AWS-architectuur importeren en diagrammen maken

Met Lucidchart kunt u nu uw AWS-infrastructuur importeren om eenvoudig diagrammen te maken die uw AWS-architectuur weergeven.

Om uw AWS-architectuur in Lucidchart te importeren, klikt u op de knop “Importeren” op de pagina Documenten en selecteert u de optie “AWS-architectuur”.

Vervolgkeuzelijst importeren

Volg de onderstaande stappen om uw AWS-infrastructuur via API in Lucidchart te importeren:

  1. Maak een IAM-gebruiker met het vermelde beleid. Wij stellen voor dat u een nieuwe gebruiker aanmaakt voor uw Lucidchart-importgegevens en een inline-beleid aan die gebruiker toevoegt. Met het inline-beleid kunt u waar nodig eenvoudig de toegang controleren of intrekken. OF u kunt, als het aanmaken van een IAM-gebruiker niet mogelijk is, een opdrachtregelscript gebruiken. Kies "AWS CLI Script".

    Lucidchart AWS CLI-script
  2. Voer de IAM-sleutels voor de nieuwe gebruiker handmatig in OF upload een CSV- of configuratiebestand om de sleutels in te voeren. Selecteer vervolgens de regio die u wilt gebruiken voor de AWS-import. Lucidchart ondersteunt momenteel het importeren van slechts een regio per document.

Over beveiliging: Lucidchart slaat deze verificatiegegevens niet op en gebruikt ze slechts één keer, bij het importeren. Elke keer als u een document aanmaakt, moet u uw verificatiegegevens opnieuw toevoegen. We hopen dat deze procedure eventuele bezorgdheid over de beveiliging wegneemt.

  1. Importeer uw AWS-architectuur.

Volg de onderstaande stappen om uw AWS-infrastructuur via CLI in Lucidchart te importeren:

  1. Open de pagina "Mijn documenten" in Lucidchart.
  2. Klik op Importeren > AWS-architectuur importeren.
  3. Klik op "AWS CLI-script" en klik vervolgens op "Naar klembord kopiëren" om het script te kopiëren.
  4. Maak een ssh-verbinding met een AWS-machine met behulp van de juiste verificatiegegevens.
  5. Typ "python" en plak het gekopieerde script.
  6. Druk op "Ctrl+D" om python af te sluiten.
  7. In uw map bevindt zich nu een bestand met de naam "aws.json." Download dit bestand naar uw lokale machine.
  8. Ga terug naar de pagina "Mijn documenten" in Lucidchart en klik op Importeren > AWS-architectuur importeren.
  9. Klik op "Bestand kiezen" en selecteer "aws.json".
  10. Klik op "Importeren".
  • Lucidchart will automatically lay out each VPC and its contents on separate pages. If you select the auto layout option.
  • You can still manually layout your diagrams. Lucidchart will still import your connections and suggest them to you upon creation of the diagram.
  • Bij het importeren wordt elke VPC op een aparte pagina getoond, te bereiken via de paginatabbladen onder de editor.
  • Connection lines are not shown automatically, but by clicking on a component you can access all incoming and outgoing traffic.
  • By clicking the "Connect to Resources on Page" button, all connections incoming and outgoing from that component are drawn automatically. This feature allows you to build your diagram systematically and reduces clutter on your diagram.
  • Als u lijnlabels inschakelt, worden de tekstlabels weergegeven op al uw verbindingen.

Zodra u uw AWS-architectuur hebt geïmporteerd, kunt u uw diagram maken met de geïmporteerde objecten. Volg deze stappen om uw diagram te maken:

  1. Once you have imported your AWS architecture, a list of custom shapes that represent everything in your environment will appear on a separate left-hand panel below your shape library menu. Use the “Search” feature to search by component name and/or tag. You can also filter the list to display specific types of components. You can access the standard AWS shapes by clicking “M” on your keyboard and checking the box next to the desired shape library.

