Disponível para: planos Business, Enterprise e Education
Com o aplicativo AWS Cloud View da Miro, é possível gerar um diagrama da sua infraestrutura AWS importando os dados de uma conta da AWS.
Há duas maneiras de gerar este diagrama:
-
Vinculação de uma função entre contas: basta conectar sua conta da AWS à Miro usando uma função entre contas para visualizar automaticamente a conta da AWS.
-
Carregamento de um arquivo JSON gerado ao executar o script na sua AWS CLI (AWS Command Line Interface).
Como vincular uma função entre contas
A Miro usa uma função entre contas para acessar sua conta da AWS com segurança. Você deve criar uma função com acesso somente leitura na sua conta da AWS, especificamente para que a Miro possa acessar sua conta. Em seguida, você pode usar o ARN (Nome de Recurso da Amazon) dessa função para conectar a Miro à sua conta da AWS.
Use o aplicativo AWS Cloud View seguindo estas etapas:
- Clique no ícone (+) de Ferramentas, mídia e integrações na parte inferior da barra de ferramentas da Miro e pesquise por AWS Cloud View.
- Abra o aplicativo pelos resultados de pesquisa.
- No diálogo modal, escolha a guia Vincular uma função entre contas.
Como vincular uma função entre contas
- Siga as etapas da caixa de diálogo para configurar uma nova função entre contas no seu console da AWS.
- Após a criação da função na AWS, insira o ARN da função no campo ARN de função.
Onde encontrar o campo ARN na AWS
- Dê um nome a essa nova conta da AWS que você está adicionando.
- Clique em Adicionar e importar.
- A conta da AWS recém-adicionada aparecerá na próxima etapa, onde as contas são listadas.
Como selecionar sua conta da AWS
-
Selecione a conta que deseja visualizar e clique em Seguinte.
-
Selecione a(s) região(s) que deseja visualizar e clique em Visualizar. Vale ressaltar que a seleção de várias regiões pode tornar o processo de visualização mais lento.
Selecione as regiões que deseja importar
O diagrama da conta da AWS será gerado.
Exemplo de um diagrama de infraestrutura da AWS gerado pelo aplicativo AWS Cloud View
Como carregar um arquivo JSON
Você pode executar um script na sua AWS CLI (Command Line Interface) que usa permissões somente leitura para salvar com segurança os dados de seus recursos de nuvem em um arquivo JSON.
Assim que usar o AWS Cloud View para visualizar sua infraestrutura AWS na Miro, você pode editar o diagrama criado. Isso inclui adicionar conexões, inserir outras formas ou objetos, como notas adesivas, ou usar o aplicativo AWS Cost Calculator para estimar os custos que o novo design pode gerar.
Use o aplicativo AWS Cloud View com um arquivo JSON seguindo estas etapas:
- Clique no ícone (+) de Ferramentas, mídia e integrações na parte inferior da barra de ferramentas da Miro e pesquise por AWS Cloud View.
- Abra o aplicativo.
- No diálogo modal, siga as instruções para configurar o ambiente adequado para executar um script na AWS.
Como carregar um arquivo JSON
💡 Você deve ter o Node.js instalado na sua máquina e a AWS CLI (Command Line Interface) configurada antes de prosseguir.
- Selecione seu perfil da AWS no seu terminal.
- Copie o comando e execute-o no seu terminal.
Execute o comando copiado no seu terminal
- Um arquivo JSON contendo dados sobre seus recursos da AWS será gerado.
-
Carregue o arquivo JSON no mesmo diálogo modal na Miro.
- A Miro irá gerar uma visualização da sua infraestrutura AWS.
Exemplo de um diagrama de infraestrutura da AWS gerado pelo aplicativo AWS Cloud View
Observe que o aplicativo AWS Cloud View, desenvolvido pela Miro, está na versão Beta. Estamos à procura de clientes dispostos a fornecer feedback, que será usado para direcionarmos o processo de desenvolvimento e as futuras melhorias para esta experiência. Compartilhe seu feedback através deste Typeform.
Perguntas frequentes
Como vincular uma função entre contas
A Miro oferece acesso à API para criação e atualizações de diagramas de programação?
Ainda não. No momento, a Miro ainda não fornece acesso à API para criar ou atualizar diagramas de programação.
