Deutsch English (US) Español Français 日本語 한국어(대한민국) Português do Brasil

Artykuły w tej sekcji

AWS Cloud View

  • Zaktualizowano

Dostępne dla: Business i Enterprise z licencją Advanced

Aplikacja Miro's AWS Cloud View pozwala na wygenerowanie diagramu infrastruktury AWS przez importowanie danych z konta AWS. 

✏️ (Enterprise) Integracja CloudView jest dostępna tylko z licencjami Advanced. Aby uzyskać więcej informacji, zobacz Understanding Enterprise licenses.

Istnieją dwa sposoby na wygenerowanie tego diagramu:

  • Połączenie roli Cross-account: połącz swoje konto AWS z Miro za pomocą roli cross-account i automatycznie wizualizuj konto AWS
  • Przesyłanie pliku JSON generowanego poprzez uruchamianie skryptu w interfejsie wiersza poleceń AWS CLI

Połączenie roli Cross-account

Miro wykorzystuje rolę cross-account do bezpiecznego dostępu do Twojego konta AWS. Musisz utworzyć rolę ReadOnly na swoim koncie AWS, która została specjalnie stworzona, aby Miro miało dostęp do Twojego konta. Następnie możesz użyć ARN tej roli, aby połączyć Miro z Twoim kontem AWS.

Użyj aplikacji AWS Cloud View, wykonując te kroki:

  1. Kliknij ikonę Narzędzia, Media i Integracje (+) na dole paska narzędzi Miro i wyszukaj AWS Cloud View.
  2. Uruchom aplikację z wyników wyszukiwania.
  3. Z okna modalnego wybierz kartę Połącz rolę zewnętrznego konta.
    aws-cross-account.png
    Połączenie roli zewnętrznego konta
  4. Postępuj zgodnie z krokami w oknie dialogowym, aby skonfigurować nową rolę zewnętrznego konta w konsoli AWS.
  5. Po utworzeniu roli w AWS, wpisz ARN tej roli w polu Role ARN.
    Where to find the ARN field in AWS
    Gdzie znaleźć pole ARN w AWS
  6. Nadaj nazwę nowemu dodawanemu kontu AWS.
  7. Kliknij Dodaj i importuj.
  8. Niedawno dodane konto AWS zostanie pokazane w następnym kroku, gdzie są wymienione konta.
    aws-select-accounts.png
    Wybieranie konta AWS
  9. Wybierz konto, które chcesz zobrazować i kliknij Next.
  10. Wybierz region(y), które chcesz zobrazować. Pamiętaj, że wybór wielu regionów może spowolnić proces wizualizacji.
    aws-select-regions.png
    Wybierz regiony do importu

  11. Na następnym ekranie zastosuj wszelkie filtry do swojego diagramu, używając typów zasobów lub tagów. (Pamiętaj, że filtry można stosować lub edytować po utworzeniu diagramu za pomocą menu kontekstowego.)

    💡 Zdecydowanie zaleca się używanie filtrów, aby zmniejszyć rozmiar diagramu. Mniejszy diagram szybciej się generuje i jest łatwiejszy w użyciu.

    Na tym etapie możesz zastosować dwa różne typy filtrów:

    1. Zasoby: Na przykład, wybierz „EC2 Instances”, aby wyświetlić tylko instancje EC2 w tym koncie AWS.
    2. Tagi: Jeśli Twoje zasoby AWS są otagowane, możesz użyć filtru Tagi (klucz i wartość) oprócz filtru Zasobów. Na przykład, wyszukaj klucz tagu „Właściciel” i wybierz wartość, na przykład „CheckoutStream”.
  12. Kliknij Zwizualizuj, aby utworzyć swój diagram

Diagram dla konta AWS zostanie wygenerowany.

Example of an AWS infrastructure diagram generated by the Cloud View app

Przykład diagramu infrastruktury AWS wygenerowany przez aplikację Cloud View

Przesyłanie pliku JSON

Możesz uruchomić skrypt w AWS CLI (Interfejs wiersza poleceń), który używa uprawnień tylko do odczytu, aby bezpiecznie zapisać dane swoich zasobów chmurowych w pliku JSON. 

