利用可能なプラン:Business、Enterprise、Education プラン
Miro の AWS Cloud View を使用すると、AWS アカウントからデータをインポートすることで、AWS インフラストラクチャーのダイアグラムを生成できます。
このダイアグラムを生成するには、2 つの方法があります。
-
クロスアカウント ロールをリンクする:クロスアカウント ロールを使用して AWS アカウントと Miro をリンクし、AWS アカウントを自動的に視覚化します
-
AWS CLI (コマンドライン インターフェイス)でスクリプトを実行することで生成された JSON ファイルをアップロード
クロスアカウント ロールをリンクする
Miro は、クロスアカウント ロールを使用して、AWS アカウントに安全にアクセスします。AWS アカウントで ReadOnly ロールを作成する必要があります。これは、Miro が AWS アカウントにアクセスするために特別に作成されます。その後、その役割の ARN を使用して、Miro と AWS アカウントを連携できます。
以下の手順に従い、AWS Cloud View アプリを使用します。
- Miro ツールバーの下部にある [ツール、メディア、インテグレーション(+)] アイコンをクリックして、AWS Cloud View を検索します。
- 検索結果からアプリを起動します。
- モーダルダイアログから、[クロスアカウント ロールをリンクする] タブを選択します。
クロスアカウント ロールをリンクする
- ダイアログの手順に従って、AWS コンソールで新しいクロスアカウント ロールを設定します。
- AWS でロールが作成されると、Role ARN フィールドでロールの ARN を入力します。
AWS の ARN フィールドはどこで確認できますか
- 追加しようとしている新しい AWS アカウントに名前を付けます。
-
[追加とインポート] をクリックします。
- 最近追加された AWS アカウントは、次のステップでアカウントが一覧表示されます。
AWS アカウントの選択
-
視覚化したいアカウントを選択し、[次へ] をクリックします。
-
視覚化したい地域を選択し、[視覚化] をクリックします。複数の地域を選択すると、視覚化のプロセスが遅くなる可能性があります。
インポートする地域を選択
AWS アカウントのダイアグラムが生成されます。
Cloud View アプリによって生成された AWS インフラストラクチャー図の例
JSON ファイルをアップロード
読み取り専用権限を使用するスクリプトを AWS CLI(コマンドライン インターフェイス)で実行して、クラウドリソースのデータを JSON ファイルに安全に保存することができます。
AWS Cloud View を使用して Miro で AWS インフラストラクチャーを視覚化したら、作成された図を編集して、接続線の追加や、付箋などの図形やオブジェクトを追加したり、AWS コスト計算アプリを使用して新しい設計にかかるコストを確認したりできます。
以下の手順に従って、JSON ファイルで AWS Cloud View アプリを使用します。
- Miro ツールバーの下部にある [ツール、メディア、インテグレーション(+)] アイコンをクリックして、AWS Cloud View を検索します。
- アプリを起動します。
- モーダルダイアログから、指示に従って環境を設定して AWS でスクリプトを実行します。
JSON ファイルをアップロード
💡 先に進む前に Node.js と AWS CLI (コマンドライン インターフェイス)の設定が必要です。
- 端末で AWS プロフィールを選択します。
- コマンドをコピーし、端末で実行します。
端末でコピーしたコマンドを実行します
- AWS リソースに関するデータを含む JSON ファイルが生成されます。
-
JSON ファイルを Miro 内の同じモーダルダイアログにアップロードします。
- Miro は AWS インフラストラクチャーを見える化します。
Cloud View アプリによって生成された AWS インフラストラクチャー図の例
Miro によって開発された、AWS Cloud View アプリは、ベータ版リリース中です。ベータ版をお試しいただき、今後の開発状況や改善点について役立てるため、お客様からのフィードバックをお待ちしております。この Typeform を使用してフィードバックを共有してください。
よくある質問
クロスアカウント ロールをリンクする
Miro は、プログラムによるダイアグラムの作成と更新のための API アクセスを提供していますか?
まだしておりません。現在、Miro は、プログラムによるダイアグラムの作成や更新のための API アクセスを提供していません。
既存の AWS アカウントを更新して、最新データを取得できますか?
