー「所有者」を検索し、「CheckoutStream」などの値を選択します。
  12. 可視化をクリックしてダイアグラムを作成します

AWSアカウントのためのダイアグラムが生成されます。

Example of an AWS infrastructure diagram generated by the Cloud View app

Cloud Viewアプリによって生成されたAWSインフラストラクチャダイアグラムの例

JSONファイルのアップロード

読み取り専用権限を使用してクラウドリソースのデータを安全にJSONファイルに保存するスクリプトをAWS CLI(コマンドラインインターフェイス)で実行できます。 

Miro で AWS Cloud View を使用して AWS インフラストラクチャを視覚化したら、作成された図に編集を加えることができます。接続を追加したり、図形や付箋などの追加オブジェクトを加えたり、新しい設計により発生するコストを確認するために AWS Cost Calculator アプリを使用することもできます。

以下の手順に従って、AWS Cloud View アプリを JSON ファイルで使用してください。

  1. Miro のツールバーの下部にある ツール、メディア、インテグレーション (+) アイコン をクリックして、AWS Cloud View を検索します。
  2. アプリを起動します。
  3. モーダルダイアログから AWS でスクリプトを実行する環境をセットアップするための手順に従います。
    AWS-JSON-adding.png
    JSON ファイルのアップロード

✏️ 処理の前に、Node.js をマシンにインストールし、AWS CLI(コマンドラインインターフェイス)をセットアップする必要があります。

  1. ターミナルで AWS プロファイルを選択します。
  2. コマンドをコピーして、ターミナルで実行します。
    Modal showing where to copy the command for your Terminal
    ターミナルでコピーしたコマンドを実行する
  3. AWS リソースに関するデータを含む JSON ファイルが生成されます。
  4. Miro 内の同じモーダルダイアログに JSON ファイルをアップロードします。
  5. Miro が AWS インフラストラクチャのビジュアライゼーションを生成します。

aws-example.png

Cloud View アプリで生成された AWS インフラストラクチャ図の例

Miro が開発した AWS Cloud View アプリは現在ベータ版です。この体験を将来的により良いものにするために、フィードバックを募集中です。この Typeformを使用してご意見をお寄せください。

よくある質問

セキュリティー

Miro は Cloud View でどのようにしてアクセスを安全に保っていますか?

新しい AWS ロールを作成して Miro にアクセス権を付与する際は、Cloud View モーダルに提供されるリンクを使用します。このリンクには、アカウント ID外部 IDが含まれています。外部 IDは、内部 ID と Miro 管理の秘密鍵から、一方向暗号化スキームによって生成されます。これにより、各 Miro 組織には独自の外部 ID が確保され、貴社組織外の誰もがその ID を要求し、AWS インフラストラクチャにアクセスすることは不可能になります。

外部 ID は、AWS によって管理されるメカニズムを使用して生成されたハッシュであり、接続が Miro 組織に専属であることを保証します。

ロール ARN の割り当て

外部 ID に加えて、AWS 環境に接続してリソースをスキャンするために、作成した役割の ロール ARN を割り当てる必要があります。ロール ARN の割り当ては完全に顧客の責任であり、AWS 管理者によって管理されます。管理者はロール ARN を誰に割り当てるかを決定し、ロールへのアクセスを制御します。同じロール ARN を複数の Miro ユーザーに割り当てることができ、ロール ARN と対応する Miro 組織の両方に割り当てられた人は誰でも AWS 環境に接続できます。ただし、このアクセスは、認証プロセスごとに外部 ID を検証することにより、特定の Miro 組織に厳密に限定されます。

顧客のセキュリティー責任

Cloud View を使用する際に AWS リソースのセキュリティーを維持するために、以下の責任にご注意ください:

  • 組織メンバーの制限:より広範なアクセスを提供する際には、アカウントにクラウド視覚化専用の Miro 組織を作成することをお勧めします。組織メンバーの数を制限することで、特定の権限を持つユーザーのみが敏感なクラウド情報にアクセスできるようにすることができます。
  • ロール ARN の慎重な割り当て:大規模な Miro 組織にアクセスを許可する場合、作成したロールの ARN の割り当てには注意が必要です。必要なアクセスを持つ人にだけ ARN を割り当てます。この決定はあなた次第であり、小規模な Miro 組織に対しては広いアクセスを提供し、テスト用 AWS アカウントでは大規模な Miro 組織に対して限定的なアクセスを提供するかもしれません。

