Deutsch English (US) Español Français 日本語 한국어(대한민국) Polski (Polska)

Artigos nessa seção

Exibir mais

AWS Cloud View (Beta)

  • Atualizado

Disponível para: planos Business, Enterprise e Education

Com o aplicativo AWS Cloud View da Miro, é possível gerar um diagrama da sua infraestrutura AWS importando os dados de uma conta da AWS. 

Há duas maneiras de gerar este diagrama:

  1. Vinculação de uma função entre contas: basta conectar sua conta da AWS à Miro usando uma função entre contas para visualizar automaticamente a conta da AWS.
  2. Carregamento de um arquivo JSON gerado ao executar o script na sua AWS CLI (AWS Command Line Interface).

Como vincular uma função entre contas

A Miro usa uma função entre contas para acessar sua conta da AWS com segurança. Você deve criar uma função com acesso somente leitura na sua conta da AWS, especificamente para que a Miro possa acessar sua conta. Em seguida, você pode usar o ARN (Nome de Recurso da Amazon) dessa função para conectar a Miro à sua conta da AWS.

Use o aplicativo AWS Cloud View seguindo estas etapas:

  1. Clique no ícone (+) de Ferramentas, mídia e integrações na parte inferior da barra de ferramentas da Miro e pesquise por AWS Cloud View
  2. Abra o aplicativo pelos resultados de pesquisa.
  3. No diálogo modal, escolha a guia Vincular uma função entre contas.
    aws-cross-account.png
    Como vincular uma função entre contas
  4. Siga as etapas da caixa de diálogo para configurar uma nova função entre contas no seu console da AWS.
  5. Após a criação da função na AWS, insira o ARN da função no campo ARN de função.
    Onde encontrar o campo ARN na AWS
    Onde encontrar o campo ARN na AWS
  6. Dê um nome a essa nova conta da AWS que você está adicionando.
  7. Clique em Adicionar e importar.
  8. A conta da AWS recém-adicionada aparecerá na próxima etapa, onde as contas são listadas.
    aws-select-accounts.png
    Como selecionar sua conta da AWS
  9. Selecione a conta que deseja visualizar e clique em Seguinte.
  10. Selecione as regiões que deseja visualizar. Vale ressaltar que a seleção de várias regiões pode tornar o processo de visualização mais lento.
    aws-select-regions.png
    Selecione as regiões que deseja importar

  11. Na próxima tela, aplique os filtros necessários ao seu diagrama, usando o tipo de recurso ou as tags. (Saiba que os filtros podem ser aplicados ou editados após a criação do diagrama por meio do menu de contexto.)

    💡 É altamente recomendável usar filtros para reduzir o tamanho do diagrama. Diagramas menores são mais rápidos para gerar e mais fáceis de usar.

    Você pode aplicar dois tipos diferentes de filtros nesta etapa:

    1. Recursos: por exemplo, selecione Instâncias EC2 para visualizar somente as instâncias EC2 dessa conta da AWS.
    2. Tags: se seus recursos da AWS estiverem com tags, você pode usar o filtro Tags (par de chave e valor), além do filtro Recursos. Por exemplo, pesquise a chave da tag "Titular" e escolha um valor, como "CheckoutStream".
  12. Clique em Visualizar para criar seu diagrama.

O diagrama da conta da AWS será gerado.

Exemplo de um diagrama de infraestrutura da AWS gerado pelo aplicativo AWS Cloud View

Exemplo de um diagrama de infraestrutura da AWS gerado pelo aplicativo AWS Cloud View

Como carregar um arquivo JSON

Você pode executar um script na sua AWS CLI (Command Line Interface) que usa permissões somente leitura para salvar com segurança os dados de seus recursos de nuvem em um arquivo JSON. 

Assim que usar o AWS Cloud View para visualizar sua infraestrutura AWS na Miro, você pode editar o diagrama criado. Isso inclui adicionar conexões, inserir outras formas ou objetos, como notas adesivas, ou usar o aplicativo AWS Cost Calculator para estimar os custos que o novo design pode gerar.

Use o aplicativo AWS Cloud View com um arquivo JSON seguindo estas etapas:

  1. Clique no ícone (+) de Ferramentas, mídia e integrações na parte inferior da barra de ferramentas da Miro e pesquise por AWS Cloud View.
  2. Abra o aplicativo.
  3. No diálogo modal, siga as instruções para configurar o ambiente adequado para executar um script na AWS.
    AWS-JSON-adding.png
    Como carregar um arquivo JSON

💡 Você deve ter o Node.js instalado na sua máquina e a AWS CLI (Command Line Interface) configurada antes de prosseguir.

