AWS-architectuur importeren en diagrammen maken

Met Lucidchart kunt u nu uw AWS-infrastructuur importeren om eenvoudig diagrammen te maken die uw AWS-architectuur weergeven.

Om uw AWS-architectuur in Lucidchart te importeren, klikt u op de knop “Importeren” op de pagina Documenten en selecteert u de optie “AWS-architectuur”.

Vervolgkeuzelijst importeren

Ga als volgt te werk om uw AWS-infrastructuur via rol voor meerdere accounts in Lucidchart te importeren:

  1. Selecteer in de AWS-importmodal van Lucidchart "Cross-Account Role" en klik vervolgens op "+ AWS-account toevoegen".

   AWS_1 _-_ select_cross-account_role_in_modal.png

   AWS_2 _-_ add_new_aws_account_in_modal.png
  2. In je AWS-account, maak een rol voor meerdere accounts aan met het vermelde beleid.
  3. Terug in Lucidchart voert u de ARN en de externe ID in die zijn gekoppeld aan uw rol. Geef uw account een naam en klik vervolgens op 'Account toevoegen'.

   AWS_3 _-_ enter_ARN_and_ID_to_Lucidchart_modal.png
  4. Selecteer het account en de regio die u wilt gebruiken voor de AWS-import. Klik op 'Importeren'.
Opmerking: Lucidchart ondersteunt alleen de import van één regio per keer. Bovendien ondersteunt Lucidchart momenteel niet de import van alle AWS-regio's.

Voer de volgende stappen uit om uw AWS-infrastructuur in Lucidchart te importeren via IAM-referenties:

 1. Maak een IAM-gebruiker met het vermelde beleid. Wij stellen voor dat u een nieuwe gebruiker aanmaakt voor uw Lucidchart-importgegevens en een inline-beleid aan die gebruiker toevoegt. Met het inline-beleid kunt u waar nodig eenvoudig de toegang controleren of intrekken. OF u kunt, als het aanmaken van een IAM-gebruiker niet mogelijk is, een opdrachtregelscript gebruiken. Kies "AWS CLI Script".

  import_via_iam_credentials_modal.png
 2. Voer de IAM-sleutels voor de nieuwe gebruiker handmatig in OF upload een CSV- of configuratiebestand om de sleutels in te voeren. Selecteer vervolgens de regio die u wilt gebruiken voor de AWS-import. Lucidchart ondersteunt momenteel het importeren van slechts een regio per document.

Over beveiliging: Lucidchart slaat deze verificatiegegevens niet op en gebruikt ze slechts één keer, bij het importeren. Elke keer als u een document aanmaakt, moet u uw verificatiegegevens opnieuw toevoegen. We hopen dat deze procedure eventuele bezorgdheid over de beveiliging wegneemt.

 1. Importeer uw AWS-architectuur.

Volg de onderstaande stappen om uw AWS-infrastructuur via CLI in Lucidchart te importeren:

 1. Open de pagina "Mijn documenten" in Lucidchart.
 2. Klik op Importeren > AWS-architectuur importeren.
 3. Klik op "AWS CLI-script" en klik vervolgens op "Naar klembord kopiëren" om het script te kopiëren.
 4. Maak een ssh-verbinding met een AWS-machine met behulp van de juiste verificatiegegevens.
 5. Typ "python" en plak het gekopieerde script.
 6. Druk op "Ctrl+D" om python af te sluiten.
 7. In uw map bevindt zich nu een bestand met de naam "aws.json." Download dit bestand naar uw lokale machine.
 8. Ga terug naar de pagina "Mijn documenten" in Lucidchart en klik op Importeren > AWS-architectuur importeren.
 9. Klik op "Bestand kiezen" en selecteer "aws.json".
 10. Klik op "Importeren".
Notitie: deze extra stappen kunnen vereist zijn om Import via CLI op een Windows-computer uit te voeren:
 1. Installeer de AWS CLI.
 2. Installeren Python
 3. Voer "pip3 install botocore" uit. Dit installeert een pre-req die nodig is voor het script.
 4. Voeg deze omgevingsvariabelen toe aan uw computer:
  • AWS_ACCESS_KEY_ID = Uw toegangssleutel
  • AWS_SECRET_ACCESS_KEY = Uw geheime sleutel
  • AWS_DEFAULT_REGION = Uw standaardregio
 5. Voer python.exe uit in yourScriptName.py
 • Om aan de slag te gaan, wordt u gevraagd of u uw diagram automatisch wilt opmaken of handmatig wilt maken. Beide slaan uw bronnen en verbindingen op, maar als u Auto-opmaak kiest, worden elke VPC en de bronnen die deze bevat op een eigen pagina toegewezen. Verbindingen worden opgeslagen maar niet getekend.
  AWSAutoLayout.png

  1VPC_import.png
 • Er verschijnt onder het menu van uw vormbibliotheek, in een afzonderlijk venster aan de linkerkant, een lijst met aangepaste vormen die staan voor alles in uw omgeving. Gebruik de functie “Zoeken” om te zoeken op componentnaam en/of label. U kunt de lijst ook filteren om specifieke soorten componenten weer te geven. U kunt over onze standaard AWS-vormen beschikken door op uw toetsenbord op “M” te klikken en het vakje naast de gewenste vormbibliotheek aan te vinken.