これらの実践を守り、Miro の安全なアクセスフレームワークを活用することで、Cloud View を自信を持って使用し、AWS リソースを管理できます。

私の接続されたインフラ情報にアクセスできるのは誰ですか?
MiroをRole ARNを使ってAWS環境に接続すると、あなただけがその特定の接続を通じてデータを閲覧・視覚化・管理できます。必要に応じて、他のMiro組織のメンバーも同じRole ARNを追加して自分の接続を確立することができます。
Miro が個人情報をどのように取り扱うかについての詳細な情報はどこで得られますか?
Miro の トラストセンターで、データプライバシーとセキュリティーへの取り組みに関する詳細(当社のチームが実施する具体的な管理とポリシーを含む)をご覧いただけます。さらに詳しい質問がある場合は、アカウントチームにお問い合わせいただくか、サポートチケットを提出してください。

クロスアカウント ロールのリンク

Miro はプログラマティックに図を作成・更新するための API アクセスを提供していますか?
まだ提供していません。現在、Miro は図のプログラマティックな作成や更新の API アクセスを提供していません。
既存の AWS アカウントを更新して最新のデータを取得できますか?
いいえ、現在のところ AWS Cloud View アプリは AWS アカウントデータの更新を許可していません。この機能は今後サポートされる予定です。
Miro がダイアグラムで扱えるリソースの最大数はどれくらいですか?
ダイアグラムで可視化できるリソースの数に厳しい制限はありません。ただし、多数のリソースを含むダイアグラムは、読み込みやレンダリングに時間がかかる可能性があります。
Miro がデータとコンテンツのセキュリティーを確保するために採用しているポリシーは何ですか?
Miro はデータのプライバシーとセキュリティーに配慮し、業界リーダーと遜色ないレベルのセキュリティー対策を維持できるよう努めています。データのプライバシーとセキュリティに関する よくある質問 をご覧ください。
Miro は、インフラストラクチャの変更を追跡するための図表のバージョン管理をサポートしますか?
まだサポートしていません。現在、すべてのレンダリングされた図表は静的です。ユーザーはデータを更新した後に新しい図表を作成し、比較のために古いバージョンの横に配置できます。
Miro は、Terraform や CloudFormation などのインフラストラクチャ・コードツールと統合して、コードから図表を生成できますか?
まだ対応しておりません。現在、Miro は AWS からのデータインポートのみをサポートしています。
現時点で Miro がスキャンするリソースタイプは何ですか?
  1. Athena 名前付きクエリ
  2. Auto Scaling グループ
  3. CloudTrail トレイル
  4. CloudWatch メトリクスアラーム
  5. CloudWatch メトリクスストリーム
  6. DynamoDB テーブル
  7. EC2 インスタンス
  8. EC2 VPC
  9. EC2 VPC エンドポイント
  10. EC2 サブネット
  11. EC2 ルートテーブル
  12. EC2 インターネット ゲートウェイ
  13. EC2 NAT ゲートウェイ
  14. EC2 トランジット ゲートウェイ
  15. EC2 ボリューム
  16. EC2 ネットワーク ACL
  17. EC2 VPN ゲートウェイ
  18. EC2 ネットワーク インターフェイス
  19. ECS リソース
  20. EFS ファイルシステム
  21. ElastiCache クラスター
  22. ELBv2 ロードバランサー
  23. ELBv2 ターゲットグループ
  24. ELBv1 ロードバランサー
  25. EKS クラスター
  26. Lambda 関数
  27. Redshift クラスター
  28. RDS インスタンス
  29. RDS クラスター
  30. RDS Proxy
  31. Route 53 ホストゾーン
  32. S3 バケット
  33. SNS トピック
  34. SQS キュー
Miro はどのようにして私の AWS アカウントと接続しますか?
Miro は、あなたまたは AWS 管理者が作成したクロスアカウントロールを介して接続します。このロールは、Miro の AWS アカウントを指し、Miro が提供する一意の外部 ID を使用する必要があります。Miro はこの外部 ID を安全に保管し、ロールを引き受けてデータを取得します。その後、アクセス可能なすべてのリージョンとリソースをスキャンし、わかりやすい図として AWS のセットアップを確認できるようにします。
Miro と AWS の接続に必要な IAM ロールをどのように作成しますか?
ロールは、Cloud Data Import アプリのモーダルダイアログ内リンクを使用して作成できます。このモーダルダイアログにはロール作成に必要なすべての情報が含まれています。ユーザーは、このリンクを利用して直接新しいロールを作成するか、必要な権限がない場合は管理者に共有することができます。
IAM ロールに必要なポリシーは何ですか?
Miro はロールに "ReadOnly - job function" ポリシーをアタッチします。より制限的なアプローチを望む場合は、特定の権限を持つカスタムポリシーをアタッチできます。Miro はその後、アクセスできるものすべてをスキャンします。Miro には書き込み権限は一切必要ありません。
アプリの利用に料金はかかりますか?
Miroは、追加の費用をかけずにインフラストラクチャをスキャンできます。データの取得にはサービスへのリクエストが必要であり、これには一時的にレート制限のクオータを使用します。これらのクオータは1分単位で適用されるため、探査ジョブが完了すると元に戻ります。
Miroで追加したAWSアカウントを閲覧および削除するにはどうすればよいですか?
AWSアカウント選択画面の三点リーダー (...) メニューから、AWSアカウントへのリンクを閲覧および削除できます。リンクを削除しても、Miroにある既存のダイアグラムには影響しません。
Miro に追加した AWS アカウントを他の人と共有できますか?
現時点ではユーザーインターフェイスを介してアカウントを共有することはできません。ただし、同じ組織内のすべての人が、Role ARN を共有することでデータにアクセスするために同じ Role ARN を追加できることに注意してください。Miro の組織外の人は Role ARN 経由でアクセスできません。
アプリで生成した図をチームと共有できますか?
ボードで図を生成すると、そのボードにアクセスできるすべての人がその図を閲覧できます。特定の人にボードを共有することもできます。
自分の AWS アカウントでクロスアカウントロールを作成する権限がありません。どうすればいいですか?
AWS アカウント内のすべての人が新しい IAM ロールを作成する権限を持っているわけではないことが一般的です。この場合は、AWS 管理者に AWS データインポートアプリのモーダルダイアログを開き、提供されたリンクを使って IAM ロールを設定するよう依頼してください。管理者がすでに特定の権限を持つロールを作成している可能性があり、そのロールの ARN をあなたに共有するだけかもしれません。
会社で、Miroがスキャンを開始するとアラートが発生する設定をしています。それは正常ですか?
Miroがインフラストラクチャをスキャンするためには、AWSインフラストラクチャ上のさまざまなサービスに対して複数のリクエストを送信します。これによりアラートが発生している可能性があります。このインテグレーションの存在を考慮したアラートを設定するよう、セキュリティーチームにお知らせください。
可視化された図を同僚と共有する際、視覚化のみを共有するのですか、それとも他のデータも含まれますか?
AWS の図をボードに可視化する際、インフラを表現した静的な図を作成しています。ボードを共有することで、他の人と認証情報やアクセス情報を共有することはありません。それでも、インフラストラクチャの視覚化を誰と共有するかには注意が必要です。