Gdy już użyjesz AWS Cloud View, aby zobrazować swoją infrastrukturę AWS w Miro, możesz edytować utworzony diagram, dodając połączenia, dodatkowe kształty lub obiekty, takie jak karteczki, lub użyć aplikacji AWS Cost Calculator, aby zobaczyć koszty, jakie spowoduje nowy projekt.

Użyj aplikacji AWS Cloud View z plikiem JSON, wykonując te kroki:

  1. Kliknij ikonę Narzędzia, Media i Integracje (+) na dole paska narzędzi Miro i wyszukaj AWS Cloud View
  2. Uruchom aplikację.
  3. Postępuj zgodnie z instrukcjami w oknie dialogowym, aby skonfigurować środowisko do uruchomienia skryptu w AWS.
    AWS-JSON-adding.png
    Wgrywanie pliku JSON

✏️ Potrzebujesz Node.js na swoim komputerze i skonfigurowanego AWS CLI (interfejs wiersza poleceń), zanim przejdziesz dalej.

  1. Wybierz swój profil AWS w terminalu.
  2. Skopiuj polecenie i uruchom je w terminalu.
    Modal showing where to copy the command for your Terminal
    Uruchom skopiowane polecenie w terminalu
  3. Zostanie wygenerowany plik JSON zawierający dane o Twoich zasobach AWS.
  4. Prześlij plik JSON w tym samym oknie modalnym w Miro.
  5. Miro wygeneruje wizualizację Twojej infrastruktury AWS.

aws-example.png

Przykład diagramu infrastruktury AWS wygenerowanego przez aplikację Cloud View

Prosimy zwrócić uwagę na to, że aplikacja AWS Cloud View rozwijana przez Miro jest w wersji beta. Szukamy klientów, którzy dostarczą feedback, który pomoże w przyszłych rozwojach i ulepszeniach tego doświadczenia. Podziel się swoją opinią korzystając z tego Typeforma.

Często zadawane pytania

Bezpieczeństwo

Jak Miro zapewnia bezpieczeństwo dostępu w Cloud View?

Podczas tworzenia nowej roli AWS w celu zapewnienia dostępu Miro, używasz linku dostarczonego w oknie modalnym Cloud View. Ten link zawiera zarówno ID konta, jak i ID zewnętrzne. ID zewnętrzne pochodzą z wewnętrznego ID oraz klucza tajnego zarządzanego przez Miro w schemacie kryptograficznym jednokierunkowym. Zapewnia to, że każda organizacja Miro ma swoje własne unikatowe ID zewnętrzne i uniemożliwia osobom spoza Twojej organizacji przywłaszczenie sobie Twojego ID w celu uzyskania dostępu do infrastruktury AWS.

ID zewnętrzne jest hashem wygenerowanym za pomocą mechanizmu zarządzanego przez AWS i gwarantuje, że połączenia są wyłącznie dla Twojej organizacji Miro.

Przypisywanie ARN roli

Oprócz identyfikatora zewnętrznego użytkownicy muszą przypisać ARN roli utworzonej roli, aby połączyć się ze środowiskiem AWS i skanować zasoby. Przypisanie ARN roli jest całkowicie odpowiedzialnością klienta i jest zarządzane przez ich administratora AWS. Administrator decyduje, komu przypisać ARN roli, co pozwala na kontrolowanie dostępu do roli. Tę samą ARN roli można przypisać wielu użytkownikom Miro, a każdy, kto jest przypisany zarówno do ARN roli, jak i odpowiedniej organizacji Miro, może połączyć się ze środowiskiem AWS. Jednak dostęp ten jest ściśle ograniczony do tej konkretnej organizacji Miro przez weryfikację identyfikatora zewnętrznego podczas każdego procesu uwierzytelniania.

