Import und Diagrammerstellung von AWS-Architektur

Mit Lucidchart können Sie jetzt Ihre AWS-Infrastruktur importieren, um einfach Diagramme zu erstellen, die Ihre AWS-Architektur darstellen.


Um Ihre AWS-Architektur in Lucidchart zu importieren, klicken Sie auf die Schaltfläche „Importieren“ auf der Seite „Dokumente“ und wählen Sie die Option „AWS-Architektur“ aus.

Import-Dropdown

Um Ihre AWS-Infrastruktur via API in Lucidchart zu importieren, gehen Sie folgendermaßen vor:

  1. Erstellen Sie einen IAM-Benutzer mit der beschriebenen Vorgehensweise. Wir empfehlen, einen neuen Benutzer für Ihre Lucidchart-Import-Zugangsdaten zu erstellen und eine Inline-Richtlinie für diesen Benutzer hinzuzufügen. Die Inline-Richtlinie ermöglicht es Ihnen, ganz einfach den Zugang zu steuern oder gegebenenfalls zu widerrufen. ODER verwenden Sie ein Kommandozeilenskript, falls kein IAM-Benutzer angelegt werden kann. Wählen Sie „AWS CLI-Skript“ aus.

    Screen_Shot_2017-04-21_at_11.53.20_AM.png
  2. Geben Sie die IAM-Schlüssel für die neu angelegten Benutzer manuell ein ODER laden Sie eine CSV- oder Konfigurationsdatei hoch, um die Schlüssel einzugeben. Wählen Sie anschließend eine Region für den AWS-Import aus. Derzeit unterstützt Lucidchart lediglich den Import einer Region pro Dokument.

Hinweis zur Sicherheit: Lucidchart speichert diese Anmeldeinformationen nicht und verwendet sie nur einmal während des Importprozesses. Sie müssen Ihre Anmeldeinformationen erneut für jedes Dokument hinzuzufügen, das Sie erstellen. Wir hoffen, dass dieses Verfahren jegliche Sicherheitsbedenken ausräumt.

  1. Importieren Sie Ihre AWS-Architektur.

Um Ihre AWS-Infrastruktur über CLI in Lucidchart zu importieren, gehen Sie folgendermaßen vor:

  1. Öffnen Sie in Lucidchart Ihre Seite „Meine Dokumente“.
  2. Klicken Sie auf Importieren > AWS-Architektur importieren.
  3. Klicken Sie auf „AWS CLI Script“ und dann auf „In Zwischenablage kopieren“, um das Script zu kopieren.
  4. Per Secure Shell und den richtigen Anmeldeinformationen auf eine AWS-Maschine.
  5. Geben Sie „python“ ein und fügen Sie dann das kopierte Script ein.
  6. Drücken Sie „Strg+D“ zum Beenden von Python.
  7. Jetzt wird in Ihrem Verzeichnis eine Datei namens „aws.json“ angezeigt werden. Laden Sie diese Datei auf Ihren lokalen Rechner herunter.
  8. Gehen Sie in Lucidchart auf Ihre Seite „Meine Dokumente“ zurück und klicken Sie dort auf Importieren > AWS-Architektur importieren.
  9. Klicken Sie auf „Datei auswählen“ und wählen Sie dann „aws.json“.
  10. Klicken Sie auf „Importieren“.
  • Zu Beginn müssen Sie auswählen, ob Sie Ihr Diagramm mit der Option „Auto-Layout“ oder manuell erstellen möchten. In beiden Fällen werden Ihre Quellen und Verbindungen gespeichert, allerdings werden bei der Option „Auto-Layout“ jede VPC und die darin enthaltenen Quellen auf einer eigenen Seite abgebildet. Verbindungen werden gespeichert, aber nicht eingezeichnet.
    AWSAutoLayout.png
    AWS_Single_VPC_Import.png
  • In einer separaten Tafel auf der linken Bildschirmseite unterhalb Ihrer Formenbibliothek wird eine Liste benutzerdefinierter Formen angezeigt, die sämtliche in Ihrer Umgebung vorhandenen Formen beinhaltet. Verwenden Sie die „Suchen“-Funktion, um nach dem Komponentennamen und/oder einem Tag zu suchen. Sie können die Liste auch so filtern, dass bestimmte Arten von Komponenten angezeigt werden. Um unsere Standard-AWS-Formen anzuzeigen, können Sie die Taste „M“ auf Ihrer Tastatur drücken und das Kästchen neben der gewünschten Formenbibliothek ankreuzen.
    AWS_Instance_Filter.png
  • Wenn Sie die Art und Weise ändern möchten, wie Verbindungen vorgenommen werden, können Sie das Zahnrad-Symbol auswählen, das Ihnen bei der Auswahl einer Form und in der Quellenliste auf der rechten Seite im Editor angezeigt wird. (Hinweis: Diese Änderungen der Verbindungsoption werden nur für Formen übernommen, die nach der Anpassung dieser Einstellungen hinzugefügt wurden. Wenn Sie diese Änderungen für bereits gezeichnete Verbindungen übernehmen möchten, müssen Sie die Verbindung zuerst löschen und dann mit dem roten „+“ erneut einzeichnen.)
    AWS_Connection_Options.png
  • Um die Metadaten zu einer Form anzuzeigen, wählen Sie die Form aus und klicken dann auf das Symbol „Daten“ rechts unten.AWS_Shape_Meta_Data.png
  • Zum Hinzufügen von Verbindungen können Sie das rote „+“ auswählen, das angezeigt wird, wenn Sie mit dem Mauszeiger über eine Form fahren. Von hier aus können Sie entweder eine einzelne Verbindung zwischen Ressourcen hinzufügen oder es werden – wenn Sie „Verbindung zu Ressourcen auf der Seite“ auswählen – alle Verbindungen, die von diesem Objekt ausgehen, automatisch eingezeichnet.
    AWS_Connect_to_Resources_on_the_page

