Importer des architectures AWS pour créer des diagrammes

Lucidchart vous permet désormais d'importer votre infrastructure AWS pour créer facilement des diagrammes qui la représentent.

Pour importer votre architecture AWS dans Lucidchart, cliquez sur le bouton Importer sur la page Documents et sélectionnez l'option Architecture AWS.

Menu déroulant Importer

Pour importer votre infrastructure AWS dans Lucidchart via l'API, procédez comme suit :

  1. Créer un utilisateur IAM avec la politique spécifiée. Nous vous suggérons de créer un utilisateur pour vos informations d'importation Lucidchart et d'ajouter une politique intégrée à cet utilisateur. La politique intégrée vous permettra de contrôler ou de retirer facilement l'accès selon les besoins. OU, s'il est impossible de créer un utilisateur IAM, vous pouvez utiliser un script de ligne de commande. Choisissez Script d'interface de ligne de commande AWS.

    Script d'interface de ligne de commande AWS pour Lucidchart
  2. Saisissez manuellement les clés IAM de l'utilisateur nouvellement créé OU mettez en ligne un fichier CSV ou un fichier de configuration pour entrer les clés. Sélectionnez ensuite la région que vous souhaitez utiliser pour l'importation AWS. Actuellement, Lucidchart prend en charge l'importation d'une seule région par document.

Remarque sur la sécurité : Lucidchart n'enregistre pas ces informations d'identification et ne les utilise qu'une seule fois, au moment de l'importation. Vous devrez les saisir à nouveau pour chaque document que vous créerez. Nous espérons que cette procédure permettra d'atténuer vos éventuelles inquiétudes concernant la sécurité.

  1. Importez votre architecture AWS.

Pour importer votre infrastructure AWS dans Lucidchart via l'interface de ligne de commande, procédez comme suit :

  1. Ouvrez la page Mes documents dans Lucidchart.
  2. Cliquez sur Importer > Importer l'architecture AWS.
  3. Cliquez sur Script d'interface de ligne de commande AWS, puis sur Copier dans le presse-papier pour copier le script.
  4. Connectez-vous via SSH à une machine AWS en fournissant les informations d'identification appropriées.
  5. Tapez « python », puis collez le script copié.
  6. Appuyez sur Ctrl + D pour quitter Python.
  7. Il y aura maintenant un fichier appelé « aws.json » dans votre répertoire. Téléchargez ce fichier sur votre machine locale.
  8. Retournez sur la page Mes Documents dans Lucidchart, puis cliquez sur Importer > Importer l'architecture AWS.
  9. Cliquez sur Choisir un fichier et sélectionnez « aws.json ».
  10. Cliquez sur Importer.
  • Lucidchart disposera automatiquement chaque VPC et son contenu sur des pages distinctes si vous sélectionnez l’option de mise en page automatique.
  • Vous pourrez néanmoins toujours organiser manuellement vos diagrammes. Lucidchart continuera d'importer vos connexions et de vous les proposer lors de la création du diagramme.
  • Lors de l'importation, chaque VPC figurera sur une page distincte accessible par les onglets de la page au-dessous de l'éditeur.
  • Les lignes de connexion ne s'affichent pas automatiquement, mais en cliquant sur un composant, vous pouvez accéder à tout le trafic entrant et sortant.
  • En cliquant sur le bouton Se connecter aux ressources sur la page, vous pouvez tracer automatiquement toutes les connexions entrantes et sortantes de ce composant. Cette fonctionnalité vous permet de créer votre diagramme de façon systématique et de le rendre moins désordonné.
  • Activez les intitulés de ligne pour afficher les intitulés de toutes vos connexions.

Une fois que vous avez importé votre architecture AWS, vous pouvez créer un diagramme à l'aide des objets importés. Pour créer votre diagramme, procédez comme suit :

  1. Une fois votre architecture AWS importée, une liste de formes personnalisées représentant l'ensemble de votre environnement apparaîtra sur un panneau gauche distinct, sous votre menu de bibliothèques de formes. Utilisez la fonction Rechercher pour faire une recherche par nom et/ou étiquette de composant. Il vous est également possible de filtrer la liste pour afficher des types de composants spécifiques. Enfin, vous pouvez accéder aux formes AWS standard en appuyant sur la touche « M » de votre clavier et en cochant la case située à côté de la bibliothèque de formes souhaitée.