Odpowiedzialność za bezpieczeństwo klienta

Aby utrzymać bezpieczeństwo zasobów AWS podczas korzystania z Cloud View, proszę być świadomym następujących odpowiedzialności:

  • Ogranicz członkostwo w organizacji: Przy udzielaniu szerszego dostępu zaleca się stworzenie dedykowanej organizacji Miro w swoim koncie, specjalnie do wizualizacji chmurowej. Ograniczając liczbę członków organizacji, możesz zapewnić dostęp do poufnych informacji chmurowych tylko konkretnym autoryzowanym użytkownikom.
  • Ostrożne przydzielanie ARN roli: Przy udzielaniu dostępu w większych organizacjach Miro zwróć uwagę na to, jak przydzielasz ARN utworzonej roli. Przypisuj ARN tylko tym osobom, które naprawdę tego potrzebują. To Twoja decyzja, możesz chcieć zapewnić szerszy dostęp w małej organizacji Miro, a ograniczony dostęp w testowym koncie AWS przy większych organizacjach Miro.

Stosując te praktyki i korzystając z bezpiecznej struktury dostępu Miro, możesz z pewnością używać Cloud View do zarządzania swoimi zasobami AWS.

Kto będzie miał dostęp do informacji o mojej podłączonej infrastrukturze?
Gdy połączysz Miro ze swoim środowiskiem AWS za pomocą ARN roli, tylko ty będziesz mógł(a) wyświetlać, wizualizować i zarządzać danymi przez to konkretne połączenie. Inni członkowie Twojej organizacji w Miro mogą dodać ten sam ARN roli, aby nawiązać własne połączenia, jeśli zajdzie taka potrzeba.
Gdzie mogę znaleźć więcej informacji o tym, jak Miro zarządza moimi danymi?
Szczegóły dotyczące naszego podejścia do ochrony prywatności i bezpieczeństwa danych (w tym konkretnych mechanizmów kontroli i polityk wdrożonych przez nasze zespoły) możesz znaleźć w Miro Trust Center. W przypadku dalszych pytań prosimy o kontakt z zespołem obsługującym Twoje konto lub o zgłoszenie zapytania do pomocy technicznej.

