Deutsch English (US) Español Français 日本語 Polski (Polska) Português do Brasil

이 섹션의 문서

AWS Cloud View

  • 업데이트 시간

사용 가능 대상: Business, Enterprise (Advanced 라이선스 포함)

Miro의 AWS Cloud View 앱은 AWS 계정에서 데이터를 가져와서 AWS 인프라 구조 다이어그램을 생성할 수 있습니다. 

✏️ (Enterprise) CloudView 통합은 Advanced 라이선스를 통해서만 가능합니다. 자세한 내용은 Enterprise 라이선스 이해하기를 참조하세요.

이 다이어그램을 생성하는 방법은 두 가지가 있습니다:

  • 교차 계정 역할 연결: 교차 계정 역할을 사용하여 AWS 계정을 Miro에 연결하고 AWS 계정을 자동으로 시각화합니다.
  • JSON 파일 업로드: AWS CLI(명령줄 인터페이스)에서 스크립트를 실행하여 생성된 JSON 파일 업로드

교차 계정 역할 연결

Miro는 교차 계정 역할을 사용하여 AWS 계정에 안전하게 액세스합니다. Miro가 계정에 액세스할 수 있도록 AWS 계정에 Miro를 위해 특별히 생성된 읽기 전용 역할을 생성해야 합니다. 그런 다음 해당 역할의 ARN을 사용하여 Miro를 AWS 계정과 연결할 수 있습니다.

AWS Cloud View 앱을 사용하려면 다음 단계를 따르세요:

  1. Miro 툴바 하단에서 툴, 미디어 및 통합(+) 아이콘을 클릭하고 AWS Cloud View를 검색합니다.
  2. 검색 결과에서 앱을 시작합니다.
  3. 모달 대화 상자에서 크로스 계정 역할 연결 탭을 선택합니다.
    aws-cross-account.png
    크로스 계정 역할 연결
  4. 대화 상자의 지시에 따라 AWS 콘솔에서 새 크로스 계정 역할을 설정합니다.
  5. AWS에 역할이 생성된 후, 역할의 ARN을 역할 ARN 필드에 입력하세요.
    Where to find the ARN field in AWS
    AWS에서 ARN 필드 찾는 방법
  6. 추가할 새로운 AWS 계정에 이름을 지정하세요.
  7. 추가 및 가져오기를 클릭하세요.
  8. 최근에 추가한 AWS 계정이 다음 단계에서 계정 목록에 나타납니다.
    aws-select-accounts.png
    AWS 계정 선택하기
  9. 시각화하려는 계정을 선택하고 다음을 클릭합니다.
  10. 시각화하려는 지역을 선택합니다. 여러 지역을 선택하면 시각화 과정이 느려질 수 있습니다.
    aws-select-regions.png
    가져올 지역 선택

  11. 다음 화면에서 다이어그램에 필요한 리소스 종류나 태그를 사용하여 필터를 적용하세요. (참고로 컨텍스트 메뉴를 통해 다이어그램을 생성한 후에도 필터를 적용하거나 편집할 수 있습니다.)

    💡 필터를 사용하여 다이어그램의 크기를 줄이세요. 다이어그램이 작을수록 생성 속도가 빠르고 사용하기 쉽습니다.

    이 단계에서 두 가지 유형의 필터를 적용할 수 있습니다:

    1. 리소스: 예를 들어, "EC2 인스턴스"를 선택하여 해당 AWS 계정의 EC2 인스턴스만 확인합니다.
    2. 태그: AWS 리소스가 태그가 되어 있는 경우, 리소스 필터 외에 태그(키와 값 쌍) 필터를 사용할 수 있습니다. 예를 들어, 태그 키 "소유자"를 검색하고 "CheckoutStream"이라는 값을 선택합니다.
  12. 시각화를 클릭하여 다이어그램을 생성하세요

AWS 계정의 다이어그램이 생성됩니다.

Example of an AWS infrastructure diagram generated by the Cloud View app

Cloud View 앱이 생성한 AWS 인프라 다이어그램 예제

JSON 파일 업로드

읽기 전용 권한을 사용하는 AWS CLI(커맨드 라인 인터페이스)에서 스크립트를 실행하여 클라우드 리소스의 데이터를 JSON 파일로 안전하게 저장할 수 있습니다. 

