Deutsch English (US) Español Français 日本語 Polski (Polska) Português do Brasil

이 섹션의 문서

AWS 클라우드 뷰

  • 업데이트 시간

사용 가능 대상: Business, Advanced 라이선스를 가진 Enterprise

Miro의 AWS Cloud View 앱은 AWS 계정에서 데이터를 가져와 AWS 인프라의 다이어그램을 생성할 수 있도록 합니다. 

✏️ (Enterprise) CloudView 통합은 Advanced 라이선스에서만 사용할 수 있습니다. 자세한 정보는 Enterprise 라이선스 이해하기를 참조하세요.

이 다이어그램을 생성하는 방법은 두 가지가 있습니다:

  • 교차 계정 역할 연결: Miro와 AWS 계정을 교차 계정 역할로 연결하여 AWS 계정을 자동으로 시각화할 수 있습니다.
  • JSON 파일 업로드: AWS CLI(Command Line Interface)에서 스크립트를 실행하여 생성된 JSON 파일을 업로드합니다.

교차 계정 역할 연결

Miro는 교차 계정 역할을 사용하여 AWS 계정에 안전하게 액세스합니다. Miro가 계정에 액세스할 수 있도록 AWS 계정에 Miro 전용 읽기 전용 역할을 생성해야 합니다. 그런 다음 그 역할의 ARN을 사용하여 Miro를 AWS 계정과 연결할 수 있습니다.

AWS Cloud View 앱을 사용하려면 다음 단계를 따르세요:

  1. Miro 툴바 하단에 있는 툴, 미디어 및 통합(+) 아이콘을 클릭하고 AWS Cloud View를 검색합니다.
  2. 검색 결과에서 앱을 실행합니다.
  3. 모달 대화 상자에서 교차 계정 역할 연결 탭을 선택합니다.
    aws-cross-account.png
    교차 계정 역할 연결
  4. AWS 콘솔에서 새 교차 계정 역할을 설정하는 단계에 따라 진행합니다.
  5. AWS에서 역할이 생성되면, 역할 ARN 필드에 해당 ARN을 입력하세요.
    Where to find the ARN field in AWS
    Where to find the ARN field in AWS
  6. 추가할 새로운 AWS 계정에 이름을 지정하세요.
  7. 추가 및 가져오기를 클릭하세요.
  8. 최근에 추가된 AWS 계정은 계정이 나열된 다음 단계에 표시됩니다.
    aws-select-accounts.png
    AWS 계정 선택
  9. 시각화하려는 계정을 선택하고 다음을 클릭하세요.
  10. 시각화하려는 지역을 선택하세요. 여러 지역을 선택하면 시각화 과정이 느려질 수 있습니다.
    aws-select-regions.png
    가져올 지역 선택

  11. 다음 화면에서 다이어그램에 필요한 필터를 자원 유형이나 태그를 사용해 적용하세요. (참고로, 필터는 다이어그램이 생성된 후에도 컨텍스트 메뉴를 통해 적용하거나 편집할 수 있습니다.)

    💡 다이어그램의 크기를 줄이기 위해 필터를 사용하는 것을 강력히 권장합니다. 크기가 작은 다이어그램은 생성 속도가 빠르고 사용하기 쉽습니다.

    이 단계에서 두 가지 유형의 필터를 적용할 수 있습니다:

    1. 자원: 예를 들어, "EC2 Instances"를 선택하여 해당 AWS 계정의 EC2 인스턴스만 보기를 할 수 있습니다.
    2. 태그: AWS 자원에 태그가 있다면, 자원 필터에 추가로 태그 (키와 값 쌍) 필터를 사용할 수 있습니다. 예를 들어, 태그 키 "소유자"를 검색하고 "CheckoutStream"과 같은 값을 선택하세요.
  12. 시각화를 클릭하여 다이어그램을 생성하세요

AWS 계정에 대한 다이어그램이 생성됩니다.

Example of an AWS infrastructure diagram generated by the Cloud View app

Cloud View 앱으로 생성된 AWS 인프라 다이어그램 예제

JSON 파일 업로드

읽기 전용 권한을 사용하여 AWS CLI(커맨드 라인 인터페이스)에서 스크립트를 실행해 클라우드 리소스의 데이터를 JSON 파일에 안전하게 저장할 수 있습니다. 