Połączenie roli Cross-account

Czy Miro oferuje dostęp do API do programowego tworzenia i aktualizowania diagramów?
Jeszcze nie. Obecnie Miro nie zapewnia dostępu do API do programowego tworzenia ani aktualizowania diagramów.
Czy mogę zaktualizować istniejące konto AWS, aby pobrać najnowsze dane?
Nie, aplikacja AWS Cloud View obecnie nie pozwala na aktualizację danych konta AWS. Funkcjonalność ta będzie obsługiwana w przyszłości.
Jaka jest maksymalna liczba zasobów, które Miro może obsłużyć w diagramie?
Miro nie ustaliło sztywnych limitów liczby zasobów, które można zwizualizować w diagramie. Jednak diagramy z dużą liczbą zasobów mogą ładować się i renderować dłużej.
Jakie zasady przestrzega Miro, aby zapewnić bezpieczeństwo danych i treści?
Dbamy o prywatność i bezpieczeństwo danych oraz staramy się, aby nasze praktyki bezpieczeństwa dorównywały liderom branży. Przeczytaj nasze najczęściej zadawane pytania dotyczące prywatności i bezpieczeństwa danych.
Czy Miro obsługuje wersjonowanie diagramów w celu śledzenia zmian infrastruktury w czasie?
Jeszcze nie. Wszystkie generowane diagramy są statyczne. Użytkownicy mogą jednak tworzyć nowe diagramy po zaktualizowaniu danych i umieszczać je obok starszych wersji w celu porównania.
Czy Miro można zintegrować z narzędziami infrastruktury jako kod, takimi jak Terraform lub CloudFormation, aby generować diagramy na podstawie kodu?
Jeszcze nie. Obecnie Miro obsługuje tylko importowanie danych z AWS.
Jakie typy zasobów Miro skanuje obecnie?
  1. Nazwane zapytania w usłudze Athena
  2. Grupy autoskalowania
  3. Ścieżki CloudTrail
  4. Alarmy wskaźników CloudWatch
  5. Strumienie wskaźników CloudWatch
  6. Tabele DynamoDB
  7. Instancje EC2
  8. Chmury VPC EC2
  9. Punkty końcowe EC2 VPC
  10. Podsieci EC2
  11. Tabele tras EC2
  12. Bramy internetowe EC2
  13. Bramy NAT EC2
  14. Bramy tranzytowe EC2
  15. Woluminy EC2
  16. Sieciowe listy ACL EC2
  17. Bramki VPN EC2
  18. Interfejsy sieciowe EC2
  19. Zasoby ECS
  20. Systemy plików EFS
  21. Klastry ElastiCache
  22. Moduły równoważenia obciążenia ELBv2
  23. Grupy docelowe ELBv2
  24. Moduły równoważenia obciążenia ELBv1
  25. Klastry EKS
  26. Funkcje Lambda
  27. Klastry Redshift
  28. Instancje RDS
  29. Klastry RDS
  30. Serwery proxy RDS
  31. Strefy hostowane Route 53
  32. Zasobniki S3
  33. Tematy SNS
  34. Kolejki SQS
Jak Miro łączy się z moim kontem AWS?
Miro łączy się poprzez rolę cross-account, którą ty lub twój administrator AWS tworzycie. Ta rola powinna wskazywać na konto AWS Miro i używać unikalnego zewnętrznego identyfikatora dostarczonego przez Miro. Miro bezpiecznie przechowuje i używa tego zewnętrznego identyfikatora, aby przejąć rolę i pobrać dane. Następnie Miro skanuje wszystkie regiony i zasoby, do których ma dostęp, co pozwala ci zobaczyć ustawienia AWS jako przejrzyste diagramy.
Jak utworzyć rolę IAM potrzebną do ustanowienia połączenia między Miro a AWS?
Rolę można utworzyć za pomocą linku w oknie modalnym aplikacji Cloud Data Import, które zawiera wszystkie niezbędne informacje do jej stworzenia. Użytkownicy mogą skorzystać z tego linku, by utworzyć nową rolę bezpośrednio lub udostępnić go administratorowi, jeśli nie mają wymaganych uprawnień.
Jakie zasady są wymagane dla roli IAM?
Miro dołącza do roli zasadę "ReadOnly - job function". Dla bardziej restrykcyjnego podejścia można dołączyć własną zasadę z określonymi uprawnieniami. Miro następnie przeskanuje wszystko, do czego ma dostęp. Miro nie potrzebuje żadnej formy dostępu do zapisu.
Czy korzystanie z aplikacji wiąże się z kosztami?
Miro może skanować Twoją infrastrukturę bez dodatkowych kosztów dla Twojego konta AWS. Pamiętaj, że pobieranie danych wymaga wysyłania zapytań do Twoich usług, co tymczasowo wykorzystuje limity krótkości. Te limity stosowane są na minutę, więc wracają do normy po zakończeniu zadania odkrywania.
Jak mogę wyświetlić i usunąć konta AWS, które dodałem w Miro?
Możesz wyświetlić i usunąć powiązania z kontem AWS z menu z trzema kropkami (...) na ekranie wybierania konta AWS. Usunięcie powiązania nie wpływa na istniejące diagramy w Miro.
Czy mogę udostępnić konto AWS dodane do Miro komuś innemu?
Obecnie nie ma możliwości udostępnienia konta przez interfejs użytkownika. Należy jednak mieć na uwadze, że wszyscy ludzie w tej samej organizacji mogą dodać ten sam Role ARN, aby uzyskać dostęp do danych, jeśli udostępnisz im Role ARN. Nikt spoza organizacji Miro nie może uzyskać dostępu do danych za pomocą Role ARN.
Czy mogę udostępnić diagram wygenerowany za pomocą aplikacji mojemu zespołowi?
Po wygenerowaniu diagramu na tablicy jest on dostępny dla wszystkich, którzy mają dostęp do tej tablicy. Możesz udostępnić tablicę konkretnym osobom.
Nie mam dostępu do tworzenia roli cross-account w moim koncie AWS. Co powinienem zrobić?
To normalne, że nie każdy w koncie AWS ma uprawnienia do tworzenia nowej roli IAM. Jeśli tak jest w Twoim przypadku, poproś swojego administratora AWS o otwarcie okna dialogowego aplikacji AWS Data Import i skonfigurowanie roli IAM za pomocą dostarczonego linku. Twój administrator mógł już utworzyć konkretną rolę z określonymi uprawnieniami i może tylko udostępnić Ci ARN tej roli.
Moja firma ustawiła kilka alertów, które są uruchamiane, gdy Miro zaczyna skanowanie. Czy to normalne?
Aby zeskanować Twoją infrastrukturę, Miro wysyła wiele zapytań do różnych usług w Twojej infrastrukturze AWS i prawdopodobnie to jest przyczyną alertów. Proszę poinformować o tym swój zespół ds. bezpieczeństwa i poprosić ich o skonfigurowanie alertu w taki sposób, aby oczekiwali, że taka integracja będzie miała miejsce.
Kiedy udostępniam wizualizowany diagram moim kolegom, czy udostępniam tylko wizualizację, czy także inne dane?
Gdy wizualizujesz diagram AWS na tablicy, tworzysz zasadniczo statyczny diagram przedstawiający Twoją infrastrukturę. Udostępniając tablicę, nie dzielisz się z innymi żadnymi danymi dostępowymi ani informacjami o dostępie. Ważne jest jednak, aby być świadomym, komu udostępniasz wizualizację infrastruktury.