AWS Cloud View를 사용해 Miro에서 AWS 인프라를 시각화한 후에는 결과물인 다이어그램을 편집할 수 있습니다. 여기에는 연결 추가, 스티커 메모 같은 추가 도형 또는 객체 추가, 그리고 AWS Cost Calculator 앱을 사용하여 새로운 디자인으로 인해 발생할 비용을 확인하는 작업이 포함됩니다.

다음 단계에 따라 JSON 파일로 AWS Cloud View 앱을 사용하세요:

  1. Miro 툴바 하단의 툴, 미디어, 통합 (+) 아이콘을 클릭하고 AWS Cloud View를 검색합니다.
  2. 앱을 실행합니다.
  3. 모달 대화 상자에서 AWS에서 스크립트를 실행하기 위한 환경 설정 지침을 따릅니다.
    AWS-JSON-adding.png
    JSON 파일 업로드

✏️ 진행하기 전에 기기에 Node.jsAWS CLI (Command Line Interface)를 설정해야 합니다.

  1. 터미널에서 AWS 프로필을 선택하세요.
  2. 커맨드를 복사해 터미널에서 실행하세요.
    Modal showing where to copy the command for your Terminal
    터미널에 복사한 명령어 실행하기
  3. AWS 리소스에 대한 데이터를 포함한 JSON 파일이 생성됩니다.
  4. Miro 내 동일한 모달 대화창에 JSON 파일을 업로드하세요.
  5. Miro가 AWS 인프라의 시각화를 생성합니다.

aws-example.png

Cloud View 앱에서 생성된 AWS 인프라 다이어그램 예시

💡 CloudView 앱에서는 Miro에서 AWS 아이콘의 색상을 직접 변경할 수 있습니다. 이 옵션은 2025년 이전 아이콘에는 사용할 수 없습니다.

자주 묻는 질문

보안

Miro는 Cloud View에서 접근을 어떻게 안전하게 유지하나요?

Miro에 접근 권한을 부여하기 위해 새로운 AWS 역할을 생성할 때는 Cloud View 모달에서 제공되는 링크를 사용합니다. 이 링크에는 계정 ID외부 ID가 포함되어 있습니다. 외부 ID는 내부 ID와 Miro 관리 비밀 키로부터 단방향 암호화 방식으로 도출됩니다. 이는 각 Miro 조직이 고유한 외부 ID를 갖도록 보장하며, 조직 외부의 어떤 사람도 AWS 인프라에 접근하기 위해 귀하의 ID를 주장하는 것이 불가능하게 만듭니다.

외부 ID는 AWS에서 관리하는 메커니즘을 사용하여 생성된 해시로, 연결이 귀하의 Miro 조직에 독점적으로 속하도록 보장합니다.

역할 ARN 할당

External ID 외에도 사용자는 생성된 역할의 Role ARN을 AWS 환경에 연결하고 리소스를 스캔하기 위해 할당해야 합니다. Role ARN의 할당은 전적으로 고객의 책임이며 AWS 관리자가 담당합니다. 관리자가 Role ARN을 할당할 사람을 결정하여 역할에 대한 접근을 제어합니다. 동일한 Role ARN은 여러 Miro 사용자에게 할당될 수 있으며, Role ARN과 해당 Miro 조직에 모두 할당된 모든 사용자는 AWS 환경에 연결할 수 있습니다. 그러나 이 접근은 각 인증 과정에서 External ID를 검증함으로써 특정 Miro 조직에 한해서만 엄격히 제한됩니다.