Posso atualizar uma conta da AWS existente para obter os dados mais recentes?
Não, o aplicativo AWS Cloud View atualmente não permite a atualização de dados de uma conta da AWS. Esta funcionalidade será disponibilizada no futuro.
Qual é a quantidade máxima de recursos que a Miro pode disponibilizar em um diagrama?
Não há limites restritos sobre a quantidade de recursos que podem ser visualizados em um diagrama. No entanto, os diagramas que contêm muitos recursos podem demorar mais para carregar e renderizar.
Quais políticas a Miro adota para garantir a segurança dos dados e conteúdos?
Nós priorizamos a privacidade e a segurança dos dados, e nos esforçamos para manter nossas práticas de segurança à altura dos padrões de líderes do setor. Leia nossas perguntas mais
frequentes sobre privacidade e segurança de dados.
A Miro oferece suporte ao versionamento de diagramas para rastrear alterações na infraestrutura ao longo do tempo?
Ainda não. Todos os diagramas renderizados são estáticos. Os usuários podem criar novos diagramas após a atualização dos dados e colocá-los ao lado das versões mais antigas para facilitar a comparação.
A Miro pode se integrar a ferramentas de infraestrutura como código, como a Terraform ou a CloudFormation, para gerar diagramas a partir de códigos?
Ainda não. No momento, a Miro oferece suporte apenas à importação de dados da AWS.
Que tipos de recursos a Miro verifica neste momento?
- Consultas nomeadas do Athena
- Grupos de escalonamento automático
- Trilhas do CloudTrail
- Alarmes de métricas do CloudWatch
- Fluxos de métricas do CloudWatch
- Tabelas do DynamoDB
- Instâncias do EC2
- VPCs do EC2
- Endpoints da VPC do EC2
- Sub-redes do EC2
- Tabelas de rotas do EC2
- Gateways da Internet do EC2
- Gateways NAT do EC2
- Gateways de trânsito do EC2
- Volumes do EC2
- ACLs de rede do EC2
- Gateways VPN do EC2
- Interfaces de rede do EC2
- Recursos do ECS
- Sistemas de arquivos do EFS
- Clusters do ElastiCache
- Balanceadores de carga do ELBv2
- Grupos de destino do ELBv2
- Balanceadores de carga do ELBv1
- Clusters do EKS
- Funções Lambda
- Clusters do Redshift
- Instâncias do RDS
- Clusters do RDS
- Proxies do RDS
- Zonas hospedadas do Route 53
- Buckets do S3
- Tópicos do SNS
- Filas do SQS
Como a Miro se conecta à minha conta da AWS?
A Miro se conecta por meio de uma função entre contas que você ou seu admin da AWS cria. Essa função deve direcionar para a conta AWS da Miro e usar um ID externo exclusivo fornecido pela Miro. A Miro armazena e usa esse ID externo com segurança para assumir a função e recuperar os dados. A Miro então verifica todas as regiões e recursos que pode acessar, permitindo que você veja sua configuração da AWS como diagramas simples e fáceis de compreender.
Como faço para criar a função do IAM necessária para estabelecer a conexão entre a Miro e a AWS?
A função pode ser criada usando um link no diálogo modal da funcionalidade de importação de dados em nuvem, que contém todas as informações necessárias para criar a função. Os usuários podem usar esse link para criar uma nova função diretamente ou compartilhá-la com seu admin, caso não tenham as permissões necessárias.
Que política é necessária para a função do IAM?
A Miro aplica a política da função de trabalho de acesso somente leitura à função. Se você preferir uma abordagem mais restritiva, pode anexar uma política personalizada com permissões específicas. A Miro então verificará tudo a que tem acesso. A Miro não precisa de nenhuma forma de acesso de gravação.
Há algum custo para usar o aplicativo?
A Miro pode verificar sua infraestrutura sem gerar custos extras à sua conta da AWS. Lembre-se de que a busca de dados requer fazer solicitações aos seus serviços, o que usa temporariamente cotas de limite de taxas. Essas cotas se aplicam por minuto, mas elas retornam ao normal assim que o trabalho de descoberta for concluído.
Como posso visualizar e excluir as contas da AWS que adicionei na Miro?