    Formes AWS dans LucidchartFiltrer les formes AWS dans Lucidchart
  2. Glissez-déposez les éléments à partir de la liste pour créer votre diagramme.
  3. Notez qu'une ligne sera automatiquement créée – en fonction des règles de réseau – entre les formes, à mesure que de nouvelles formes seront ajoutées à la zone de travail.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Affichez les métadonnées associées à la forme en sélectionnant la forme, puis en cliquant sur l'icône Données dans le coin inférieur droit.Métadonnées de formes AWS
  5. Cliquez sur le symbole « + T » pour ajouter des données de forme à la forme.
  6. Sur la zone de travail, vous pouvez également cliquer sur le signe « + » pour examiner les composants connectés à la forme. Vous pouvez filtrer la liste en fonction de la manière dont le trafic circule depuis cette forme : « Entrant » répertorie tous les composants qui envoient le trafic entrant au composant sélectionné et « Sortant » répertorie tous les composants qui reçoivent le trafic issu du composant sélectionné.

    AWS_Shape_Connected_Components.PNG

Accès sécurisé et limité pour les utilisateurs IAM

Nous demandons une autorisation limitée, de niveau « describe » pour l’utilisateur IAM que vous créez. Un utilisateur IAM ayant ces autorisations ne peut pas modifier les paramètres de votre architecture AWS ou lire les données de vos bases de données. Nous n'utilisons l’utilisateur IAM que pour lire les métadonnées structurelles de votre infrastructure AWS. Veuillez lire cet article pour savoir comment créer un utilisateur IAM.

Alternative au script d'interface de ligne de commande

Si vous souhaitez examiner et contrôler les actions de Lucidchart au cours de son analyse de l'infrastructure AWS, vous pouvez télécharger et utiliser le script Python fourni au lieu de créer un utilisateur IAM. Dans ce cas, vos informations d'identification IAM ne seront jamais communiquées à Lucidchart. De plus, vous pourrez examiner à la fois le code qui s'exécutera dans votre environnement et les métadonnées générées avant de les charger sur Lucidchart.

Stockage sécurisé des documents

Lucidchart stocke les documents AWS importés et les métadonnées en appliquant les méthodes de protection standard pour les données confidentielles. Les données AWS importées font partie intégrante du document Lucidchart, de sorte que vous pouvez contrôler l’accès à ces données en utilisant les autorisations de partage standard de Lucidchart. Pour découvrir plus en détail comment Lucidchart protège vos documents, veuillez vous reporter à la page Sécurité du contenu et au livre blanc sur la sécurité de Lucidchart.

Pas de stockage des clés d'accès

Lucidchart ne stockera pas vos informations d’identification IAM AWS après avoir effectué l’analyse initiale de votre infrastructure AWS. Vos informations d'identification seront transférées sur les serveurs de Lucidchart à l’aide de méthodes de chiffrement standard. Les clients peuvent négocier des protocoles de chiffrement allant jusqu'à l'algorithme AES-256.

Pourquoi existe-t-il une connexion entre deux éléments dont je ne pensais pas qu'ils seraient connectés ?

L'importation AWS de Lucidchart génère des connexions en fonction des groupes de sécurité et des sous-réseaux, et cherche les ports à ouvrir des deux côtés d'une connexion. Si vous voyez des connexions que vous ne vous attendiez pas à voir entre des éléments, il est probable que ceux-ci comportent des ports ouverts entre eux. Par exemple, un des éléments peut avoir un port ouvert pour envoyer du trafic à toutes les adresses IP et l'autre le même port ouvert pour recevoir le trafic de toutes les adresses IP.

Pourquoi ne pas rendre la création du diagramme complètement automatique ?

Faites-nous confiance, nous avons pris en considération tous les détails. La première version de l'outil d'importation AWS de Lucidchart créait des diagrammes automatiquement, mais les commentaires de nos clients nous ont appris qu'ils ne trouvaient pas utile de créer des diagrammes aussi grands et aussi complexes. La version actuelle de l'outil met à la disposition des utilisateurs toutes les ressources nécessaires, y compris les icônes, les noms, les balises et autres métadonnées, pour qu'ils puissent créer rapidement des diagrammes pour leurs cas d'utilisation spécifiques, sans avoir à saisir les noms ou à copier-coller des informations à partir de la console AWS.

Pourquoi certaines de mes instances ne s'affichent-elles pas ?

Lucidchart représente les instances de groupes mis à l'échelle automatiquement par le groupe lui-même, plutôt que de montrer chaque instance particulière, car elles auraient toutes les mêmes connexions. Vous pouvez toujours voir les identifiants de ces instances dans le panneau Données de forme.

Comment faire en sorte que Lucidchart ait accès à mon architecture AWS ?

Pour que Lucidchart puisse accéder à votre infrastructure AWS, vous devrez lui fournir les informations d'identification d'un nouvel utilisateur IAM avec une politique intégrée. Pour avoir un aperçu de la marche à suivre pour créer un utilisateur IAM avec une politique intégrée, consultez cet article.

Puis-je exporter mon diagramme AWS ?

Oui ! Cliquez sur Fichier > Télécharger sous. Vous pouvez maintenant télécharger votre diagramme en tant que fichier CSV. Choisissez CSV de données de forme : un fichier CSV sera exporté avec une ligne pour chaque forme, page et calque.