Deutsch English (US) Español Français 日本語 한국어(대한민국) Português do Brasil

Artykuły w tej sekcji

AWS Cloud View (wersja beta)

  • Zaktualizowano

Dostępne dla: wersji Business i Enterprise

Aplikacja Miro AWS Cloud View pozwala na wygenerowanie diagramu infrastruktury AWS poprzez importowanie danych z konta AWS. 

Istnieją dwa sposoby generowania tego diagramu:

  1. Połączenie roli Cross-account: połącz swoje konto AWS z Miro za pomocą roli Cross-account i automatycznie wizualizuj konto AWS
  2. Przesyłanie pliku JSON wygenerowanego za pomocą skryptu w AWS CLI (Command Line Interface)

Połączenie roli Cross-account

Miro używa roli z dostępem między kontami, aby bezpiecznie uzyskiwać dostęp do Twojego konta AWS. Musisz utworzyć rolę ReadOnly w swoim koncie AWS, która będzie specyficznie utworzona dla Miro, aby uzyskać dostęp do Twojego konta. Następnie możesz użyć ARN tej roli, aby połączyć Miro z Twoim kontem AWS.

Użyj aplikacji AWS Cloud View, wykonaj te kroki:

  1. Kliknij Ikona Narzędzia, Media i Integracje (+) na dole paska narzędzi Miro i wyszukaj AWS Cloud View.
  2. Uruchom aplikację z wyników wyszukiwania.
  3. Z okna modalnego wybierz kartę Powiąż rolę z dostępem między kontami.
    aws-cross-account.png
    Powiąż rolę z dostępem między kontami
  4. Postępuj zgodnie z instrukcjami w oknie dialogowym, aby skonfigurować nową rolę dla konta zewnętrznego w konsoli AWS.
  5. Po utworzeniu roli w AWS wprowadź ARN roli w polu Role ARN.
    Where to find the ARN field in AWS
    Where to find the ARN field in AWS
  6. Nadaj nazwę nowemu kontu AWS, które dodajesz.
  7. Kliknij Dodaj i zaimportuj.
  8. Niedawno dodane konto AWS zostanie wyświetlone w następnym kroku, gdzie są listowane konta.
    aws-select-accounts.png
    Wybieranie konta AWS
  9. Wybierz konto, które chcesz wizualizować i kliknij Dalej.
  10. Wybierz region(y), który(e) chcesz wizualizować. Zwróć uwagę, że wybór wielu regionów może spowolnić proces wizualizacji.
    aws-select-regions.png
    Wybierz regiony do importu

  11. Na następnym ekranie zastosuj wszelkie potrzebne filtry do swojego diagramu, korzystając z typu zasobu lub tagów. (Pamiętaj, że filtry można zastosować lub edytować po stworzeniu diagramu za pomocą menu kontekstowego.)

    💡 Zaleca się stosowanie filtrów w celu zmniejszenia wielkości diagramu. Mniejszy diagram szybciej się generuje i łatwiej z niego korzystać.

    Na tym etapie możesz zastosować dwa różne rodzaje filtrów:

    1. Zasoby: Na przykład, wybierz „Instancje EC2”, aby wyświetlić tylko instancje EC2 na tym koncie AWS.
    2. Tagi: Jeśli Twoje zasoby AWS są opatrywane tagami, możesz użyć filtra Tagi (para klucz i wartość) dodatkowo do filtra Zasoby. Na przykład, wyszukaj klucz tagu „właściciel” i wybierz wartość, np. „CheckoutStream”.
  12. Kliknij Visualizuj, aby stworzyć swój diagram

Diagram dla konta AWS zostanie wygenerowany.

Example of an AWS infrastructure diagram generated by the Cloud View app

Przykład diagramu infrastruktury AWS wygenerowanego przez aplikację Cloud View

Przesyłanie pliku JSON

Możesz uruchomić skrypt w swoim AWS CLI (Command Line Interface), który za pomocą uprawnień do odczytu zapisze bezpiecznie dane Twoich zasobów chmurowych do pliku JSON. 