  1. Selecione seu perfil da AWS no seu terminal.
  2. Copie o comando e execute-o no seu terminal.
    Modal mostrando onde copiar o comando do seu terminal
    Execute o comando copiado no seu terminal
  3. Um arquivo JSON contendo dados sobre seus recursos da AWS será gerado.
  4. Carregue o arquivo JSON no mesmo diálogo modal na Miro.
  5. A Miro irá gerar uma visualização da sua infraestrutura AWS.

aws-example.png

Exemplo de um diagrama de infraestrutura da AWS gerado pelo aplicativo AWS Cloud View

Observe que o aplicativo AWS Cloud View, desenvolvido pela Miro, está na versão Beta. Estamos à procura de clientes dispostos a fornecer feedback, que será usado para direcionarmos o processo de desenvolvimento e as futuras melhorias para esta experiência. Compartilhe seu feedback através deste Typeform.

Perguntas frequentes

Segurança

Como a Miro mantém o acesso seguro no Cloud View?

Ao criar uma nova função da AWS para conceder acesso à Miro, você usa o link fornecido no modal do Cloud View. O link contém um ID da conta e um ID externo. O ID externo é gerado a partir de um ID interno e de uma chave secreta gerenciada pela Miro em um esquema de criptografia unidirecional. Isso garante que cada organização da Miro tenha seu próprio ID externo exclusivo e impede que qualquer pessoa de fora da sua organização possa usá-lo para acessar sua infraestrutura da AWS.

O ID externo é um hash gerado por um mecanismo gerenciado pela AWS e garante que as conexões sejam exclusivas da sua organização na Miro.

Atribuição de ARNs de função

Além do ID externo, os usuários devem atribuir o ARN de função da função criada para se conectar ao ambiente da AWS e verificar os recursos. A atribuição do ARN de função é de total responsabilidade do cliente, sendo gerenciada pelo admin da AWS. O admin decide a quem atribuir o ARN de função, permitindo que essa pessoa controle o acesso à função. O mesmo ARN de função pode ser atribuído a vários usuários da Miro, e qualquer pessoa atribuída ao ARN de função e à organização correspondente na Miro pode se conectar ao ambiente da AWS. No entanto, esse acesso permanece estritamente restrito a essa organização específica da Miro por meio da validação do ID externo durante cada processo de autenticação.

Responsabilidades de segurança do cliente

Para manter a segurança dos seus recursos da AWS ao usar o Cloud View, esteja ciente das seguintes responsabilidades:

  • Limitar a participação na organização: Ao dar acesso mais amplo, é aconselhável criar uma organização dedicada na sua conta da Miro especificamente para visualização na nuvem. Ao limitar o número de membros da organização, você pode garantir que somente usuários autorizados específicos tenham acesso às suas informações confidenciais de nuvem.
  • Atribuição segura do ARN de função: Ao conceder acesso a organizações maiores da Miro, atente-se à forma de atribuir o ARN da função criada. Atribua somente o ARN a quem precisa do acesso. Esta decisão cabe a você, pois pode querer fornecer acesso mais amplo a uma organização pequena da Miro e acesso limitado para uma conta de teste da AWS com organizações maiores da Miro.

Ao adotar essas práticas e o framework de acesso seguro da Miro, você pode usar o Cloud View com segurança para gerenciar seus recursos da AWS.

Quem terá acesso às informações da minha infraestrutura conectada?
Ao conectar a Miro ao seu ambiente da AWS usando um ARN de função, somente você pode acessar, visualizar e gerenciar os dados através dessa conexão específica. Outras pessoas na sua organização da Miro podem adicionar o mesmo ARN de função para estabelecer suas próprias conexões, se necessário.
Onde posso encontrar mais informações sobre como a Miro trata meus dados?
Você pode visualizar as informações sobre nosso compromisso com a privacidade e segurança dos dados (incluindo os controles e as políticas específicas implementadas pelas nossas equipes) no MiroTrust Center. Para dúvidas mais específicas, fale com a equipe da sua conta ou crie um ticket de suporte.