JSON アップロード

この機能を使用するために何をインストールする必要がありますか?
マシンに Node.js をインストールし、AWS CLI(コマンドラインインターフェイス)を設定する必要があります。
このスクリプトにはどのような権限が必要ですか?
スクリプトには「読み取り専用 - ジョブ機能」ポリシー(arn:aws:iam::aws:policy/ReadOnlyAccess)が必要です。

必要に応じて、ロールにカスタムポリシーを設定し、Miro を特定のリソースやリージョンに限定することができます。Miro はデフォルトでこのページに記載されたリソースをスキャンします。カスタムポリシーを設定している場合、スクリプトはアクセスできる範囲内のリソースのみをスキャンします。
このスクリプトの動作や取得データを確認するにはどこでレビューできますか?
このスクリプトはオープンソースであるため、探索メカニズムを確認することができ、必要のないリソースをコメントアウトすることも可能です。
MiroはアップロードされたJSONファイルの情報を保存しますか?
いいえ、現時点ではMiroは情報を保存しません。
AWS Cloud View アプリを使用することで、サービスのクォータにどのような影響がありますか?
AWS Cloud View アプリを使用しても、追加のコストは発生しません。

アプリをインフラストラクチャに対して実行すると、アプリがリソースをスキャンしている特定の時間に、サービスのクォータの一部が使用されます。リソースのスキャンは、新しい AWS アカウントをリンクする際や、AWS CLI でスクリプトを実行して JSON 出力を生成する際に行われます。通常、インフラストラクチャに重い負荷がかかっていないときにスキャンを行うのが良いです。

また、AWS CLI スクリプトを使用する際に、--call-rate-rps オプションを使用して一秒あたりのリクエスト数を減らすこともできます。たとえば、--call-rate-rps 1 を使用してスクリプトを実行すると、一秒に一回だけサービスにリクエストを送信し、公平な使用率を確保できます。

スクリプトには指数バックオフ戦略が装備されており、失敗したリクエストは間隔を広げながら再試行されます。これはAWSが推奨する標準的な方法です。
特定のサービスへのサポート追加を提案するにはどこでできますか?
特定のサービスへのサポート追加に関する提案は、Githubで行うことができます。そこにある「Request Cloud Resource/Service Support」をクリックしてください。
この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事