주어진 Miro에서 AWS Cloud View를 사용해 AWS 인프라를 시각화한 후, 생성된 다이어그램을 수정하여 연결을 추가하거나 스티커 메모와 같은 추가 도형이나 객체를 추가하거나, AWS Cost Calculator 앱을 사용해 새로운 디자인이 발생시킬 비용을 확인할 수 있습니다.

JSON 파일을 사용해 AWS Cloud View 앱을 사용하려면 다음 단계에 따르세요:

  1. Miro 툴바 아래에서 툴, 미디어 및 통합(+) 아이콘을 클릭하고 AWS Cloud View를 검색하세요.
  2. 앱을 실행하세요.
  3. 모달 대화 상자에서 AWS에서 스크립트를 실행할 수 있도록 환경을 설정하는 지침을 따르세요.
    AWS-JSON-adding.png
    JSON 파일 업로드

✏️ 다음에 진행하기 전에 머신에 Node.jsAWS CLI(명령줄 인터페이스)가 설정되어 있어야 합니다.

  1. 터미널에서 AWS 프로필을 선택하세요.
  2. 명령어를 복사하여 터미널에서 실행하세요.
    Modal showing where to copy the command for your Terminal
    터미널에서 복사된 명령어 실행
  3. AWS 리소스에 대한 데이터를 포함하는 JSON 파일이 생성됩니다.
  4. Miro의 동일한 모달 대화상자에 JSON 파일을 업로드하세요.
  5. Miro가 AWS 인프라 시각화를 생성합니다.

aws-example.png

Cloud View 앱으로 생성된 AWS 인프라 구조도 예시

Miro에서 개발한 AWS Cloud View 앱은 현재 베타 버전입니다. 사용자의 피드백을 바탕으로 향후 개선 사항을 제공할 예정입니다. 이 Typeform을 통해 피드백을 공유해 주세요.

자주 묻는 질문

보안

Miro는 Cloud View에서 액세스를 어떻게 안전하게 유지하나요?

Miro에 대한 액세스를 부여하는 새로운 AWS 역할을 생성할 때, Cloud View 모달에 제공된 링크를 사용합니다. 이 링크는 계정 ID외부 ID를 모두 포함하고 있습니다. 외부 ID는 내부 ID와 Miro가 관리하는 비밀 키로 일방향 암호화 방식에서 도출됩니다. 이는 각 Miro 조직이 고유한 외부 ID를 갖도록 보장하며, 조직 외부의 누군가가 AWS 인프라에 대한 액세스를 요구하기 위해 귀사의 ID를 사용하지 못하도록 합니다.

외부 ID는 AWS가 관리하는 메커니즘을 사용하여 생성된 해시이며, 연결이 귀사의 Miro 조직에 독점적임을 보장합니다.

역할 ARN 할당

외부 ID 외에도, 사용자들은 AWS 환경에 연결하고 리소스를 스캔하기 위해 생성된 역할의 역할 ARN을 할당해야 합니다. 역할 ARN 할당은 전적으로 고객의 책임이며, 고객의 AWS 관리자가 관리합니다. 관리자가 누구에게 역할 ARN을 할당할지를 결정하게 되며, 이를 통해 역할에 대한 접근을 제어할 수 있습니다. 동일한 역할 ARN이 여러 Miro 사용자에게 할당될 수 있으며, 역할 ARN과 해당 Miro 조직 모두에 할당된 사람은 AWS 환경에 연결할 수 있습니다. 그러나 이 접근 권한은 각 인증 과정에서 외부 ID를 검증함으로써 특정 Miro 조직에 엄격하게 제한됩니다.