Gdy użyjesz AWS Cloud View do wizualizacji swojej infrastruktury AWS w Miro, możesz dokonać edycji stworzonego diagramu, dodając połączenia, dodatkowe kształty czy obiekty, takie jak karteczki, lub użyć aplikacji AWS Cost Calculator aby zobaczyć koszty, jakie poniesie nowy projekt.

Używaj aplikacji AWS Cloud View z plikiem JSON, wykonaj te kroki:

  1. Kliknij Tools, Media and Integrations (+) Icon na dole paska narzędzi Miro i wyszukaj AWS Cloud View
  2. Uruchom aplikację.
  3. W oknie modalnym postępuj zgodnie z instrukcjami, aby skonfigurować środowisko do uruchomienia skryptu w AWS.
    AWS-JSON-adding.png
    Przesyłanie pliku JSON

✏️ Będziesz potrzebować Node.js na swoim komputerze oraz AWS CLI (Command Line Interface) skonfigurowanego przed kontynuowaniem.

  1. Wybierz swój profil AWS w terminalu.
  2. Kopiuj polecenie i uruchom je w terminalu.
    Modal showing where to copy the command for your Terminal
    Uruchom skopiowane polecenie w terminalu
  3. Zostanie wygenerowany plik JSON zawierający dane o Twoich zasobach AWS.
  4. Prześlij plik JSON w tym samym oknie modalnym w Miro.
  5. Miro wygeneruje wizualizację Twojej infrastruktury AWS.

aws-example.png

Przykład diagramu infrastruktury AWS wygenerowanego przez aplikację Cloud View

Prosimy pamiętać, że aplikacja AWS Cloud View, opracowana przez Miro, jest w wersji beta. Poszukujemy klientów, którzy mogliby dostarczyć feedback, który pomoże w przyszłych rozwoju i ulepszeniach tego doświadczenia. Podziel się swoją opinią, korzystając z tego formularza Typeform.

Często zadawane pytania

Bezpieczeństwo

Jak Miro zapewnia bezpieczny dostęp w Cloud View?

Podczas tworzenia nowej roli AWS w celu przyznania dostępu Miro, używasz linku podanego w oknie modalnym Cloud View. Ten link zawiera zarówno ID konta, jak i ID zewnętrzne. ID zewnętrzne jest uzyskiwane z wewnętrznego ID oraz klucza tajnego zarządzanego przez Miro w jednorazowym schemacie kryptograficznym. Zapewnia to, że każda organizacja Miro ma swoje własne, unikalne ID zewnętrzne, co uniemożliwia komukolwiek spoza Twojej organizacji przypisanie Twojego ID w celu uzyskania dostępu do infrastruktury AWS.

ID zewnętrzne jest hashem wygenerowanym za pomocą mechanizmu zarządzanego przez AWS i gwarantuje, że połączenia są wyłączne dla Twojej organizacji Miro.

Przypisywanie numerów ARN roli

Oprócz External ID użytkownicy muszą przypisać Role ARN utworzonej roli, aby połączyć się ze środowiskiem AWS i skanować zasoby. Przypisanie Role ARN leży całkowicie po stronie klienta i jest zarządzane przez ich administratora AWS. To administrator decyduje, komu przyznać Role ARN, co pozwala mu kontrolować dostęp do roli. Ten sam Role ARN może być przypisany do wielu użytkowników Miro, a każda osoba przypisana zarówno do Role ARN, jak i odpowiadającej organizacji Miro, może połączyć się ze środowiskiem AWS. Jednak ten dostęp pozostaje ściśle ograniczony do tej konkretnej organizacji Miro poprzez weryfikację External ID podczas każdego procesu uwierzytelniania.