  2instance_filter.png
 • Als u wilt wijzigen hoe de verbindingen worden verwerkt, klik dan op het pictogram met het tandwiel. Dit pictogram staat in de lijst met bronnen aan de rechterkant van de editor, maar verschijnt ook als u een vorm selecteert. (Let op: gewijzigde opties voor verbindingen gelden alleen voor vormen die toegevoegd worden na het wijzigen van deze instellingen. Als u ze wilt toepassen op verbindingen die al getekend zijn, moet u deze verbindingen verwijderen en opnieuw tekenen met de rode "+")
  3_connectionoptions.png
 • Bekijk alle metagegevens die aan de vorm zijn gekoppeld door de vorm te selecteren en dan op het pictogram "Gegevens" in de rechterbenedenhoek te klikken.
  4_shapemetadata.png
 • U kunt verbindingen toevoegen door de rode "+" te selecteren die verschijnt als u de muis over een vorm houdt. Hiervandaan kunt u een afzonderlijke verbinding tussen bronnen toevoegen of kunt u op "Verbinden met bronnen op pagina" klikken om alle verbindingen vanuit dat object automatisch te tekenen.
  5_awsconnecttoresources.png

Veilige, beperkte toegang for IAM-gebruikers

We vragen beperkte toegang op "beschrijven"-niveau voor de IAM-gebruiker die u aanmaakt. Een IAM-gebruiker die met deze machtigingen wordt aangemaakt, kan geen instellingen wijzigen in uw AWS-architectuur en geen gegevens in uw databases lezen. We gebruiken de IAM-gebruiker alleen om de structurele metagegvens van uw AWS-infrastructuur te lezen. Lees dit artikel voor informatie over het aanmaken van een IAM-gebruiker.

Alternatief CLI Script

Als u onze acties tijdens het scannen van uw AWS-infrastructuur wilt bekijken en beheren, kunt u ons Python-script downloaden en gebruiken in plaats van een IAM-gebruiker aan te maken. In dit geval worden uw IAM-inloggegevens nooit doorgegeven aan Lucidchart en kunt u de code in uw omgeving en de bijbehorende metadata bekijken voordat u deze uploadt naar Lucidchart.

Veilige opslag van documenten

Lucidchart slaat de uit AWS geïmporteerde documenten en metadata op met behulp van de industriële standaardbescherming voor vertrouwelijke gegevens. Geïmporteerde AWS-gegevens worden ingesloten als onderdeel van het Lucidchart-document, dus u kunt de toegang tot de geïmporteerde gegevens beheren via de standaardmachtigingen voor delen van Lucidchart. Voor meer informatie over hoe we uw documenten beschermen, kunt u op onze pagina Inhoudbeveiliging kijken of contact opnemen met ons verkoopteam.

Geen opslag van toegangssleutels

Lucidchart slaat uw IAM-inloggegevens voor AWS niet op na de eerste scan van uw AWS-infrastructuur. Uw inloggegevens worden met behulp van standaardmethoden voor versleuteling overgedragen aan onze servers. Klanten kunnen encryptieprotocollen tot AES-256 verwachten.

Waarom is er een verbinding tussen twee items die ik had niet verwacht?

De AWS-invoer van Lucidchart maakt verbindingen op basis van veiligheidsgroepen en subnetten, en het wil open poorten aan beide zijden van een verbinding. Als u verbindingen tussen items ziet die u niet verwacht , is het waarschijnlijk dat de items open poorten delen. Bijvoorbeeld, één item kan een poort open hebben om verkeer naar alle IP-adressen te sturen, en een ander item kan dezelfde poort open hebben om verkeer te ontvangen van alle IP-adressen.

Waarom maken jullie het diagram niet volledig automatisch?

Hier hebben we wel degelijk over nagedacht! De eerste versie van de AWS-importeertool van Lucidchart creëerde de diagrammen automatisch, maar uit feedback van klanten bleek dat onze gebruikers deze functie niet nuttig vinden om dergelijke grote, complexe diagrammen te maken. De huidige versie van de tool biedt gebruikers alle mogelijke middelen om uit te kiezen, met inbegrip van de juiste pictogrammen, namen, tags en andere metadata. Met deze versie kunnen gebruikers snel diagrammen bouwen voor hun specifieke use cases en zonder de vervelende werkjes, zoals het typen van namen of het kopiëren en plakken van informatie uit de AWS-console.

Waarom kan ik sommige van mijn instanties niet zien?

Instanties die binnen een groep met automatisch schalen vervat zitten, worden door Lucidchart voorgesteld met de hele groep, in plaats van als individuele instanties, omdat ze toch allemaal dezelfde verbindingen hebben. U kunt de identiteit van deze instanties nog steeds opzoeken in het paneel "Vormgegevens".

Hoe geef ik Lucidchart toegang tot mijn AWS-architectuur?

Om Lucidchart toegang te verschaffen tot uw AWS-infrastructuur, geeft u Lucidchart de verficatiegegevens voor een nieuwe IAM-gebruiker met een inline-beleid. Lees dit artikel voor een overzicht over het maken van een IAM-gebruiker met een inline-beleid.

Kan ik mijn AWS-diagram exporteren?

Ja! Klik op Bestand > Downloaden als. U kunt uw diagram nu als CSV-bestand downloaden. Kies "CSV voor vormgegevens" en er wordt een CSV geëxporteerd met een rij voor elke vorm, pagina en laag.

Welke bronnen ondersteunen jullie? 

Groepen automatisch schalen, EC2-instanties, distributies in de cloud, toepassingen load balancers, elastische load balancers, RDS-instanties, S3-buckets, SNS-onderwerpen, SQS-wachtrijen, VPC, beschikbaarheidzone, subnet en beveiligingsgroepen.