Import und Diagrammerstellung von AWS-Architektur

Mit Lucidchart können Sie jetzt Ihre AWS-Infrastruktur importieren, um einfach Diagramme zu erstellen, die Ihre AWS-Architektur darstellen.

Um Ihre AWS-Architektur in Lucidchart zu importieren, klicken Sie auf die Schaltfläche „Importieren“ auf der Seite „Dokumente“ und wählen Sie die Option „AWS-Architektur“ aus.

Import-Dropdown

Um Ihre AWS-Infrastruktur via API in Lucidchart zu importieren, gehen Sie folgendermaßen vor:

  1. Erstellen Sie einen IAM-Benutzer mit der beschriebenen Vorgehensweise. Wir empfehlen, einen neuen Benutzer für Ihre Lucidchart-Import-Zugangsdaten zu erstellen und eine Inline-Richtlinie für diesen Benutzer hinzuzufügen. Die Inline-Richtlinie ermöglicht es Ihnen, ganz einfach den Zugang zu steuern oder gegebenenfalls zu widerrufen. ODER verwenden Sie ein Kommandozeilenskript, falls kein IAM-Benutzer angelegt werden kann. Wählen Sie „AWS CLI-Skript“ aus.

    Screen_Shot_2017-04-21_at_11.53.20_AM.png
  2. Geben Sie die IAM-Schlüssel für die neu angelegten Benutzer manuell ein ODER laden Sie eine CSV- oder Konfigurationsdatei hoch, um die Schlüssel einzugeben. Wählen Sie anschließend eine Region für den AWS-Import aus. Derzeit unterstützt Lucidchart lediglich den Import einer Region pro Dokument.

Hinweis zur Sicherheit: Lucidchart speichert diese Anmeldeinformationen nicht und verwendet sie nur einmal während des Importprozesses. Sie müssen Ihre Anmeldeinformationen erneut für jedes Dokument hinzuzufügen, das Sie erstellen. Wir hoffen, dass dieses Verfahren jegliche Sicherheitsbedenken ausräumt.

  1. Importieren Sie Ihre AWS-Architektur.

Um Ihre AWS-Infrastruktur über CLI in Lucidchart zu importieren, gehen Sie folgendermaßen vor:

  1. Öffnen Sie in Lucidchart Ihre Seite „Meine Dokumente“.
  2. Klicken Sie auf Importieren > AWS-Architektur importieren.
  3. Klicken Sie auf „AWS CLI Script“ und dann auf „In Zwischenablage kopieren“, um das Script zu kopieren.
  4. Per Secure Shell und den richtigen Anmeldeinformationen auf eine AWS-Maschine.
  5. Geben Sie „python“ ein und fügen Sie dann das kopierte Script ein.
  6. Drücken Sie „Strg+D“ zum Beenden von Python.
  7. Jetzt wird in Ihrem Verzeichnis eine Datei namens „aws.json“ angezeigt werden. Laden Sie diese Datei auf Ihren lokalen Rechner herunter.
  8. Gehen Sie in Lucidchart auf Ihre Seite „Meine Dokumente“ zurück und klicken Sie dort auf Importieren > AWS-Architektur importieren.
  9. Klicken Sie auf „Datei auswählen“ und wählen Sie dann „aws.json“.
  10. Klicken Sie auf „Importieren“.

Nachdem Sie Ihre AWS-Architektur importiert haben, können Sie Ihr Diagramm mit den importierten Objekten erstellen. Um das Diagramm zu erstellen, gehen Sie folgendermaßen vor:

  1. Nach erfolgtem Import Ihrer AWS-Architektur wird in einer separaten Tafel auf der linken Bildschirmseite unterhalb Ihrer Formenbibliothek eine Liste benutzerdefinierter Formen angezeigt, die sämtliche in Ihrer Umgebung vorhandenen Formen beinhaltet. Verwenden Sie die „Suchen“ -Funktion, um nach Komponentennamen und/oder Tag zu suchen. Sie können die Liste auch so filtern, dass bestimmte Arten von Komponenten angezeigt werden. Um unsere Standard-AWS-Formen anzuzeigen, können Sie auch die Taste „M“ auf Ihrer Tastatur drücken und das Kästchen neben der gewünschten Formenbibliothek ankreuzen.

    Screen_Shot_2017-04-21_at_11.54.38_AM.png
  2. Ziehen Sie Komponenten aus der Liste und legen Sie diese ab, um Ihr Diagramm zu erstellen.
  3. Sie werden sehen, dass entsprechend den Netzwerkregeln automatisch eine Linie zwischen den Formen gezogen wird, wenn neue Formen zur Arbeitsfläche hinzugefügt werden.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Um die Metadaten zu einer Form anzuzeigen, wählen Sie die Form aus und klicken dann auf das Symbol „Daten“ rechts unten.
  5. Klicken Sie das Symbol „+T“ an, um Formdaten zu der Form hinzuzufügen.
  6. In der Arbeitsflächenanzeige können Sie auch auf „+“ klicken, um die mit der Form verbundenen Komponenten zu überprüfen. Sie können die Liste basierend auf dem Datenverkehr der betreffenden Form filtern: „Eingehend“ listet alle Komponenten auf, die Datenverkehr an die ausgewählte Komponente senden und „Ausgehend“ listet alle Komponenten auf, die Datenverkehr von der ausgewählten Komponente erhalten.