Odpowiedzialność za bezpieczeństwo klienta

Aby utrzymać bezpieczeństwo zasobów AWS podczas korzystania z Cloud View, należy pamiętać o następujących obowiązkach:

  • Ogranicz członkostwo w organizacji: Przy przyznawaniu szerszego dostępu wskazane jest utworzenie dedykowanej organizacji Miro w Twoim koncie specjalnie do wizualizacji chmury. Ograniczając liczbę członków organizacji, możesz zapewnić dostęp do poufnych informacji o chmurze wyłącznie określonym autoryzowanym użytkownikom.
  • Ostrożne przypisywanie Role ARN: Przyznając dostęp większym organizacjom Miro, zwróć uwagę na sposób przypisywania ARN utworzonej roli. Przypisuj ARN tylko tym, którzy potrzebują dostępu. Decyzja ta należy do Ciebie, ponieważ możesz chcieć zapewnić szerszy dostęp w małej organizacji Miro, a ograniczony dostęp do testowego konta AWS z większymi organizacjami Miro.

Stosując te praktyki i wykorzystując bezpieczną strukturę dostępu Miro, możesz pewnie zarządzać zasobami AWS za pomocą Cloud View.

Kto będzie miał dostęp do informacji o mojej połączonej infrastrukturze?
Gdy połączysz Miro z środowiskiem AWS za pomocą Role ARN, tylko ty będziesz mógł wyświetlać, wizualizować i zarządzać danymi za pośrednictwem tego połączenia. Inni członkowie twojej organizacji Miro mogą dodać ten sam Role ARN, aby ustanowić własne połączenia, jeśli zajdzie taka potrzeba.
Gdzie mogę znaleźć więcej informacji na temat sposobu, w jaki Miro zarządza moimi danymi?
Możesz zobaczyć szczegóły dotyczące naszego zaangażowania w ochronę prywatności i bezpieczeństwa danych (w tym konkretnych kontroli i polityk wdrażanych przez nasze zespoły) w Centrum Zaufania Miro. W przypadku bardziej szczegółowych pytań skontaktuj się z zespołem konta lub zgłoś zgłoszenie do pomocy.