Sicherer, begrenzter Zugriff für IAM-Benutzer

Bitte weisen Sie dem von Ihnen erstellten IAM-Benutzer begrenzte, "beschreibende" Berechtigungen zu. Mit diesen Berechtigungen kann ein IAM-Benutzer keine Einstellungen in Ihrer AWS-Architektur ändern oder Daten in Ihren Datenbanken lesen. Wir verwenden den IAM-Benutzer lediglich dazu, die strukturellen Metadaten Ihrer AWS-Infrastruktur zu lesen. In diesem Artikel erfahren Sie, wie Sie einen IAM-Benutzer erstellen können.

Alternative CLI-Skript

Wenn Sie überprüfen und steuern möchten, was genau wir während des Scans Ihrer AWS-Infrastruktur tun, bieten wir Ihnen ein Python-Skript zum Download an, das Sie anstelle eines IAM-Benutzers verwenden können. In diesem Szenario müssen Sie Ihre IAM-Zugangsdaten nicht mit Lucidchart teilen und Sie können sowohl den Code, der in Ihrer Umgebung ausgeführt wird, als auch die dadurch ermittelten Metadaten prüfen, bevor Sie die Metadaten in Lucidchart hochladen.

Sichere Speicherung von Dokumenten

Die aus AWS importierten Dokumente und Metadaten werden in Lucidchart gemäß üblicher Schutzstandards für vertrauliche Daten gespeichert. Importierte AWS-Daten sind im Lucidchart-Dokument eingebettet. Sie können den Zugriff auf die importierten Daten also über die normalen Freigabeberechtigungen von Lucidchart steuern. Mehr dazu, wie wir Ihre Dokumente schützen, erfahren Sie auf unserer Seite „Sicherheit Ihrer Inhalte“ bzw. von unserem Vertriebsteam.

Keine Speicherung von Zugangsschlüsseln

Lucidchart wird Ihre AWS-IAM-Zugangsdaten nach der Durchführung des initialen Scans Ihrer AWS-Infrastruktur nicht speichern. Die Übertragung Ihrer Zugangsdaten an unsere Server erfolgt unter Einsatz üblicher Verschlüsselungsverfahren. Auf Kundenwunsch können Verschlüsselungsprotokolle bis AES-256 verwendet werden.

Warum gibt es eine Verbindung zwischen zwei Elementen, zwischen denen ich keine Verbindung erwartet habe?

Der AWS-Import von Lucidchart zieht auf Grundlage von Sicherheitsgruppen und Subnetzen Verbindungen und sucht nach auf beiden Seiten einer Verbindung offenen Ports. Sehen Sie zwischen Elementen Verbindungen, die sie nicht erwartet hatten, so ist es wahrscheinlich, dass es zwischen diesen Elementen offene Ports gibt. Ein Element kann zum Beispiel einen offenen Port haben, um Datenverkehr an alle IPs zu senden und das andere Element kann denselben Port offen haben, um Datenverkehr von allen IPs zu erhalten.

Warum automatisieren Sie Ihr Diagramm nicht vollständig?

Vertrauen Sie uns – wir wissen, was wir tun. Die erste Version unseres AWS-Import-Tools erstellte Diagramme automatisch, aber Feedback seitens unserer Kunden hat gezeigt, dass diese es nicht als hilfreich empfanden, derart große, komplexe Diagramme zu erstellen. Die aktuelle Iteration des Tools bietet Benutzern alle notwendigen Ressourcen, u. a. die richtigen Symbole, Namen, Tags und alle anderen Metadaten. Diese Version ermöglicht es Benutzern, schnell Diagramme für ihren jeweiligen Anwendungsfall zu erstellen, ohne mühsam Namen eingeben oder Informationen aus der AWS-Konsole kopieren und einfügen zu müssen.

Warum werden meine Instanzen nicht angezeigt?

Lucidchart stellt Instanzen innerhalb von Autoskalierungs-Gruppen mit der Autoskalierungs-Gruppe selbst dar, statt jede Instanz einzeln anzugeben, da diese alle über dieselben Verbindungen verfügen würden. Sie können die Instanz-IDs für die Instanzen weiterhin im „Formdaten“-Feld sehen.

Wie erteile ich Lucidchart Zugriff auf meine AWS-Architektur?

Damit Lucidchart auf Ihre AWS-Infrastruktur zugreifen kann, müssen Sie Lucidchart die Anmeldeinformationen eines neuen IAM-Benutzers mit einer Inline-Richtlinie geben. Für einen Überblick darüber, wie man einen IAM-Benutzer mit einer Inline-Richtlinie erstellen kann, lesen Sie bitte diesen Artikel.

Kann ich mein AWS-Diagramm exportieren?

Ja, das geht. Klicken Sie auf „Datei“ > „Herunterladen als“. Jetzt können Sie Ihr Diagramm als CSV-Datei herunterladen. Wenn Sie „CSV für Formendaten“ wählen, wird eine CSV-Datei exportiert, die für jede Form, Seite und Schicht eine Zeile enthält.

Welche Ressourcen werden unterstützt? 

Auto Scaling-Gruppen, EC2-Instances, CloudFront-Verteilungen, Application Load Balancer, Elastic Load Balancer, RDS-Instances, S3-Buckets, SNS-Themen, SQS-Warteschlangen, VPC, Availability Zone, Subnetze und Sicherheitsgruppen.