Przesyłanie JSON

Co muszę zainstalować, aby móc korzystać z tej funkcji?
Musisz mieć zainstalowany Node.js na swoim urządzeniu i skonfigurowane AWS CLI (Command Line Interface).
Jakie uprawnienia są potrzebne dla tego skryptu?
Skrypt wymaga zasady „ReadOnly - job function” (arn:aws:iam::aws:policy/ReadOnlyAccess).

Możesz ustawić własną zasadę dla roli i ograniczyć Miro do konkretnych zasobów lub regionów, jeśli tego chcesz. Miro domyślnie skanuje zasoby wymienione na tej stronie. Jeśli ustawiłeś własną zasadę, skrypt będzie skanował tylko w zakresie, do którego ma dostęp.
Gdzie mogę przejrzeć skrypt, aby zrozumieć, jak działa i jakie dane pozyskuje?
Skrypt jest open source, więc możesz zapoznać się z mechanizmem odkrywania, a nawet wykluczyć zasoby, których nie musisz używać.
Czy Miro przechowuje informacje w przesłanym pliku JSON?
Nie, obecnie Miro nie przechowuje tych informacji.
W jaki sposób korzystanie z aplikacji AWS Cloud View wpłynie na moje limity usług?
Możesz używać aplikacji AWS Cloud View bez ponoszenia dodatkowych kosztów.

Uruchomienie aplikacji na Twojej infrastrukturze zużyje część limitu usług tylko w momencie, gdy aplikacja skanuje zasoby. Skanowanie zasobów odbywa się, gdy łączysz nowe konto AWS lub gdy uruchamiasz skrypt w AWS CLI do generowania wyjścia JSON. Zwykle lepiej jest skanować infrastrukturę, gdy na niej nie występują już duże obciążenia.

Alternatywnie, możesz zmniejszyć liczbę żądań na sekundę przy używaniu skryptu AWS CLI za pomocą opcji --call-rate-rps. Na przykład, możesz uruchomić skrypt z opcją --call-rate-rps 1, co powoduje tylko jedno żądanie na sekundę do usług, zapewniając uczciwe korzystanie z dostępnych zasobów.

Skrypt jest wyposażony w strategię wycofywania wykładniczego, co oznacza, że ponawia nieudane żądania z coraz większymi opóźnieniami pomiędzy nimi, co jest standardową metodą sugerowaną przez AWS.
Gdzie mogę zasugerować dodanie obsługi konkretnej usługi, której potrzebuję?
Możesz zgłosić sugestie dotyczące dodania obsługi konkretnych usług na Github. Po wejściu tam, kliknij „Request Cloud Resource/Service Support”.
Czy ten artykuł był pomocny?
Tak, dziękuję Nie bardzo
Przykro nam... Dlaczego artykuł nie był pomocny?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Wróć do początku

Powiązane artykuły