Połączenie roli Cross-account

Czy Miro oferuje dostęp do API do programatycznego tworzenia i aktualizacji diagramów?
Jeszcze nie. Obecnie Miro nie oferuje dostępu do API do programatycznego tworzenia lub aktualizacji diagramów.
Czy mogę zaktualizować istniejące konto AWS, aby pobrać najnowsze dane?
Nie, aplikacja AWS Cloud View obecnie nie pozwala na aktualizację danych konta AWS. Ta funkcjonalność będzie obsługiwana w przyszłości.
Jaka jest maksymalna liczba zasobów, które Miro może obsłużyć w diagramie?
Nie ma ścisłych ograniczeń co do liczby zasobów, które mogą być wizualizowane w diagramie. Jednak diagramy z dużą liczbą zasobów mogą wymagać więcej czasu na załadowanie i renderowanie.
Jakie zasady stosuje Miro, aby zapewnić bezpieczeństwo danych i treści?
Dbamy o prywatność i bezpieczeństwo danych i staramy się utrzymywać nasze praktyki bezpieczeństwa na poziomie liderów branży. Przeczytaj nasze najnowsze często zadawane pytania dotyczące prywatności i bezpieczeństwa danych.
Czy Miro obsługuje wersjonowanie diagramów do śledzenia zmian w infrastrukturze w czasie?
Jeszcze nie. Wszystkie wygenerowane diagramy są statyczne. Użytkownicy mogą tworzyć nowe diagramy po aktualizacji danych i umieszczać je obok starszych wersji w celu porównania.
Czy Miro może integrować się z narzędziami Infrastructure as Code, takimi jak Terraform lub CloudFormation, aby generować diagramy z kodu?
Jeszcze nie. Obecnie Miro wspiera jedynie import danych z AWS.
Jakie typy zasobów Miro skanuje w tym momencie?
  1. Nazwane zapytania w usłudze Athena
  2. Grupy autoskalowania
  3. Ścieżki CloudTrail
  4. Alarmy wskaźników CloudWatch
  5. Strumienie wskaźników CloudWatch
  6. Tabele DynamoDB
  7. Instancje EC2
  8. Chmury VPC EC2
  9. Punkty końcowe EC2 VPC
  10. Podsieci EC2
  11. Tabele tras EC2
  12. Bramy internetowe EC2
  13. Bramy NAT EC2
  14. Bramy tranzytowe EC2
  15. Woluminy EC2
  16. Sieciowe listy ACL EC2
  17. Bramki VPN EC2
  18. Interfejsy sieciowe EC2
  19. Zasoby ECS
  20. Systemy plików EFS
  21. Klastry ElastiCache
  22. Moduły równoważenia obciążenia ELBv2
  23. Grupy docelowe ELBv2
  24. Moduły równoważenia obciążenia ELBv1
  25. Klastry EKS
  26. Funkcje Lambda
  27. Klastry Redshift
  28. Instancje RDS
  29. Klastry RDS
  30. Serwery proxy RDS
  31. Strefy hostowane Route 53
  32. Zasobniki S3
  33. Tematy SNS
  34. Kolejki SQS
Jak Miro łączy się z moim kontem AWS?
Miro łączy się za pomocą roli krzyżowej, którą Ty lub Twój administrator AWS tworzy. Ta rola powinna wskazywać na konto AWS Miro i używać unikalnego zewnętrznego ID dostarczonego przez Miro. Miro bezpiecznie przechowuje i używa tego zewnętrznego ID, aby przyjąć rolę i pobierać dane. Następnie Miro skanuje wszystkie regiony i zasoby, do których ma dostęp. To pozwala na zobaczenie swojej infrastruktury AWS w postaci zrozumiałych diagramów.
Jak utworzyć rolę IAM potrzebną do nawiązania połączenia między Miro a AWS?
Rolę można utworzyć za pomocą linku w oknie modalnym aplikacji Import danych z chmury, które zawiera wszystkie niezbędne informacje do utworzenia roli. Użytkownicy mogą użyć tego linku, aby utworzyć nową rolę bezpośrednio lub udostępnić go swojemu administratorowi, jeśli nie mają wymaganych uprawnień.
Jakiej zasady wymaga rola IAM?
Miro dołącza do roli zasadę "ReadOnly - funkcja zadania". Dla bardziej restrykcyjnego podejścia można dołączyć niestandardową zasadę ze specyficznymi uprawnieniami. Miro następnie zeskanuje wszystko, do czego ma dostęp. Miro nie potrzebuje żadnego rodzaju dostępu do zapisu.
Czy korzystanie z aplikacji wiąże się z jakimikolwiek kosztami?
Miro może skanować Twoją infrastrukturę bez dodawania dodatkowych kosztów do Twojego konta AWS. Pamiętaj, że pobieranie danych wymaga wysyłania zapytań do Twoich usług, co tymczasowo zużywa limity żądań. Te limity są naliczane na minutę, więc powracają do normy po zakończeniu zadania wykrywania.
Jak mogę wyświetlić i usunąć konta AWS, które dodałem do Miro?
Możesz wyświetlić i usunąć linki do swojego konta AWS z menu trzech kropek (...) na ekranie Wybierz konto AWS. Usunięcie linku nie wpływa na istniejące diagramy w Miro.
Czy mogę udostępnić konto AWS dodane do Miro innym osobom?
Na chwilę obecną nie jest możliwe udostępnienie konta za pośrednictwem interfejsu użytkownika. Należy jednak pamiętać, że wszyscy ludzie w tej samej organizacji mogą dodać ten sam Role ARN, aby uzyskać dostęp do danych, jeśli udostępnisz im Role ARN. Nikt spoza Twojej organizacji w Miro nie może uzyskać dostępu do danych za pomocą Role ARN.
Czy mogę udostępnić zespół diagram wygenerowany za pomocą aplikacji?
Gdy generujesz diagram na tablicy, jest on dostępny dla wszystkich, którzy mają dostęp do tej tablicy. Możesz udostępnić tablicę konkretnym osobom.
Nie mam dostępu do tworzenia roli międzykontowej w moim koncie AWS. Co powinienem zrobić?
Często zdarza się, że nie każdy użytkownik konta AWS ma uprawnienia do tworzenia nowej roli IAM. Jeśli dotyczy to Ciebie, poproś swojego administratora AWS o otwarcie okna modalnego aplikacji Import danych AWS i skonfigurowanie roli IAM za pomocą podanego linku. Twój administrator mógł już utworzyć określoną rolę z pewnymi uprawnieniami i może jedynie udostępnić Ci ARN tej roli.
Czy to normalne, że moja firma ustawiła alerty, które są aktywowane, gdy Miro zaczyna skanować?
Aby przeskanować Twoją infrastrukturę, Miro wysyła wiele żądań do różnych usług w Twojej infrastrukturze AWS, co prawdopodobnie powoduje te alerty. Poinformuj o tym swój zespół ds. bezpieczeństwa i poproś go o skonfigurowanie alertu w taki sposób, aby spodziewali się istnienia takiej integracji.
Kiedy udostępniam zwizualizowany diagram moim kolegom, czy udostępniam tylko wizualizację, czy również inne dane?
Podczas wizualizacji diagramu AWS na tablicy, zasadniczo tworzysz statyczny diagram przedstawiający Twoją infrastrukturę. Udostępniając tablicę, nie udostępniasz żadnych danych dostępowych ani informacji o dostępie innym. Mimo to ważne jest, aby być świadomym, komu udostępniasz wizualizację infrastruktury.

