Creación de diagramas e importación de arquitectura AWS

Lucidchart ahora te permite importar tu infraestructura de AWS para crear fácilmente diagramas que representen tu arquitectura AWS.

Para importar tu arquitectura AWS a Lucidchart, haz clic en el botón "Importar" en la página Documentos y selecciona la opción "Arquitectura AWS"

Importar desplegable

Para importar tu infraestructura de AWS a Lucidchart a través de API, sigue estos pasos:

  1. Crea un usuario IAM con la política establecida. Sugerimos crear un nuevo usuario para tus credenciales de importación Lucidchart, así como agregar una política en línea para ese usuario. La política en línea te permitirá controlar o revocar fácilmente el acceso según sea necesario. O BIEN, si no es posible crear un usuario IAM, puedes usar un script de línea de comandos. Selecciona “Script CLI de AWS”.

    Screen_Shot_2017-04-21_at_11.53.20_AM.png
  2. Introduce manualmente las claves IAM para el usuario recién creado, O BIEN, sube un CSV o un archivo de configuración para introducir las claves. Luego selecciona la región que deseas usar para la importación de AWS. Por el momento, Lucidchart solo permite la importación de una región por documento.

Nota sobre la seguridad: Lucidchart no guarda estas credenciales y solo las usa una vez en el momento de la importación. Deberás agregar tus credenciales otra vez para cada documento que crees. Esperamos que este procedimiento ayude a eliminar cualquier preocupación sobre la seguridad.

  1. Importa tu arquitectura AWS.

Para importar tu infraestructura de AWS a Lucidchart a través de CLI, sigue estos pasos:

  1. Abre tu página "Mis documentos" en Lucidchart.
  2. Haz clic en Importar > Importar arquitectura de AWS
  3. Haz clic en "Script CLI de AWS" y luego pulsa "Copiar al portapapeles" para copiar el script.
  4. Ingresa con SSH en una máquina AWS con las credenciales apropiadas.
  5. Escribe "python" y luego pega el script que copiaste.
  6. Presiona "Ctrl+D" para salir de python.
  7. Ahora habrá un archivo en tu directorio llamado "aws.json". Descarga este archivo en tu equipo local.
  8. Regresa a tu página "Mis documentos" en Lucidchart y haz clic en Importar > Importar arquitectura AWS.
  9. Haz clic en "Elegir archivo" y selecciona "aws.json".
  10. Haz clic en "Importar".

Una vez que hayas importado tu arquitectura AWS, puedes crear tu diagrama usando los objetos importados. Para crear tu diagrama, sigue estos pasos:

  1. Una vez que hayas importado tu arquitectura AWS, una lista de figuras personalizadas que representan todo en tu entorno aparecerá en un panel separado a la izquierda debajo del menú de bibliotecas de figuras. Usa la función "Buscar" para buscar por etiqueta y/o nombre de componente. También puedes filtrar la lista para mostrar tipos específicos de componentes. Nuestras figuras estándar AWS también estarán disponibles para ti haciendo clic en "M" en tu teclado y marcando la casilla junto a la biblioteca de figuras deseada.

    Screen_Shot_2017-04-21_at_11.54.38_AM.png
  2. Arrastra y suelta los componentes de la lista para crear tu diagrama.
  3. Observa que se crea automáticamente una línea entre figuras, según las reglas de red, a medida que se agregan nuevas figuras al lienzo.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Visualiza cualesquier metadatos adjuntos a la figura seleccionando dicha figura y luego haciendo clic en el icono "Datos" en la esquina inferior derecha.
  5. Haz clic en el símbolo "+T" para agregar datos a la figura.
  6. Regresando al lienzo, también puedes hacer clic en el signo "+" para examinar los componentes conectados a la figura. Puedes filtrar la lista en términos de cómo fluye el tráfico desde esa figura: "Entrante" detalla todos los componentes que envían tráfico de entrada al componente seleccionado y "Saliente" detalla todos los componentes que reciben tráfico desde el componente seleccionado.

    AWS_Shape_Connected_Components.PNG

Secure, Limited Access for IAM Users

We request limited, “describe”-level permission for the IAM user you create. An IAM user created with these permissions cannot change settings in your AWS architecture or read data in your databases. We only use the IAM user to read the structural metadata of your AWS infrastructure. Please check out this article for information on how to create an IAM user.

CLI Script Alternative

If you wish to review and control the actions we take during our AWS infrastructure scan, you can download and use our provided Python script instead of creating an IAM user. In this scenario, your IAM credentials will never be passed to Lucidchart, and you can review both the code that will run in your environment and the resulting metadata before uploading the metadata to Lucidchart.

Safe Storage of Documents

Lucidchart stores the AWS imported documents and metadata using industry standard protections for confidential data. Imported AWS data is embedded as part of the Lucidchart document, so you can control access to the imported data using Lucidchart’s standard sharing permissions. For additional information regarding how we protect your documents, please refer to our Content Security page and our Security Whitepaper.

No Storage of Access Keys

Lucidchart will not store your AWS IAM credentials after performing the initial scan of your AWS infrastructure. Your credentials will be transferred to our servers using standard encryption methods. Clients may negotiate encryption protocols up to AES-256.

¿Por qué hay una conexión entre dos elementos que no pensé que estaban conectados?

La importación AWS de Lucidchart dibuja conexiones en función de las subredes y los grupos de seguridad, y busca puertos abiertos en ambos lados de la conexión. Si hay conexiones que no esperabas encontrar entre ciertos elementos, es probable que esos elementos tengan puertos abiertos entre ellos. Por ejemplo, un elemento puede tener un puerto abierto para enviar tráfico a todos los IP y el otro puede tener el mismo puerto abierto para recibir tráfico de todos los IP.

¿Por qué el diagrama no es totalmente automático?

Confía en nosotros —ya lo hemos estudiado a conciencia. La primera versión de la herramienta de importación AWS de Lucidchart creaba diagramas automáticamente, pero los comentarios de los clientes mostraron que a nuestros usuarios no les resultaba útil crear diagramas tan grandes y complejos. La versión actual de la herramienta ofrece todos los recursos para que los usuarios elijan, incluidos los iconos, nombres, etiquetas y todos los metadatos correctos. Esta versión permite a los usuarios crear rápidamente diagramas para sus casos de uso específicos sin el tedioso trabajo de escribir nombres o copiar y pegar información de la consola AWS.

¿Por qué algunas instancias no se muestran?

Lucidchart representa instancias dentro de grupos de autoescalado con el grupo de autoescalado mismo, en lugar de mostrar cada instancia individual, como si todos tuvieran las mismas conexiones. Puedes seguir viendo las ID de instancia para esas instancias en el panel "Datos de figuras".

¿Cómo le doy a Lucidchart acceso a mi arquitectura AWS?

Para que Lucidchart acceda a tu infraestructura AWS, necesitarás dar a Lucidchart las credenciales para un nuevo usuario IAM con una política en línea. Para ver un resumen de cómo crear un usuario IAM con una política en línea, consulta este artículo.

¿Puedo exportar mi diagrama AWS?

¡Sí! Haz clic en Archivo > Descargar como. Ahora podrás descargar tu diagrama como archivo CSV. Selecciona "CSV para datos de figura" y se exportará un CSV con una fila por cada figura, página y capa.

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 4