    AWS_Shape_Connected_Components.PNG

Sicherer, begrenzter Zugriff für IAM-Benutzer

Bitte weisen Sie dem von Ihnen erstellten IAM-Benutzer begrenzte, "beschreibende" Berechtigungen zu. Mit diesen Berechtigungen kann ein IAM-Benutzer keine Einstellungen in Ihrer AWS-Architektur ändern oder Daten in Ihren Datenbanken lesen. Wir verwenden den IAM-Benutzer lediglich dazu, die strukturellen Metadaten Ihrer AWS-Infrastruktur zu lesen. In diesem Artikel erfahren Sie, wie Sie einen IAM-Benutzer erstellen können.

Alternative CLI-Skript

Wenn Sie überprüfen und steuern möchten, was genau wir während des Scans Ihrer AWS-Infrastruktur tun, bieten wir Ihnen ein Python-Skript zum Download an, das Sie anstelle eines IAM-Benutzers verwenden können. In diesem Szenario müssen Sie Ihre IAM-Zugangsdaten nicht mit Lucidchart teilen und Sie können sowohl den Code, der in Ihrer Umgebung ausgeführt wird, als auch die dadurch ermittelten Metadaten prüfen, bevor Sie die Metadaten in Lucidchart hochladen.

Sichere Speicherung von Dokumenten

Die aus AWS importierten Dokumente und Metadaten werden in Lucidchart gemäß üblicher Schutzstandards für vertrauliche Daten gespeichert. Importierte AWS-Daten sind im Lucidchart-Dokument eingebettet; Sie können den Zugriff auf die importierten Daten also über die normalen Freigabeberechtigungen von Lucidchart steuern. Mehr dazu, wie wir Ihre Dokumente schützen, erfahren Sie auf unserer Seite „Sicherheit Ihrer Inhalte“ und in unserem Whitepaper zum Thema Sicherheit.

Keine Speicherung von Zugangsschlüsseln

Lucidchart wird Ihre AWS-IAM-Zugangsdaten nach der Durchführung des initialen Scans Ihrer AWS-Infrastruktur nicht speichern. Die Übertragung Ihrer Zugangsdaten an unsere Server erfolgt unter Einsatz üblicher Verschlüsselungsverfahren. Auf Kundenwunsch können Verschlüsselungsprotokolle bis AES-256 verwendet werden.

Warum gibt es eine Verbindung zwischen zwei Elementen, zwischen denen ich keine Verbindung erwartet habe?

Der AWS-Import von Lucidchart zieht auf Grundlage von Sicherheitsgruppen und Subnetzen Verbindungen und sucht nach auf beiden Seiten einer Verbindung offenen Ports. Sehen Sie zwischen Elementen Verbindungen, die sie nicht erwartet hatten, so ist es wahrscheinlich, dass es zwischen diesen Elementen offene Ports gibt. Ein Element kann zum Beispiel einen offenen Port haben, um Datenverkehr an alle IPs zu senden und das andere Element kann denselben Port offen haben, um Datenverkehr von allen IPs zu erhalten.

Warum automatisieren Sie Ihr Diagramm nicht vollständig?

Vertrauen Sie uns – wir wissen, was wir tun. Die erste Version unseres AWS-Import-Tools erstellte Diagramme automatisch, aber Feedback seitens unserer Kunden hat gezeigt, dass diese es nicht als hilfreich empfanden, derart große, komplexe Diagramme zu erstellen. Die aktuelle Iteration des Tools bietet Benutzern alle notwendigen Ressourcen, u. a. die richtigen Symbole, Namen, Tags und alle anderen Metadaten. Diese Version ermöglicht es Benutzern, schnell Diagramme für ihren jeweiligen Anwendungsfall zu erstellen, ohne mühsam Namen eingeben oder Informationen aus der AWS-Konsole kopieren und einfügen zu müssen.

Warum werden meine Instanzen nicht angezeigt?

Lucidchart stellt Instanzen innerhalb von Autoskalierungs-Gruppen mit der Autoskalierungs-Gruppe selbst dar, statt jede Instanz einzeln anzugeben, da diese alle über dieselben Verbindungen verfügen würden. Sie können die Instanz-IDs für die Instanzen weiterhin im „Formdaten“-Feld sehen.

Wie erteile ich Lucidchart Zugriff auf meine AWS-Architektur?

Damit Lucidchart auf Ihre AWS-Infrastruktur zugreifen kann, müssen Sie Lucidchart die Anmeldeinformationen eines neuen IAM-Benutzers mit einer Inline-Richtlinie geben. Für einen Überblick darüber, wie man einen IAM-Benutzer mit einer Inline-Richtlinie erstellen kann, lesen Sie bitte diesen Artikel.

Kann ich mein AWS-Diagramm exportieren?

Ja, das geht. Klicken Sie auf „Datei“ > „Herunterladen als“. Jetzt können Sie Ihr Diagramm als CSV-Datei herunterladen. Wenn Sie „CSV für Formendaten“ wählen, wird eine CSV-Datei exportiert, die für jede Form, Seite und Schicht eine Zeile enthält.