Como vincular uma função entre contas

A Miro oferece acesso à API para criação e atualizações de diagramas de programação?
Ainda não. No momento, a Miro ainda não fornece acesso à API para criar ou atualizar diagramas de programação.
Posso atualizar uma conta da AWS existente para obter os dados mais recentes?
Não, o aplicativo AWS Cloud View atualmente não permite a atualização de dados de uma conta da AWS. Esta funcionalidade será disponibilizada no futuro.
Qual é a quantidade máxima de recursos que a Miro pode disponibilizar em um diagrama?
Não há limites restritos sobre a quantidade de recursos que podem ser visualizados em um diagrama. No entanto, os diagramas que contêm muitos recursos podem demorar mais para carregar e renderizar.
Quais políticas a Miro adota para garantir a segurança dos dados e conteúdos?
Nós priorizamos a privacidade e a segurança dos dados, e nos esforçamos para manter nossas práticas de segurança à altura dos padrões de líderes do setor. Leia nossas perguntas mais frequentes sobre privacidade e segurança de dados.
A Miro oferece suporte ao versionamento de diagramas para rastrear alterações na infraestrutura ao longo do tempo?
Ainda não. Todos os diagramas renderizados são estáticos. Os usuários podem criar novos diagramas após a atualização dos dados e colocá-los ao lado das versões mais antigas para facilitar a comparação.
A Miro pode se integrar a ferramentas de infraestrutura como código, como a Terraform ou a CloudFormation, para gerar diagramas a partir de códigos?
Ainda não. No momento, a Miro oferece suporte apenas à importação de dados da AWS.
Que tipos de recursos a Miro verifica neste momento?
  1. Consultas nomeadas do Athena
  2. Grupos de escalonamento automático
  3. Trilhas do CloudTrail
  4. Alarmes de métricas do CloudWatch
  5. Fluxos de métricas do CloudWatch
  6. Tabelas do DynamoDB
  7. Instâncias do EC2
  8. VPCs do EC2
  9. Endpoints da VPC do EC2
  10. Sub-redes do EC2
  11. Tabelas de rotas do EC2
  12. Gateways da Internet do EC2
  13. Gateways NAT do EC2
  14. Gateways de trânsito do EC2
  15. Volumes do EC2
  16. ACLs de rede do EC2
  17. Gateways VPN do EC2
  18. Interfaces de rede do EC2
  19. Recursos do ECS
  20. Sistemas de arquivos do EFS
  21. Clusters do ElastiCache
  22. Balanceadores de carga do ELBv2
  23. Grupos de destino do ELBv2
  24. Balanceadores de carga do ELBv1
  25. Clusters do EKS
  26. Funções Lambda
  27. Clusters do Redshift
  28. Instâncias do RDS
  29. Clusters do RDS
  30. Proxies do RDS
  31. Zonas hospedadas do Route 53
  32. Buckets do S3
  33. Tópicos do SNS
  34. Filas do SQS
Como a Miro se conecta à minha conta da AWS?
A Miro se conecta por meio de uma função entre contas que você ou seu admin da AWS cria. Essa função deve direcionar para a conta AWS da Miro e usar um ID externo exclusivo fornecido pela Miro. A Miro armazena e usa esse ID externo com segurança para assumir a função e recuperar os dados. A Miro então verifica todas as regiões e recursos que pode acessar, permitindo que você veja sua configuração da AWS como diagramas simples e fáceis de compreender.
Como faço para criar a função do IAM necessária para estabelecer a conexão entre a Miro e a AWS?
A função pode ser criada usando um link no diálogo modal da funcionalidade de importação de dados em nuvem, que contém todas as informações necessárias para criar a função. Os usuários podem usar esse link para criar uma nova função diretamente ou compartilhá-la com seu admin, caso não tenham as permissões necessárias.
Que política é necessária para a função do IAM?
A Miro aplica a política da função de trabalho de acesso somente leitura à função. Se você preferir uma abordagem mais restritiva, pode anexar uma política personalizada com permissões específicas. A Miro então verificará tudo a que tem acesso. A Miro não precisa de nenhuma forma de acesso de gravação.
Há algum custo para usar o aplicativo?
A Miro pode verificar sua infraestrutura sem gerar custos extras à sua conta da AWS. Lembre-se de que a busca de dados requer fazer solicitações aos seus serviços, o que usa temporariamente cotas de limite de taxas. Essas cotas se aplicam por minuto, mas elas retornam ao normal assim que o trabalho de descoberta for concluído.
Como posso visualizar e excluir as contas da AWS que adicionei na Miro?
Você pode visualizar e excluir os links para sua conta da AWS no menu de três pontos (...) na tela Selecionar conta da AWS. A exclusão do link não afeta seus diagramas existentes na Miro.
Posso compartilhar a conta da AWS que adicionei à Miro com outra pessoa?
No momento, não é possível compartilhar a conta pela interface do usuário. No entanto, todas as pessoas de uma mesma organização podem adicionar o mesmo ARN de função para acessar os dados, caso você compartilhe o ARN de função com elas. Ninguém fora da sua organização da Miro pode acessar os dados por meio do ARN de função.
Posso compartilhar o diagrama que gerei usando o aplicativo com meu time?
Quando você gera um diagrama em um board, ele fica acessível a todos os usuários que têm acesso a esse board. Você pode compartilhar o board com pessoas específicas.
Não tenho acesso para criar a função entre contas na minha conta da AWS. O que devo fazer?
É comum que nem todos os usuários em uma conta da AWS tenham permissão para criar uma nova função do IAM. Se esse for o seu caso, peça ao admin da AWS para abrir o diálogo modal da funcionalidade de importação de dados da AWS e configurar uma função do IAM usando o link fornecido. Seu admin já pode ter criado uma função específica com determinadas permissões e pode compartilhar apenas o ARN dessa função com você.
Minha empresa definiu alguns alertas que são acionados quando a Miro inicia a verificação. Isso é normal?
A Miro envia várias solicitações para diversos serviços da sua infraestrutura AWS durante a verificação, o que pode estar gerando esses alertas. É recomendável informar seu time de segurança sobre isso e pedir que configurem o alerta considerando essa integração.
Quando compartilho um diagrama visualizado com meus colegas, estou compartilhando apenas a visualização ou outros dados também?
Quando você visualiza um diagrama da AWS em um board, está basicamente criando um diagrama estático que representa sua infraestrutura. Ao compartilhar o board, você não compartilha nenhuma credencial nem informações de acesso com outras pessoas. Mesmo assim, é importante saber com quem você está compartilhando a visualização da infraestrutura.

