AWS アーキテクチャのインポートと作図

Lucidchart で、AWS インフラストラクチャをインポートして AWS アーキテクチャを簡単に図式化することが可能となりました。


Lucidchart へ AWS アーキテクチャをインポートするには、[文書] ページの [インポート] ボタンをクリックし、[AWS アーキテクチャ] オプションを選択します。

インポートのドロップダウン

Lucidchart への API 経由での AWS インフラストラクチャのインポートは以下の手順で行います。

  1. 所定のポリシーを使用して IAM ユーザーを作成します。あなたの Lucidchart インポート認証情報に対応するユーザーを新規作成し、そのユーザーにインラインポリシーを追加することをおすすめします。インラインポリシーにより、必要に応じたアクセスの管理や取り消しが容易になります。もしくは、IAM ユーザーの作成が不可能な場合には、コマンドラインスクリプトを使用することも可能です。[AWS CLI スクリプト] を選択します。

    Screen_Shot_2017-04-21_at_11.53.20_AM.png
  2. 新規作成したユーザーの IAM キーを手入力、もしくは CSV または設定ファイルをアップロードしてキーを入力します。その後、AWS インポートに使用したいリージョンを選択します。Lucidchart では現在、文書1点につき1つのリージョンのインポートに対応しています。

セキュリティに関する注意: Lucidchart はこれらの認証情報を保存せず、インポート時にのみ使用します。文書を新規作成するたびに認証情報の追加が必要となります。この手順は、セキュリティに関するリスクの軽減を目的としたものです。

  1. AWS アーキテクチャをインポートします。

Lucidchart への CLI 経由での AWS インフラストラクチャのインポートは以下の手順で行います。

  1. Lucidchart で [マイドキュメント] ページを開きます。
  2. [インポート] > [AWS アーキテクチャのインポート] をクリックします。
  3. [AWS CLI スクリプト] をクリックし、[クリップボードへコピー] をクリックしてスクリプトをコピーします。
  4. 正しい認証情報を使用し、AWS マシンで SSH による接続を実行します。
  5. 「python」と入力し、コピーしたスクリプトを貼り付けます。
  6. [Ctrl+D] キーを押して python を終了します。
  7. [aws.json] というファイル名のファイルがディレクトリに作成されます。このファイルをローカルコンピューターにダウンロードします。
  8. Lucidchart で [マイドキュメント] ページに戻り、[インポート] > [AWS アーキテクチャのインポート] の順にクリックします。
  9. [ファイルを選択] をクリックし、[aws.json] を選択します。
  10. [インポート] をクリックします。
  • 最初に、自動レイアウトまたは手動作成のいずれかの方法での作図を促すメッセージが表示されます。どちらの作図方法でもリソースと接続が格納されますが、自動レイアウトを選択した場合、各 VPC とそれに含まれるリソースが個別のページにマッピングされます。接続は格納されますが、描画されません。
    AWSAutoLayout.png
    AWS_Single_VPC_Import.png
  • お使いの環境のあらゆる要素を表すカスタム図形の一覧が、図形ライブラリメニューの下に個別の左側パネルとして表示されます。[検索] 機能を使用して、コンポーネント名やタグで検索します。図形の一覧をフィルターして特定の種類のコンポーネントを表示することもできます。Lucidchart の標準 AWS 図形は、キーボードで [M] キーを押し、使用したい図形ライブラリの横のボックスにチェックを入れることで利用可能になります。
    AWS_Instance_Filter.png
  • 接続の処理方法の変更は、図形選択時やエディターの右側のリソース一覧に表示される [歯車] アイコンを選択して行います。(注意: これらの接続オプションの変更は、設定の変更後に追加された図形にのみ適用されます。変更内容をすでに描画済みの接続に適用する場合には、対象の接続を削除し、赤色の [+] を使用して再描画する必要があります。)
    AWS_Connection_Options.png
  • 図形に添付されたメタデータを表示するには、対象の図形を選択し、右下の [データ] アイコンをクリックします。
    AWS_Shape_Meta_Data.png
  • 接続の追加は、図形にマウスポインターを合わせると表示される赤色の [+] を選択して行います。ここから、リソース間の個別の接続を追加したり、[ページ上のリソースへ接続] を選択してオブジェクトからの接続すべてを自動描画することができます。
    AWS_Connect_to_Resources_on_the_page

