Creación de diagramas e importación de arquitectura AWS

Lucidchart ahora te permite importar tu infraestructura de AWS para crear fácilmente diagramas que representen tu arquitectura AWS.

Para importar tu arquitectura AWS a Lucidchart, haz clic en el botón "Importar" en la página Documentos y selecciona la opción "Arquitectura AWS"

Importar desplegable

Para importar su infraestructura de AWS a Lucidchart a través del rol de cuenta cruzada, siga estos pasos:

    1. En el modo de importación AWS de Lucidchart, seleccione "Rol de cuenta cruzada", luego haga clic en "+ Agregar cuenta de AWS".

      AWS_1 _-_ select_cross-account_role_in_modal.png

      AWS_2 _-_ add_new_aws_account_in_modal.png
    2. En su cuenta de AWS, crear una función de cuenta cruzada Con la política indicada.
    3. De vuelta en Lucidchart, ingrese el ARN y la identificación externa asociada con su rol. Asigne un nombre a su cuenta, luego haga clic en "Agregar cuenta".

      AWS_3 _-_ enter_ARN_and_ID_to_Lucidchart_modal.png
    4. Seleccione la cuenta y la región que desea utilizar para la importación de AWS. Haga clic en "importar".
Nota: Lucidchart solo admite la importación de una región a la vez. Además, Lucidchart no admite actualmente la importación de todas las regiones de AWS.

Para importar su infraestructura de AWS a Lucidchart a través de las credenciales de IAM, siga estos pasos:

  1. Crea un usuario IAM con la política establecida. Sugerimos crear un nuevo usuario para tus credenciales de importación Lucidchart, así como agregar una política en línea para ese usuario. La política en línea te permitirá controlar o revocar fácilmente el acceso según sea necesario. O BIEN, si no es posible crear un usuario IAM, puedes usar un script de línea de comandos. Selecciona “Script CLI de AWS”.

    import_via_iam_credentials_modal.png
  2. Introduce manualmente las claves IAM para el usuario recién creado, O BIEN, sube un CSV o un archivo de configuración para introducir las claves. Luego selecciona la región que deseas usar para la importación de AWS. Por el momento, Lucidchart solo permite la importación de una región por documento.

Nota sobre la seguridad: Lucidchart no guarda estas credenciales y solo las usa una vez en el momento de la importación. Deberás agregar tus credenciales otra vez para cada documento que crees. Esperamos que este procedimiento ayude a eliminar cualquier preocupación sobre la seguridad.

  1. Importa tu arquitectura AWS.

Para importar tu infraestructura de AWS a Lucidchart a través de CLI, sigue estos pasos:

  1. Abre tu página "Mis documentos" en Lucidchart.
  2. Haz clic en Importar > Importar arquitectura de AWS
  3. Haz clic en "Script CLI de AWS" y luego pulsa "Copiar al portapapeles" para copiar el script.
  4. Ingresa con SSH en una máquina AWS con las credenciales apropiadas.
  5. Escribe "python" y luego pega el script que copiaste.
  6. Presiona "Ctrl+D" para salir de python.
  7. Ahora habrá un archivo en tu directorio llamado "aws.json". Descarga este archivo en tu equipo local.
  8. Regresa a tu página "Mis documentos" en Lucidchart y haz clic en Importar > Importar arquitectura AWS.
  9. Haz clic en "Elegir archivo" y selecciona "aws.json".
  10. Haz clic en "Importar".
Nota: estos pasos adicionales pueden ser necesarios para ejecutar Importar a través de CLI en una máquina con Windows:
  1. Instale la CLI de AWS.
  2. Instalar Pitón
  3. Ejecuta "pip3 install botocore". Esto instala un requisito previo requerido por el script.
  4. Agregue estas variables de entorno a su máquina:
    • AWS_ACCESS_KEY_ID = Su clave de acceso
    • AWS_SECRET_ACCESS_KEY = Tu clave secreta
    • AWS_DEFAULT_REGION = Tu región por defecto
  5. Ejecutar python.exe yourScriptName.py
  • Para comenzar, se le solicitará que realice un diseño automático del diagrama o que lo cree manualmente. Ambos almacenan sus recursos y conexiones, pero si elige Diseño automático, cada VPC y los recursos que contiene se asignarán en su propia página. Las conexiones se almacenan pero no se dibujan.
    AWSAutoLayout.png