Carregamento do JSON

O que preciso instalar para usar esta funcionalidade?
Você precisará do Node.js instalado na sua máquina e da AWS CLI (Command Line Interface) configurada.
Quais permissões são necessárias para este script?
O script requer a política da função de trabalho de acesso somente leitura (arn:aws:iam:aws:policy/ReadOnlyAccess).

Você pode definir uma política personalizada para a função e restringir a Miro a recursos ou regiões específicas, se desejar. Por padrão, a Miro verifica os recursos mencionados nesta página. Se você tiver definido uma política personalizada, o script verificará apenas dentro do escopo ao qual tem acesso.
Onde posso revisar o script para entender como ele funciona e quais dados ele busca?
O script é de código aberto, portanto, você pode analisar o mecanismo de descoberta e até mesmo desabilitar os recursos que não precisa utilizar.
A Miro armazena as informações no arquivo JSON carregado?
Não, atualmente, a Miro não armazena essas informações.
Como o uso do aplicativo AWS Cloud View afetará minhas cotas de serviço?
Você pode usar o aplicativo AWS Cloud View sem gerar nenhum custo adicional.

Durante o período específico de uso do aplicativo para verificar os recursos da sua infraestrutura, algumas cotas do seu serviço serão consumidas. A verificação de recursos ocorre quando você vincula uma nova conta da AWS ou quando executa o script na sua AWS CLI para gerar a saída JSON. É recomendável realizar a verificação quando já não há cargas pesadas na sua infraestrutura.

Outra opção é reduzir a quantidade de solicitações que fazemos por segundo para um número menor usando o script da AWS CLI com a opção --call-rate-rps. Por exemplo, você pode executar o script com --call-rate-rps 1, que faz apenas uma solicitação por segundo aos serviços, o que garante taxas de uso justas.

O script está equipado com uma estratégia de backoff exponencial, o que significa que ele tenta novamente solicitações que apresentaram falha com atrasos cada vez maiores entre elas, que é o método padrão sugerido pela AWS.
Onde posso sugerir adicionar suporte para um serviço específico que preciso?
Você pode fazer sugestões sobre como adicionar suporte para serviços específicos no Github. Uma vez lá, clique em Solicitar suporte a recursos/serviços de nuvem.
Este artigo foi útil?
Sim, eu agradeço Não muito
Ah, que pena! Pedimos desculpas. Por que o artigo não foi útil?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Voltar ao topo

Artigos relacionados