    Lucidchart AWS-vormenLucidchart AWS-vormfilter
  2. Versleep componenten en zet ze op de gewenste plaats neer om uw diagram te maken.
  3. Merk op dat, op basis van netwerkregels, tussen vormen automatisch een lijn wordt gemaakt als er nieuwe vormen aan het doek worden toegevoegd.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Bekijk alle metagegevens die aan de vorm zijn gekoppeld door de vorm te selecteren en dan op het "Gegevens"-icoontje in de rechterbenedenhoek te klikken.Metagegevens AWS-vorm
  5. Klik op het "+T"-symbool om vormgegevens aan de vorm toe te voegen.
  6. U kunt ook op “+” klikken om de gekoppelde componenten van de vorm op het doek te bekijken. U kunt de lijst filteren op de stroming van verkeer vanuit die vorm: “Inkomend” omvat alle componenten die verkeer richting de geselecteerde component sturen, en “Uitgaand” omvat alle componenten die verkeer van de geselecteerde component ontvangen.

    AWS_Shape_Connected_Components.PNG

Veilige, beperkte toegang for IAM-gebruikers

We vragen beperkte toegang op "beschrijven"-niveau voor de IAM-gebruiker die u aanmaakt. Een IAM-gebruiker die met deze machtigingen wordt aangemaakt, kan geen instellingen wijzigen in uw AWS-architectuur en geen gegevens in uw databases lezen. We gebruiken de IAM-gebruiker alleen om de structurele metagegvens van uw AWS-infrastructuur te lezen. Lees dit artikel voor informatie over het aanmaken van een IAM-gebruiker.

Alternatief CLI Script

If you wish to review and control the actions Lucidchart takes during the AWS infrastructure scan, you can download and use the provided Python script instead of creating an IAM user. In this scenario, your IAM credentials will never be passed to Lucidchart, and you can review both the code that will run in your environment and the resulting metadata before uploading the metadata to Lucidchart.

Veilige opslag van documenten

Lucidchart stores the AWS imported documents and metadata using industry standard protections for confidential data. Imported AWS data is embedded as part of the Lucidchart document, so you can control access to the imported data using Lucidchart’s standard sharing permissions. For additional information regarding how Lucidchart protects your documents, please refer to the Content Security page and Lucidchart's Security Whitepaper.

Geen opslag van toegangssleutels

Lucidchart will not store your AWS IAM credentials after performing the initial scan of your AWS infrastructure. Your credentials will be transferred to the Lucidchart servers using standard encryption methods. Clients may negotiate encryption protocols up to AES-256.

Waarom is er een verbinding tussen twee items die ik had niet verwacht?

De AWS-invoer van Lucidchart maakt verbindingen op basis van veiligheidsgroepen en subnetten, en het wil open poorten aan beide zijden van een verbinding. Als u verbindingen tussen items ziet die u niet verwacht , is het waarschijnlijk dat de items open poorten delen. Bijvoorbeeld, één item kan een poort open hebben om verkeer naar alle IP-adressen te sturen, en een ander item kan dezelfde poort open hebben om verkeer te ontvangen van alle IP-adressen.

Waarom maken jullie het diagram niet volledig automatisch?

Hier hebben we wel degelijk over nagedacht! De eerste versie van de AWS-importeertool van Lucidchart creëerde de diagrammen automatisch, maar uit feedback van klanten bleek dat onze gebruikers deze functie niet nuttig vinden om dergelijke grote, complexe diagrammen te maken. De huidige versie van de tool biedt gebruikers alle mogelijke middelen om uit te kiezen, met inbegrip van de juiste pictogrammen, namen, tags en andere metadata. Met deze versie kunnen gebruikers snel diagrammen bouwen voor hun specifieke use cases en zonder de vervelende werkjes, zoals het typen van namen of het kopiëren en plakken van informatie uit de AWS-console.

Waarom kan ik sommige van mijn instanties niet zien?

Instanties die binnen een groep met automatisch schalen vervat zitten, worden door Lucidchart voorgesteld met de hele groep, in plaats van als individuele instanties, omdat ze toch allemaal dezelfde verbindingen hebben. U kunt de identiteit van deze instanties nog steeds opzoeken in het paneel "Vormgegevens".

Hoe geef ik Lucidchart toegang tot mijn AWS-architectuur?

Om Lucidchart toegang te verschaffen tot uw AWS-infrastructuur, geeft u Lucidchart de verficatiegegevens voor een nieuwe IAM-gebruiker met een inline-beleid. Lees dit artikel voor een overzicht over het maken van een IAM-gebruiker met een inline-beleid.

Kan ik mijn AWS-diagram exporteren?

Ja! Klik op Bestand > Downloaden als. U kunt uw diagram nu als CSV-bestand downloaden. Kies "CSV voor vormgegevens" en er wordt een CSV geëxporteerd met een rij voor elke vorm, pagina en laag.