Przesyłanie JSON

Co muszę zainstalować, aby korzystać z tej funkcji?
Musisz mieć zainstalowany Node.js na swoim komputerze i skonfigurowany interfejs wiersza polecenia AWS (CLI).
Jakie uprawnienia są wymagane dla tego skryptu?
Skrypt wymaga polityki „ReadOnly - job function” (arn:aws:iam::aws:policy/ReadOnlyAccess).

Możesz ustawić niestandardową politykę dla roli i ograniczyć Miro do określonych zasobów lub regionów, jeśli chcesz. Domyślnie Miro skanuje zasoby wymienione na tej stronie. Jeśli ustawiłeś niestandardową politykę, skrypt będzie skanował tylko w ramach zakresu, do którego ma dostęp.
Gdzie mogę przejrzeć skrypt, aby zrozumieć, jak działa i jakie dane pobiera?
Skrypt jest otwartoźródłowy, więc możesz przejrzeć mechanizm odkrywania, a nawet wyłączyć zasoby, których nie potrzebujesz używać.
Czy Miro przechowuje informacje w przesłanym pliku JSON?
Nie, obecnie Miro nie przechowuje tych informacji.
Jak korzystanie z aplikacji AWS Cloud View wpłynie na moje limity usług?
Możesz korzystać z aplikacji AWS Cloud View bez ponoszenia dodatkowych kosztów.

Uruchomienie aplikacji w stosunku do Twojej infrastruktury będzie wykorzystywać część limitów Twojej usługi w czasie, gdy aplikacja będzie skanować zasoby. Skanowanie zasobów ma miejsce, gdy powiążesz nowe konto AWS lub gdy uruchamiasz skrypt w AWS CLI, aby wygenerować wynik JSON. Zazwyczaj lepiej jest skanować infrastrukturę, gdy nie występują już ciężkie obciążenia infrastruktury.

Alternatywnie możesz zmniejszyć liczbę zapytań, które wykonujemy na sekundę, zmniejszając jej wartość podczas używania skryptu AWS CLI za pomocą --call-rate-rps. Na przykład, możesz uruchomić skrypt z --call-rate-rps 1, co pozwala na wykonanie tylko jednego zapytania na sekundę do usług, co zapewnia uczciwe tempo korzystania.

Skrypt jest wyposażony w strategię wykładniczego backoffu, co oznacza, że ponownie próbuje nieudane żądania z coraz większymi opóźnieniami pomiędzy nimi, co jest standardową sugerowaną metodą przez AWS.
Gdzie mogę zasugerować dodanie wsparcia dla konkretnej usługi, której potrzebuję?
Możesz składać sugestie dotyczące dodania wsparcia dla konkretnych usług na Githubie. Tam kliknij na "Request Cloud Resource/Service Support”.
Czy ten artykuł był pomocny?
Tak, dziękuję Nie bardzo
Przykro nam... Dlaczego artykuł nie był pomocny?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Wróć do początku

Powiązane artykuły