고객 보안 책임

Cloud View를 사용할 때 AWS 리소스의 보안을 유지하기 위해 다음 책임 사항에 유의하세요:

  • 조직 멤버십 제한: 더 넓은 접근 권한을 부여할 때, 계정에서 클라우드 시각화를 위한 전용 Miro 조직을 만드는 것이 좋습니다. 조직 멤버 수를 제한하여, 특정 승인된 사용자만이 귀하의 민감한 클라우드 정보에 접근할 수 있도록 보장할 수 있습니다.
  • 역할 ARN의 신중한 할당: 더 큰 Miro 조직에 접근 권한을 부여할 때, 생성된 역할의 ARN을 할당하는 데 신중해야 합니다. 접근이 필요한 사용자에게만 ARN을 할당하세요. 이는 귀하의 결정에 달려 있으며, 경우에 따라서는 소규모 Miro 조직에 더 넓은 접근을 제공하거나, 보다 큰 Miro 조직을 가진 테스트 AWS 계정에 제한된 접근을 제공할 수도 있습니다.

이러한 실천 방법을 따르고 Miro의 안전한 접근 프레임워크를 활용하면, AWS 리소스를 자신 있게 관리할 수 있습니다.

내 연결된 인프라 정보에 누가 접근할 수 있나요?
Miro를 역할 ARN을 사용하여 AWS 환경에 연결할 경우, 오직 당신만이 그 특정 연결을 통해 데이터의 보기, 시각화 및 관리를 할 수 있습니다. 필요 시, Miro 조직 내 다른 사용자도 동일한 역할 ARN을 추가하여 자신만의 연결을 설정할 수 있습니다.
Miro가 내 데이터를 어떻게 처리하는지에 대한 추가 정보를 어디에서 찾을 수 있나요?
Miro의 신뢰 센터에서 데이터 개인정보 및 보안에 대한 우리의 약속(우리 팀이 구현한 특정 통제 및 정책을 포함)에 대한 세부 정보를 확인할 수 있습니다. 더 구체적인 질문이 있을 경우, 계정 팀에 문의하거나 지원 티켓을 제출해 주세요.