IAM ユーザーのセキュアで制限されたアクセス

作成される IAM ユーザーへ Lucidchart が要求するアクセス権限は限定的な「読み出し専用」レベルの権限です。これらのアクセス権限を付与して作成された IAM ユーザーには、お使いの AWS アーキテクチャの設定変更やデータベースのデータの読み出しはできません。IAM ユーザーは、お使いの AWS インフラストラクチャの構造的メタデータの読み出しのためだけに使用されます。IAM ユーザーの作成方法については、この記事をご覧ください。

代替手段としての CLI スクリプト

AWS インフラストラクチャのスキャン過程で当社が行うアクションの確認や管理を希望される場合には、IAM ユーザー作成の代わりに当社所定の Python スクリプトをダウンロードし、使用することも可能です。この場合、あなたの IAM 認証情報が Lucidchart に渡されることはありません。また、お使いの環境で実行されるコードとその結果として生成されるメタデータの双方を Lucidchart へメタデータをアップロードする前にご確認いただけます。

文書の安全な保管

Lucidchart は、業界標準の機密データ保護システムを使用して、インポートされた AWS の文書とメタデータを保管します。インポートされた AWS データは Lucidchart の文書の一部として埋め込まれるため、Lucidchart の標準共有権限を用いたインポートデータの管理が可能です。当社がユーザーの文書を保護する方法に関する詳細は、コンテンツのセキュリティページをご覧になるか、セールスチームへお問い合わせください。

アクセスキーを保管しない

Lucidchart は AWS インフラストラクチャのスキャンを初めて実行した後、あなたの AWS IAM 認証情報を保管しません。認証情報は標準の暗号化方式を使用して当社のサーバーへ転送されます。顧客が利用可能な暗号化プロトコルは最高で AES-256 となります。

予期しない接続が2つの項目間に描画されるのはなぜですか?

Lucidchart の AWS インポートは、セキュリティグループとサブネットに基づき描画を行い、接続の両側で開かれるポートを探索します。項目間に予期しない接続が描画される場合には、項目間に開かれたポートが存在するものと想定されます。例えば、すべての IP にトラフィックを送信するために開かれたポートが一方の項目にあり、すべての IP からトラフィックを受信するために開かれた同じポートが他方の項目にあることが考えられます。

完全に自動で作図できないのはなぜですか?

もちろん、当社でも完全自動作図のオプションを検討しました。Lucidchart の AWS インポートツールの最初のバージョンは自動作図を実行するものでしたが、結果的には、これほど大規模で複雑な図は必要ないという顧客からのフィードバックを多くいただくこととなりました。現在のツールは、適切なアイコン、名前、タグを始めとするあらゆるメタデータを含め、ユーザーが選択可能なすべてのリソースを提供するものです。このバージョンでは、ユーザーが、AWS コンソールから名前を入力し、情報をコピーして貼り付けるという面倒な作業なしに、各自の特定のユースケースに合わせてすばやく図を作成することができます。

インスタンスに表示されないものがあるのはなぜですか?

Lucidchart は、Auto Scaling グループ内のインスタンスを、Auto Scaling グループ自体として表し、個別のそれぞれのインスタンスとしては表示しません。これは、すべてのインスタンスの接続が同一となることが要因です。これらのインスタンスのインスタンス ID は [図形データ] パネルから確認することができます。

Lucidchart に AWS アーキテクチャへのアクセス権限を付与する方法は?

Lucidchart がお使いの AWS インフラストラクチャにアクセスするには、インラインポリシーを使用して Lucidchart に新規 IAM ユーザーの認証情報を付与する必要があります。インラインポリシーを使用して IAM ユーザーを作成する方法の概要は、こちらの記事を参照してください。

AWS の図のエクスポートはできますか?

はい! [ファイル] > [次の形式でダウンロード] の順に選択します。また、図を CSV ファイルとしてダウンロードすることもできます。[図形データの CSV] を選択すると、すべての図形、ページ、レイヤーを行内に含む CSV がエクスポートされます。