고객 보안 책임

Cloud View를 사용할 때 AWS 리소스의 보안을 유지하려면 다음 책임들을 인지하시기 바랍니다:

  • 조직 멤버십 제한: 더 넓은 접근 권한을 제공할 때, 클라우드 시각화 전용으로 계정에 별도의 Miro 조직을 만드는 것이 좋습니다. 조직 멤버 수를 제한함으로써 특정 승인 사용자만 민감한 클라우드 정보를 액세스할 수 있도록 보장할 수 있습니다.
  • 역할 ARN의 신중한 할당: 더 큰 Miro 조직에 대한 접근을 제공할 때, 생성된 역할의 ARN을 할당하는 방법에 주의해야 합니다. 접근이 필요한 사용자에게만 ARN을 할당하세요. 이 결정은 사용자에게 달려 있으며, 작은 Miro 조직에게는 더 넓은 접근 환경을 제공하고, 반대로 더 큰 Miro 조직에는 테스트 AWS 계정으로 접근을 제한할 수도 있습니다.

이러한 실천 방법을 따르고 Miro의 안전한 접근 프레임워크를 활용함으로써 클라우드 보기를 통해 AWS 리소스를 자신 있게 관리할 수 있습니다.

내 연결된 인프라 정보에 누가 접근할 수 있나요?
Role ARN을 사용하여 Miro를 AWS 환경에 연결하면 사용자 본인만 해당 연결을 통해 데이터를 보기, 시각화, 관리할 수 있습니다. 필요에 따라 Miro 조직의 다른 사용자들도 동일한 Role ARN을 추가하여 자신의 연결을 만들 수 있습니다.
Miro가 내 데이터를 어떻게 처리하는지에 대한 추가 정보를 어디에서 찾을 수 있나요?
데이터 개인정보와 보안에 대한 Miro의 약속(저희 팀이 구현한 특정 통제 사항 및 정책을 포함한)에 대한 세부 사항은 Miro의 Trust Center에서 확인할 수 있습니다. 더 자세한 질문이 있으시면, 귀하의 계정 팀에게 문의하거나 지원 티켓을 제출해 주시기 바랍니다.