いいえ、現在、AWS Cloud View アプリでは、AWS アカウントデータを更新できません。この機能は、今後サポートされる予定です。
Miro がダイアグラムで処理できる最大リソース数はどれくらいですか?
ダイアグラムで視覚化できるリソースの数に厳しい制限はありません。ただし、多数のリソースを含むダイアグラムの読み込みとレンダリングに時間がかかる場合があります。
Miro は、時間の経過に伴うインフラストラクチャーの変更を追跡するために、ダイアグラムのバージョン管理をサポートしていますか?
まだしておりません。レンダリングされたダイアグラムはすべて静的です。ユーザーは、データを更新した後に新しいダイアグラムを作成し、比較用に古いバージョンの隣に配置できます。
Miro は、Terraform や CloudFormation などのコードツールとしてインフラストラクチャーと統合して、コードからダイアグラムを生成できますか?
まだ対応しておりません。現時点では、Miro は、AWS からのデータのインポートのみをサポートしています。
現時点で、Miro はどのようなリソースタイプをスキャンしますか?
- Athena 名前付きクエリ
- 自動スケーリンググループ
- CloudTrail トレイル
- CloudWatch メトリクスアラーム
- CloudWatch メトリクスストリーム
- DynamoDB テーブル
- EC2 インスタンス
- EC2 VPC
- EC2 VPC エンドポイント
- EC2 サブネット
- EC2 ルートテーブル
- EC2 インターネット ゲートウェイ
- EC2 NAT ゲートウェイ
- EC2 トランジット ゲートウェイ
- EC2 ボリューム
- EC2 ネットワーク ACL
- EC2 VPN ゲートウェイ
- EC2 ネットワーク インターフェイス
- ECS リソース
- EFS ファイルシステム
- ElastiCache クラスター
- ELBv2 ロードバランサー
- ELBv2 ターゲットグループ
- ELBv1 ロードバランサー
- EKS クラスター
- Lambda 関数
- Redshift クラスター
- RDS インスタンス
- RDS クラスター
- RDS プロキシ
- Route 53 ホストゾーン
- S3 バケット
- SNS トピック
- SQS キュー
Miro は、AWS アカウントとどのように接続しますか?
Miro は、お客様または AWS 管理者が作成したクロスアカウント ロールを介して接続します。このロールは、Miro の AWS アカウントを指し、Miro が提供する一意の外部 ID を使用します。Miro は、この外部 ID を安全に保存し、役割を担い、データを取得するために使用します。その後 Miro は、アクセスできるすべての地域とリソースをスキャンします。これにより、AWS の設定をわかりやすいダイアグラムとして確認できます。
Miro と AWS の接続を確立するために必要な IAM ロールを作成するにはどうすればよいですか?
ロールは、クラウドデータ インポートアプリのモーダルダイアログ内のリンクを使用して作成できます。このリンクには、ロールを作成するために必要な情報がすべて含まれています。ユーザーはこのリンクを使用して、新しいロールを直接作成するか、必要な権限がない場合は管理者と共有できます。
IAM ロールにはどのようなポリシーが必要ですか?
Miro は、ロールに「ReadOnly -job function」ポリシーを付与します。より制限的なアプローチとして、特定の権限を持つカスタムポリシーを付与できます。その後、Miro は、アクセス可能なものすべてをスキャンします。Miro には、書き込みアクセス権限は不要です。
アプリを使用する際に費用は発生しますか?
AWS アカウントに追加料金が発生することなく、Miro はインフラストラクチャーをスキャンできます。データ取得には、サービスへのリクエストが必要であり、一時的にレート制限クォータが使用されます。これらのクォータは毎分適用されます。そのため、ディスカバリージョブが完了するとクォータは通常に戻ります。
Miro で追加した AWS アカウントを表示および削除するにはどうすればよいですか?
AWS アカウントへのリンクは、[AWS アカウントの選択] 画面の三点リーダーメニュー(...)から表示および削除できます。リンクを削除しても、Miro の既存のダイアグラムには影響しません。
Miro に追加した AWS アカウントを他のユーザーと共有できますか?