Você pode visualizar e excluir os links para sua conta da AWS no menu de três pontos (...) na tela Selecionar conta da AWS. A exclusão do link não afeta seus diagramas existentes na Miro.
Posso compartilhar a conta da AWS que adicionei à Miro com outra pessoa?
No momento, não é possível compartilhar a conta pela interface do usuário. No entanto, todas as pessoas de uma mesma organização podem adicionar o mesmo ARN de função para acessar os dados, caso você compartilhe o ARN de função com elas. Ninguém fora da sua organização da Miro pode acessar os dados por meio do ARN de função.
Posso compartilhar o diagrama que gerei usando o aplicativo com meu time?
Quando você gera um diagrama em um board, ele fica acessível a todos os usuários que têm acesso a esse board. Você pode compartilhar o board com pessoas específicas.
Não tenho acesso para criar a função entre contas na minha conta da AWS. O que devo fazer?
É comum que nem todos os usuários em uma conta da AWS tenham permissão para criar uma nova função do IAM. Se esse for o seu caso, peça ao admin da AWS para abrir o diálogo modal da funcionalidade de importação de dados da AWS e configurar uma função do IAM usando o link fornecido. Seu admin já pode ter criado uma função específica com determinadas permissões e pode compartilhar apenas o ARN dessa função com você.
Minha empresa definiu alguns alertas que são acionados quando a Miro inicia a verificação. Isso é normal?
A Miro envia várias solicitações para diversos serviços da sua infraestrutura AWS durante a verificação, o que pode estar gerando esses alertas. É recomendável informar seu time de segurança sobre isso e pedir que configurem o alerta considerando essa integração.
Quando compartilho um diagrama visualizado com meus colegas, estou compartilhando apenas a visualização ou outros dados também?
Quando você visualiza um diagrama da AWS em um board, está basicamente criando um diagrama estático que representa sua infraestrutura. Ao compartilhar o board, você não compartilha nenhuma credencial nem informações de acesso com outras pessoas. Mesmo assim, é importante saber com quem você está compartilhando a visualização da infraestrutura.
Carregamento do JSON
O que preciso instalar para usar esta funcionalidade?
Você precisará do Node.js instalado na sua máquina e da AWS CLI (Command Line Interface) configurada.
Quais permissões são necessárias para este script?
O script requer a política da função de trabalho de acesso somente leitura (arn:aws:iam:aws:policy/ReadOnlyAccess).
Você pode definir uma política personalizada para a função e restringir a Miro a recursos ou regiões específicas, se desejar. Por padrão, a Miro verifica os recursos mencionados nesta página. Se você tiver definido uma política personalizada, o script verificará apenas dentro do escopo ao qual tem acesso.
Onde posso revisar o script para entender como ele funciona e quais dados ele busca?
O script é de código aberto, portanto, você pode analisar o mecanismo de descoberta e até mesmo desabilitar os recursos que não precisa utilizar.
A Miro armazena as informações no arquivo JSON carregado?
Não, atualmente, a Miro não armazena essas informações.
Como o uso do aplicativo AWS Cloud View afetará minhas cotas de serviço?
Você pode usar o aplicativo AWS Cloud View sem gerar nenhum custo adicional.
Durante o período específico de uso do aplicativo para verificar os recursos da sua infraestrutura, algumas cotas do seu serviço serão consumidas. A verificação de recursos ocorre quando você vincula uma nova conta da AWS ou quando executa o script na sua AWS CLI para gerar a saída JSON. É recomendável realizar a verificação quando já não há cargas pesadas na sua infraestrutura.
Outra opção é reduzir a quantidade de solicitações que fazemos por segundo para um número menor usando o script da AWS CLI com a opção --call-rate-rps. Por exemplo, você pode executar o script com --call-rate-rps 1, que faz apenas uma solicitação por segundo aos serviços, o que garante taxas de uso justas.
O script está equipado com uma estratégia de backoff exponencial, o que significa que ele tenta novamente solicitações que apresentaram falha com atrasos cada vez maiores entre elas, que é o método padrão sugerido pela AWS.
Onde posso sugerir adicionar suporte para um serviço específico que preciso?
Você pode fazer sugestões sobre como adicionar suporte para serviços específicos no Github. Uma vez lá, clique em Solicitar suporte a recursos/serviços de nuvem.