교차 계정 역할 연결

Miro는 다이어그램을 생성하고 업데이트할 수 있는 API 액세스를 제공하나요?
아직 아닙니다. 현재 Miro는 다이어그램 생성 및 업데이트를 위한 API 액세스를 제공하지 않습니다.
기존의 AWS 계정을 업데이트하여 최신 데이터를 가져올 수 있나요?
아니요, 현재 AWS Cloud View 앱은 AWS 계정 데이터를 업데이트할 수 없습니다. 이 기능은 추후 지원될 예정입니다.
Miro가 다이어그램에서 처리할 수 있는 리소스의 최대 개수는 얼마인가요?
사실상 리소스의 개수에 대한 엄격한 제한은 없습니다. 하지만 리소스의 수가 많아지면 다이어그램이 로드되고 렌더링되는 데 시간이 더 걸릴 수 있습니다.
Miro는 데이터와 콘텐츠의 보안을 어떻게 보장하나요?
Miro는 데이터 프라이버시와 보안을 중요하게 생각하며, 보안 관행을 업계 선두주자 수준으로 유지하고자 노력하고 있습니다. 데이터 프라이버시와 보안에 대한 가장 자주 묻는 질문을 확인하세요.
Miro에서 인프라 변경 사항을 시간 경과에 따라 추적할 수 있는 다이어그램 버전 관리가 지원되나요?
아직 지원하지 않습니다. 모든 렌더링된 다이어그램은 정적이며, 사용자는 데이터를 업데이트한 후 새 다이어그램을 생성하고 이전 버전 옆에 배치하여 비교할 수 있습니다.
Miro가 Terraform 또는 CloudFormation과 같은 코드를 통해 다이어그램을 생성할 수 있는 인프라 코드 도구와 연동되나요?
아직 지원하지 않습니다. 현재는 Miro에서 AWS 데이터를 가져오는 것만 지원됩니다.
Miro는 현재 어떤 리소스 유형을 스캔하나요?
  1. Athena 명명된 쿼리
  2. 자동 크기 조정 그룹
  3. CloudTrail 추적 기록
  4. CloudWatch 메트릭 경보
  5. CloudWatch 메트릭 스트림
  6. DynamoDB 테이블
  7. EC2 인스턴스
  8. EC2 VPC
  9. EC2 VPC 엔드포인트
  10. EC2 서브넷
  11. EC2 라우팅 테이블
  12. EC2 인터넷 게이트웨이
  13. EC2 NAT 게이트웨이
  14. EC2 트랜싯 게이트웨이
  15. EC2 볼륨
  16. EC2 네트워크 ACLs
  17. EC2 VPN 게이트웨이
  18. EC2 네트워크 인터페이스
  19. ECS 리소스
  20. EFS 파일 시스템
  21. ElastiCache 클러스터
  22. ELBv2 로드 밸런서
  23. ELBv2 대상 그룹
  24. ELBv1 로드 밸런서
  25. EKS 클러스터
  26. Lambda 함수
  27. Redshift 클러스터
  28. RDS 인스턴스
  29. RDS 클러스터
  30. RDS 프록시
  31. Route 53 호스팅 영역
  32. S3 버킷
  33. SNS 토픽
  34. SQS 대기열
Miro는 AWS 계정과 어떻게 연결되나요?
Miro는 사용자가 맡거나 AWS 관리자가 생성한 교차 계정 역할을 통해 연결됩니다. 이 역할은 Miro의 AWS 계정을 가리키고, Miro가 제공하는 고유한 외부 ID를 사용해야 합니다. Miro는 이 외부 ID를 안전하게 저장하고 사용하여 역할을 수행하고 데이터를 가져옵니다. 그 후 Miro는 액세스할 수 있는 모든 리전 및 리소스를 스캔합니다. 이를 통해 AWS 구성을 이해하기 쉬운 다이어그램으로 확인할 수 있습니다.
Miro와 AWS 간 연결을 위한 IAM 역할을 어떻게 생성합니까?
역할은 역할 생성을 위한 모든 필요 정보를 포함한 Cloud Data Import 앱의 모달 대화창 내 링크를 통해 생성할 수 있습니다. 해당 링크를 통해 직접 새 역할을 생성하거나 권한이 없는 경우 관리자로 하여금 해당 링크를 공유하도록 할 수 있습니다.
IAM 역할에는 어떤 정책이 필요합니까?
Miro는 역할에 "ReadOnly - job function" 정책을 부여합니다. 보다 제한적인 접근을 원할 경우, 특정 권한이 포함된 맞춤형 정책을 부여할 수 있습니다. 이후 Miro는 접근 가능한 모든 것을 스캔하며, 어떠한 형태의 기록 접근 권한도 필요로 하지 않습니다.
앱 사용에 비용이 드나요?
Miro는 추가 비용 없이 인프라를 스캔할 수 있습니다. 그러나 데이터를 가져오려면 서비스에 요청을 보내야 하며, 이 과정에서 일시적으로 속도 제한 할당량을 사용합니다. 이러한 할당량은 1분 단위로 적용되며, 탐색 작업이 완료되면 정상으로 돌아옵니다.
Miro에 추가한 AWS 계정을 어떻게 보고 삭제하나요?
AWS 계정 선택 화면에서 세 점 아이콘 (...) 메뉴를 통해 계정의 링크를 보고 삭제할 수 있습니다. 링크를 삭제해도 Miro의 기존 다이어그램에 영향을 미치지 않습니다.
Miro에 추가한 AWS 계정을 다른 사람과 공유할 수 있나요?
현재 유저 인터페이스를 통해 계정을 공유하는 것은 불가능합니다. 하지만 동일한 조직 내 모든 사용자가 Role ARN을 함께 사용할 경우 데이터를 접근할 수 있습니다. Miro 조직 외부의 사람은 Role ARN을 통해 데이터를 접근할 수 없습니다.
앱을 사용하여 생성한 다이어그램을 팀과 공유할 수 있나요?
보드에서 다이어그램을 생성하면 해당 보드에 접근 권한이 있는 모든 사용자가 이를 볼 수 있습니다. 보드를 특정 사용자에게 공유할 수 있습니다.
내 AWS 계정에서 교차 계정 역할을 생성할 수 있는 권한이 없습니다. 어떻게 해야 하나요?
AWS 계정의 모든 사용자가 새로운 IAM 역할을 생성할 수 있는 권한을 가진 것은 아닙니다. 만약 그렇다면, AWS 관리자에게 AWS 데이터 가져오기 앱 모달 대화 상자를 열고 제공된 링크를 사용하여 IAM 역할을 설정하도록 요청하세요. 관리자가 이미 특정 권한을 가진 역할을 생성했을 수도 있으며, 역할에 대한 ARN만 공유할 수도 있습니다.
회사가 Miro 스캔 시작 시 경고가 발생하는 알림을 설정했는데, 이게 정상인가요?
인프라를 스캔하기 위해 Miro는 여러 서비스를 대상으로 여러 요청을 전송하며, 이것이 경고를 발생시키는 원인일 가능성이 높습니다. 이 점을 보안 팀에 알려주시고, 이런 통합이 예상되는 대로 존재할 수 있도록 알림을 재설정해달라고 요청하세요.
동료에게 시각화된 다이어그램을 공유할 때, 시각화한 자료만 공유되는 건가요, 아니면 다른 데이터도 공유되나요?
AWS 다이어그램을 보드에 시각화할 때, 기본적으로 귀하의 인프라를 나타내는 정적 다이어그램을 생성하는 것입니다. 보드를 공유하더라도 신원 정보나 접근 정보를 타인과 공유하는 것은 아닙니다. 다만, 인프라 시각화를 누구와 공유하는지 주의해야 합니다.