現時点では、ユーザー インターフェイスからアカウントを共有することはできません。ただし、Role ARN を共有すると、同じ組織内の全員が同じ Role ARN を追加してデータにアクセスできることに注意してください。Miro 組織外のユーザーは、Role ARN を介してデータにアクセスできません。
アプリを使用して生成したダイアグラムをチームと共有できますか?
ボードでダイアグラムを生成すると、そのボードにアクセスできるユーザー全員がアクセスできます。ボードを特定のユーザーに共有できます。
AWS アカウントでクロスアカウント ロールを作成するためのアクセス権限がありません。どうすればよいですか?
AWS アカウントの全員が新しい IAM ロールを作成する権限を持っているわけではありません。該当する場合は、AWS 管理者に、AWS データ インポートアプリのモーダルダイアログを開き、提供されたリンクを使用して IAM ロールを設定するよう依頼してください。管理者は、一定の権限を持つ特定のロールを既に作成しており、そのロールの ARN のみをお客様と共有する場合があります。
私の会社では、Miro のスキャン開始時に作動するアラートをいくつか設定しました。それは正常ですか?
インフラストラクチャーをスキャンするため、Miro は、AWS インフラストラクチャー上のさまざまなサービスに複数のリクエストを送信します。これがおそらくアラートの原因です。セキュリティーチームに、アラートの原因を確認するよう依頼し、このようなインテグレーションが存在することを想定して、アラートを設定するよう依頼してください。
視覚化されたダイアグラムを同僚と共有すると、視覚化データのみを共有しますか?または、他のデータも共有しますか?
ボードで AWS ダイアグラムを視覚化すると、基本的にインフラストラクチャーを表す静的ダイアグラムを作成することになります。ボードを共有することで、資格情報やアクセス情報を他のユーザーと共有することはありません。インフラストラクチャーの視覚化を共有しているユーザーを把握することは、依然として重要です。
JSON アップロード
この機能を使用するには、何をインストールする必要がありますか?
お使いの機器に Node.js をインストールし、AWS CLI (コマンドライン インターフェイス)を設定する必要があります。
このスクリプトにはどのような権限が必要ですか?
スクリプトには「ReadOnly - job function」ポリシー(arn:aws:iam::aws:policy/ReadOnlyAccess)が必要です。
カスタムポリシーをロールに設定し、必要に応じて Miro を特定のリソースまたは地域に制限できます。Miro はこのページで言及されているリソースをデフォルトでスキャンします。カスタムポリシーを設定している場合、スクリプトはアクセス可能なスコープ内でのみスキャンされます。
スクリプトの仕組みと取得するデータについて理解するには、どこでスクリプトを確認できますか?
スクリプトはオープンソースであるため、検出メカニズムを確認したり、不要なリソースをコメントアウトしたりすることができます。
Miro は、アップロードされた JSON ファイル内に情報を保存しますか?
いいえ、現時点では Miro は情報を保存しません。
AWS Cloud View アプリを使用するとサービスクォータにどのように影響しますか?
追加費用が発生することなく、AWS Cloud View アプリを使用できます。
インフラストラクチャーに対してスクリプトを実行すると、アプリがリソースをスキャンしている特定の時間にサービスのクォータの一部が使用されます。リソーススキャンが実行されるのは、新しい AWS アカウントをリンクする時、または AWS CLI でスクリプトを実行して JSON 出力を生成する時に行われます。通常、スキャンはインフラストラクチャーに負荷がかかりすぎない場合に実行する方が良いです。
あるいは、--call-rate-rps を使用して AWS CLI スクリプトを使用する際、1 秒当たりのリクエスト量を減らすこともできます。たとえば、スクリプトを --call-rate-rps 1 で実行すると、サービスに対してリクエストが 1 秒間に1 回しか送信されないため、公平な使用率を確保できます。
スクリプトには指数関数的なバックオフ戦略が装備されています。つまり、失敗したリクエストを遅延が大きくなる間に再試行します。これは、AWS で推奨されている標準の方法です。
必要な特定のサービスのサポートを追加するには、どこで提案できますか?
Github で特定のサービスのサポート追加について提案することができます。そこで、「クラウドリソース / サービスサポートのリクエスト」をクリックします。