교차 계정 역할 연결

Miro에서 프로그램 가능한 다이어그램 생성 및 업데이트를 위한 API 액세스를 제공하나요?
아직은 제공하지 않습니다. 현재 Miro에서는 프로그램 가능한 다이어그램 생성 및 업데이트를 위한 API 액세스를 제공하지 않습니다.
기존 AWS 계정을 최신 데이터로 업데이트할 수 있나요?
아니요, AWS Cloud View 앱에서는 현재 AWS 계정 데이터를 업데이트하는 기능을 지원하지 않습니다. 이 기능은 향후 지원될 예정입니다.
Miro가 처리할 수 있는 다이어그램 내 리소스의 최대 개수는 얼마입니까?
다이어그램에서 시각화할 수 있는 리소스의 개수에는 명확한 제한이 없습니다. 그러나 리소스가 많은 다이어그램은 로드 및 렌더링 시간이 오래 걸릴 수 있습니다.
Miro가 데이터와 콘텐츠 보안을 보장하기 위해 따르는 정책은 무엇입니까?
저희는 데이터 개인정보 보호와 보안에 대해 신경을 쓰며, 업계 리더와 동등한 수준의 보안 관행을 유지하기 위해 노력하고 있습니다. 데이터 개인정보 보호와 보안에 관한 가장 자주 묻는 질문을 확인하세요.
Miro는 인프라 변경 사항을 시간 경과에 따라 추적하기 위해 다이어그램 버전 관리를 지원합니까?
아직 지원하지 않습니다. 렌더링된 모든 다이어그램은 정적입니다. 사용자는 데이터를 업데이트한 후 새 다이어그램을 생성하고 이전 버전 옆에 배치하여 비교할 수 있습니다.
Miro는 Terraform이나 CloudFormation과 같은 Infrastructure as Code 도구와 통합하여 코드에서 다이어그램을 생성할 수 있습니까?
아직 지원하지 않습니다. 현재 Miro는 AWS에서 데이터를 가져오는 기능만 지원합니다.
Miro는 현재 어떤 리소스 유형을 스캔하나요?
  1. Athena 명명된 쿼리
  2. 자동 크기 조정 그룹
  3. CloudTrail 추적 기록
  4. CloudWatch 메트릭 경보
  5. CloudWatch 메트릭 스트림
  6. DynamoDB 테이블
  7. EC2 인스턴스
  8. EC2 VPC
  9. EC2 VPC 엔드포인트
  10. EC2 서브넷
  11. EC2 라우팅 테이블
  12. EC2 인터넷 게이트웨이
  13. EC2 NAT 게이트웨이
  14. EC2 트랜싯 게이트웨이
  15. EC2 볼륨
  16. EC2 네트워크 ACLs
  17. EC2 VPN 게이트웨이
  18. EC2 네트워크 인터페이스
  19. ECS 리소스
  20. EFS 파일 시스템
  21. ElastiCache 클러스터
  22. ELBv2 로드 밸런서
  23. ELBv2 대상 그룹
  24. ELBv1 로드 밸런서
  25. EKS 클러스터
  26. Lambda 함수
  27. Redshift 클러스터
  28. RDS 인스턴스
  29. RDS 클러스터
  30. RDS 프록시
  31. Route 53 호스팅 영역
  32. S3 버킷
  33. SNS 토픽
  34. SQS 대기열
Miro는 내 AWS 계정과 어떻게 연결되나요?
Miro는 여러분 또는 여러분의 AWS 관리자가 생성한 크로스 계정 역할을 통해 연결됩니다. 이 역할은 Miro의 AWS 계정을 가리키고, Miro가 제공하는 고유한 외부 ID를 사용해야 합니다. Miro는 안전하게 이 외부 ID를 저장하고 사용하여 역할을 맡고 데이터를 검색합니다. 그 후 Miro는 접근 가능한 모든 지역과 자원을 스캔합니다. 이렇게 하면 여러분의 AWS 설정을 이해하기 쉬운 다이어그램으로 볼 수 있습니다.
Miro와 AWS의 연결을 설정하는 데 필요한 IAM 역할은 어떻게 생성하나요?
Cloud Data Import 앱의 모달 대화 상자에 있는 링크를 사용하여 역할을 생성할 수 있습니다. 이 대화 상자에는 역할 생성을 위한 모든 정보가 포함되어 있어, 사용자는 이 링크를 통해 직접 새로운 역할을 생성하거나 필요한 권한이 없는 경우 관리자와 공유할 수 있습니다.
IAM 역할에 필요한 정책은 무엇인가요?
Miro는 "읽기 전용 - 직무 기능" 정책을 역할에 첨부합니다. 더 제한적인 접근이 필요하다면 특정 권한을 가진 맞춤형 정책을 첨부할 수 있습니다. Miro는 접근 권한이 있는 모든 것을 스캔합니다. Miro는 어떤 형태의 쓰기 접근도 필요하지 않습니다.
앱을 사용하는 데 비용이 발생하나요?
Miro는 AWS 계정에 추가 비용을 요구하지 않고도 인프라를 스캔할 수 있습니다. 데이터를 가져오려면 각 서비스에 요청을 해야 하며, 이로 인해 일시적으로 할당된 요청 수 제한을 사용하게 됩니다. 이러한 쿼터는 분 단위로 적용되며, 탐색 작업이 완료되면 정상으로 복원됩니다.
Miro에서 추가한 AWS 계정을 어떻게 보고 삭제하나요?
세 점 아이콘 (...) 메뉴의 AWS 계정 선택 화면에서 AWS 계정 링크를 보고 삭제할 수 있습니다. 링크를 삭제해도 Miro에 있는 기존 다이어그램에는 영향을 미치지 않습니다.
Miro에 추가된 AWS 계정을 다른 사람과 공유할 수 있나요?
현재 유저 인터페이스를 통해 계정을 공유할 수는 없습니다. 그러나 동일한 조직 내의 모든 사용자는 역할 ARN을 공유 받을 경우 해당 데이터를 접근하기 위해 동일한 역할 ARN을 추가할 수 있습니다. Miro 조직 외부의 사람들은 역할 ARN을 통해 데이터에 접근할 수 없습니다.
앱을 사용해 생성한 다이어그램을 팀과 공유할 수 있나요?
보드에서 다이어그램을 생성하면 그 보드에 접근 권한이 있는 모두가 접근할 수 있습니다. 특정 사용자에게 보드를 공유할 수 있습니다.
내 AWS 계정에서 교차 계정 역할을 생성할 권한이 없으면 어떻게 해야 하나요?
AWS 계정의 모든 사용자가 새 IAM 역할을 생성할 수 있는 권한을 갖고 있는 것은 일반적이지 않습니다. 만약 이것이 당신의 경우라면, AWS 관리자에게 AWS 데이터 가져오기 앱 모달 대화를 열고 제공된 링크를 사용하여 IAM 역할을 설정해달라고 요청하세요. 관리자가 특정 권한을 가진 역할을 이미 생성했을 수도 있으며, 해당 역할의 ARN만 공유할 수도 있습니다.
Miro가 스캔을 시작할 때 회사에서 경고가 설정됩니다. 이게 정상인가요?
Miro가 인프라를 스캔하기 위해 AWS 인프라의 여러 서비스에 많은 요청을 보냅니다. 이것이 경고를 발생시키는 원인일 가능성이 큽니다. 보안팀에 알려주고, 이러한 통합이 존재하도록 경고를 구성하도록 요청하세요.
시각화한 다이어그램을 동료와 공유할 때, 시각화만 공유하는 건가요, 아니면 다른 데이터도 공유되나요?
AWS 다이어그램을 보드에서 시각화할 때, 기본적으로 인프라를 나타내는 정적 다이어그램을 생성하는 것입니다. 보드를 공유하는 것은 다른 사람들과 인증 정보나 접근 정보를 공유하는 것이 아닙니다. 그러나 인프라 시각화를 누구와 공유하는지 유의하는 것이 중요합니다.