JSON 업로드

이 기능을 사용하려면 무엇을 설치해야 하나요?
기기에 Node.js와 AWS CLI (명령줄 인터페이스)를 설치해야 합니다.
이 스크립트는 어떤 권한이 필요한가요?
이 스크립트는 "ReadOnly - 작업 기능" 정책(arn:aws:iam::aws:policy/ReadOnlyAccess)이 필요합니다.

원하면 역할에 맞춤형 정책을 설정해 Miro를 특정 리소스나 지역으로 제한할 수 있습니다. 기본적으로 Miro는 이 페이지에서 언급된 리소스를 스캔합니다. 맞춤형 정책이 설정되어 있는 경우 스크립트는 접근 가능한 범위 내에서만 스캔합니다.
스크립트를 검토하여 작동 방식과 가져오는 데이터를 확인할 수 있는 곳이 있나요?
스크립트는 오픈 소스이므로 발견 메커니즘을 검토하고 필요 없는 리소스를 주석 처리할 수도 있습니다.
Miro가 업로드된 JSON 파일의 정보를 저장하나요?
아니요, 현재 Miro는 정보를 저장하지 않습니다.
AWS Cloud View 앱을 사용하면 서비스 할당량에 어떤 영향을 주나요?
AWS Cloud View 앱은 추가 비용 없이 사용할 수 있습니다.

앱을 통해 인프라를 스캔하면 서비스의 할당량 중 일부가 소비됩니다. 자원 스캔은 새로운 AWS 계정을 연결할 때나 AWS CLI에서 스크립트를 실행해 JSON 출력물을 생성할 때 발생합니다. 인프라에 이미 큰 부하가 걸려 있지 않을 때 스캔하는 것이 보통 더 좋습니다.

또 다른 방법으로, AWS CLI 스크립트를 사용할 때 --call-rate-rps를 사용하여 초당 요청 건수를 낮출 수 있습니다. 예를 들어, 스크립트를 --call-rate-rps 1로 실행하면 서비스에 초당 한 번의 요청만 하여 공정한 사용률을 보장합니다.

스크립트는 지수 백오프 전략이 적용되어 실패한 요청에 대해 점점 긴 지연 시간을 두고 다시 시도합니다. 이는 AWS에서 권장하는 표준 방법입니다.
특정 서비스에 대한 지원 추가를 어디에 제안할 수 있나요?
특정 서비스에 대한 지원 추가는 Github에서 제안할 수 있습니다. "클라우드 리소스/서비스 지원 요청"을 클릭하세요.
이 문서가 도움이 되었나요?
네, 도움이 되었어요 아니요, 도움이 되지 않았어요
죄송합니다. 도움이 되지 않은 이유를 알려주세요.
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
맨 위로 돌아가기

관련 문서