    1VPC_import.png
  • Una lista de figuras personalizadas que representan todo en tu entorno aparecerá en un panel separado a la izquierda debajo del menú de bibliotecas de figuras. Usa la función "Buscar" para buscar por etiqueta y/o nombre de componente. También puedes filtrar la lista para mostrar tipos específicos de componentes. Nuestras figuras estándar AWS también estarán disponibles para ti al hacer clic en "M" en tu teclado y marcar la casilla junto a la biblioteca de figuras deseada.
    2instance_filter.png
  • Para cambiar el modo en que se gestionan las conexiones, puedes seleccionar el ícono de engranaje que se muestra cuando seleccionas una figura y en la lista de recursos en el lado derecho del editor. (Nota: Estos cambios en la opción de conexión se aplican únicamente a las figuras que se agregan después de modificar esta configuración. Si te gustaría que se aplicaran a las conexiones ya dibujadas, deberás eliminar la conexión y volver a dibujarlas con el “+” rojo)
    3_connectionoptions.png
  • Visualiza cualesquier metadatos adjuntos a la figura seleccionando dicha figura y luego haciendo clic en el ícono "Datos" en la esquina inferior derecha.
    4_shapemetadata.png
  • Para agregar conexiones, puedes seleccionar el "+" rojo que se muestra cuando pasas el cursor por una figura. Desde allí puedes agregar una conexión individual entre los recursos o si seleccionas "Conectar con recursos en la página", todas las conexiones que provienen de ese objeto se dibujarán automáticamente.
    5_awsconnecttoresources.png

Acceso seguro limitado para usuarios IAM

Solicitamos permiso limitado nivel de descripción para el usuario IAM que crees. Un usuario IAM creado con estos permisos no puede modificar la configuración en tu arquitectura AWS ni leer datos en tus bases de datos. Solo usamos el usuario IAM para leer metadatos estructurales de tu infraestructura AWS. Consulta este artículo para obtener información sobre cómo crear un usuario IAM.

Alternativa de Script CLI

Si deseas revisar y controlar las acciones que realizamos durante nuestra exploración de infraestructura AWS, puedes descargar y usar nuestro script Python proporcionado en lugar de crear un usuario IAM. En este escenario, tus credenciales IAM nunca serán pasadas a Lucidchart y podrás revisar tanto el código que se ejecutará en tu entorno como los metadatos resultantes antes de subirlos a Lucidchart.

Almacenamiento seguro de documentos

Lucidchart almacena los documentos y metadatos AWS importados por medio de protecciones estándar de la industria para datos confidenciales. Los datos AWS importados se incrustan como parte del documento Lucidchart para que puedas controlar el acceso a los datos importados por medio de permisos de compartir estándar de Lucidchart. Para obtener información adicional sobre cómo protegemos tus documentos, consulta nuestra página de Seguridad de contenidos o comunícate con nuestro equipo de ventas.

No hay almacenamiento de claves de acceso

Lucidchart no almacenará tus credenciales IAM de AWS después de realizar la exploración inicial de tu infraestructura AWS. Tus credenciales serán transferidas a nuestros servidores por medio de métodos de cifrado estándar. Los clientes pueden negociar protocolos de cifrado hasta AES-256.

¿Por qué hay una conexión entre dos elementos que no pensé que estaban conectados?

La importación AWS de Lucidchart dibuja conexiones en función de las subredes y los grupos de seguridad, y busca puertos abiertos en ambos lados de la conexión. Si hay conexiones que no esperabas encontrar entre ciertos elementos, es probable que esos elementos tengan puertos abiertos entre ellos. Por ejemplo, un elemento puede tener un puerto abierto para enviar tráfico a todos los IP y el otro puede tener el mismo puerto abierto para recibir tráfico de todos los IP.

¿Por qué el diagrama no es totalmente automático?

Confía en nosotros —ya lo hemos estudiado a conciencia. La primera versión de la herramienta de importación AWS de Lucidchart creaba diagramas automáticamente, pero los comentarios de los clientes mostraron que a nuestros usuarios no les resultaba útil crear diagramas tan grandes y complejos. La versión actual de la herramienta ofrece todos los recursos para que los usuarios elijan, incluidos los iconos, nombres, etiquetas y todos los metadatos correctos. Esta versión permite a los usuarios crear rápidamente diagramas para sus casos de uso específicos sin el tedioso trabajo de escribir nombres o copiar y pegar información de la consola AWS.

¿Por qué algunas instancias no se muestran?

Lucidchart representa instancias dentro de grupos de autoescalado con el grupo de autoescalado mismo, en lugar de mostrar cada instancia individual, como si todos tuvieran las mismas conexiones. Puedes seguir viendo las ID de instancia para esas instancias en el panel "Datos de figuras".

¿Cómo le doy a Lucidchart acceso a mi arquitectura AWS?

Para que Lucidchart acceda a tu infraestructura AWS, necesitarás dar a Lucidchart las credenciales para un nuevo usuario IAM con una política en línea. Para ver un resumen de cómo crear un usuario IAM con una política en línea, consulta este artículo.

¿Puedo exportar mi diagrama AWS?

¡Sí! Haz clic en Archivo > Descargar como. Ahora podrás descargar tu diagrama como archivo CSV. Selecciona "CSV para datos de figura" y se exportará un CSV con una fila por cada figura, página y capa.

¿Para qué recursos ofrecen compatibilidad? 

Grupos de escalado automático, instancias de EC2, distribuciones de frente de nube, equilibradores de carga de aplicaciones, equilibradores de carga elásticos, instancias de RDS, cubos S3, temas de SNS, colas de SQS, VPC, zona de disponibilidad, subred y grupos de seguridad.