JSON 업로드

이 기능을 사용하려면 무엇을 설치해야 하나요?
귀하의 컴퓨터에 Node.js가 설치되어 있어야 하고 AWS CLI(커맨드 라인 인터페이스)를 설정해야 합니다.
이 스크립트에는 어떤 권한이 필요합니까?
스크립트에는 “읽기 전용 - 직무 기능” 정책이 필요합니다 (arn:aws:iam::aws:policy/ReadOnlyAccess).

원하는 경우 역할에 맞춤형 정책을 설정하여 Miro를 특정 자원이나 영역에만 제한할 수 있습니다. 기본적으로 Miro는 이 페이지에 언급된 자원을 스캔합니다. 사용자 지정 정책을 설정한 경우, 스크립트는 액세스할 수 있는 범위 내에서만 스캔합니다.
스크립트가 작동하는 방식과 가져오는 데이터를 확인하려면 어디서 검토할 수 있나요?
스크립트는 오픈 소스이므로, 발견 메커니즘을 검토하고 필요하지 않은 리소스를 주석 처리할 수도 있습니다.
Miro가 업로드한 JSON 파일의 정보를 저장하나요?
아니요, 현재로선 Miro는 정보를 저장하지 않습니다.
AWS Cloud View 앱을 사용하면 서비스 할당량에 어떤 영향을 미칠까요?
AWS Cloud View 앱을 추가 비용 없이 사용할 수 있습니다.

앱을 인프라에 실행하면 애플리케이션이 리소스를 스캔하는 특정 시간 동안 서비스의 할당량을 일부 사용하게 됩니다. 리소스 스캔은 새로운 AWS 계정을 연결하거나 AWS CLI에서 스크립트를 실행해 JSON 출력을 생성할 때 발생합니다. 인프라에 이미 많은 부하가 있지 않을 때 스캔하는 것이 좋습니다.

또한 AWS CLI 스크립트를 사용할 때 --call-rate-rps를 사용해 초당 요청 수를 줄일 수 있습니다. 예를 들어, --call-rate-rps 1로 스크립트를 실행하면 서비스에 초당 한 번의 요청만 하게 되어 공정한 사용률을 보장합니다.

이 스크립트는 지수적 백오프 전략을 갖추고 있어, 실패한 요청을 점점 더 긴 지연을 두고 재시도합니다. 이는 AWS에서 권장하는 표준 방법입니다.
특정 서비스 지원 추가를 제안하려면 어디로 가야 하나요?
특정 서비스 지원 추가에 대한 제안은 Github에서 할 수 있습니다. 그곳에서 "클라우드 리소스/서비스 지원 요청"을 클릭하세요.
이 문서가 도움이 되었나요?
네, 도움이 되었어요 아니요, 도움이 되지 않았어요
죄송합니다. 도움이 되지 않은 이유를 알려주세요.
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
맨 위로 돌아가기

관련 문서