AWS-architectuur importeren en diagrammen maken

Met Lucidchart kunt u nu uw AWS-infrastructuur importeren om eenvoudig diagrammen te maken die uw AWS-architectuur weergeven.

Om uw AWS-architectuur in Lucidchart te importeren, klikt u op de knop “Importeren” op de pagina Documenten en selecteert u de optie “AWS-architectuur”.

Vervolgkeuzelijst importeren

Volg de onderstaande stappen om uw AWS-infrastructuur via API in Lucidchart te importeren:

  1. Maak een IAM-gebruiker met het vermelde beleid. Wij stellen voor dat u een nieuwe gebruiker aanmaakt voor uw Lucidchart-importgegevens en een inline-beleid aan die gebruiker toevoegt. Met het inline-beleid kunt u waar nodig eenvoudig de toegang controleren of intrekken. OF u kunt, als het aanmaken van een IAM-gebruiker niet mogelijk is, een opdrachtregelscript gebruiken. Kies "AWS CLI Script".

    Screen_Shot_2017-04-21_at_11.53.20_AM.png
  2. Voer de IAM-sleutels voor de nieuwe gebruiker handmatig in OF upload een CSV- of configuratiebestand om de sleutels in te voeren. Selecteer vervolgens de regio die u wilt gebruiken voor de AWS-import. Lucidchart ondersteunt momenteel het importeren van slechts een regio per document.

Over beveiliging: Lucidchart slaat deze verificatiegegevens niet op en gebruikt ze slechts één keer, bij het importeren. Elke keer als u een document aanmaakt, moet u uw verificatiegegevens opnieuw toevoegen. We hopen dat deze procedure eventuele bezorgdheid over de beveiliging wegneemt.

  1. Importeer uw AWS-architectuur.

Volg de onderstaande stappen om uw AWS-infrastructuur via CLI in Lucidchart te importeren:

  1. Open de pagina "Mijn documenten" in Lucidchart.
  2. Klik op Importeren > AWS-architectuur importeren.
  3. Klik op "AWS CLI-script" en klik vervolgens op "Naar klembord kopiëren" om het script te kopiëren.
  4. Maak een ssh-verbinding met een AWS-machine met behulp van de juiste verificatiegegevens.
  5. Typ "python" en plak het gekopieerde script.
  6. Druk op "Ctrl+D" om python af te sluiten.
  7. In uw map bevindt zich nu een bestand met de naam "aws.json." Download dit bestand naar uw lokale machine.
  8. Ga terug naar de pagina "Mijn documenten" in Lucidchart en klik op Importeren > AWS-architectuur importeren.
  9. Klik op "Bestand kiezen" en selecteer "aws.json".
  10. Klik op "Importeren".

Zodra u uw AWS-architectuur hebt geïmporteerd, kunt u uw diagram maken met de geïmporteerde objecten. Volg deze stappen om uw diagram te maken:

  1. Na het importeren van uw AWS-architectuur verschijnt onder het menu van uw vormbibliotheek, in een afzonderlijk venster aan de linkerkant, een lijst met aangepaste vormen die staan voor alles in uw AWS-omgeving. Gebruik de functie “Zoeken” om te zoeken op componentnaam en/of label. U kunt de lijst ook filteren om specifieke soorten componenten weer te geven. U kunt ook over onze standaard AWS-vormen beschikken door op uw toetsenbord op “M” te klikken en het vakje naast de gewenste vormbibliotheek aan te vinken.

    Screen_Shot_2017-04-21_at_11.54.38_AM.png
  2. Versleep componenten en zet ze op de gewenste plaats neer om uw diagram te maken.
  3. Merk op dat, op basis van netwerkregels, tussen vormen automatisch een lijn wordt gemaakt als er nieuwe vormen aan het doek worden toegevoegd.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Bekijk alle metagegevens die aan de vorm zijn gekoppeld door de vorm te selecteren en dan op het "Gegevens"-icoontje in de rechterbenedenhoek te klikken.
  5. Klik op het "+T"-symbool om vormgegevens aan de vorm toe te voegen.
  6. U kunt ook op “+” klikken om de gekoppelde componenten van de vorm op het doek te bekijken. U kunt de lijst filteren op de stroming van verkeer vanuit die vorm: “Inkomend” omvat alle componenten die verkeer richting de geselecteerde component sturen, en “Uitgaand” omvat alle componenten die verkeer van de geselecteerde component ontvangen.

    AWS_Shape_Connected_Components.PNG

Veilige, beperkte toegang for IAM-gebruikers

We vragen beperkte toegang op "beschrijven"-niveau voor de IAM-gebruiker die u aanmaakt. Een IAM-gebruiker die met deze machtigingen wordt aangemaakt, kan geen instellingen wijzigen in uw AWS-architectuur en geen gegevens in uw databases lezen. We gebruiken de IAM-gebruiker alleen om de structurele metagegvens van uw AWS-infrastructuur te lezen. Lees dit artikel voor informatie over het aanmaken van een IAM-gebruiker.

Alternatief CLI Script

Als u onze acties tijdens het scannen van uw AWS-infrastructuur wilt bekijken en beheren, kunt u ons Python-script downloaden en gebruiken in plaats van een IAM-gebruiker aan te maken. In dit geval worden uw IAM-inloggegevens nooit doorgegeven aan Lucidchart en kunt u de code in uw omgeving en de bijbehorende metadata bekijken voordat u deze uploadt naar Lucidchart.

Veilige opslag van documenten

Lucidchart slaat de uit AWS geïmporteerde documenten en metadata op met behulp van de industriële standaardbescherming voor vertrouwelijke gegevens. Geïmporteerde AWS-gegevens worden ingesloten als onderdeel van het Lucidchart-document, dus u kunt de toegang tot de geïmporteerde gegevens beheren via de standaardmachtigingen voor delen van Lucidchart. Meer informatie over hoe we uw documenten beschermen vindt u op onze pagina Inhoudbeveiliging en in onze whitepaper over beveiliging.

Geen opslag van toegangssleutels

Lucidchart slaat uw IAM-inloggegevens voor AWS niet op na de eerste scan van uw AWS-infrastructuur. Uw inloggegevens worden met behulp van standaardmethoden voor versleuteling overgedragen aan onze servers. Klanten kunnen encryptieprotocollen tot AES-256 verwachten.

Waarom is er een verbinding tussen twee items die ik had niet verwacht?

De AWS-invoer van Lucidchart maakt verbindingen op basis van veiligheidsgroepen en subnetten, en het wil open poorten aan beide zijden van een verbinding. Als u verbindingen tussen items ziet die u niet verwacht , is het waarschijnlijk dat de items open poorten delen. Bijvoorbeeld, één item kan een poort open hebben om verkeer naar alle IP-adressen te sturen, en een ander item kan dezelfde poort open hebben om verkeer te ontvangen van alle IP-adressen.

Waarom maken jullie het diagram niet volledig automatisch?

Hier hebben we wel degelijk over nagedacht! De eerste versie van de AWS-importeertool van Lucidchart creëerde de diagrammen automatisch, maar uit feedback van klanten bleek dat onze gebruikers deze functie niet nuttig vinden om dergelijke grote, complexe diagrammen te maken. De huidige versie van de tool biedt gebruikers alle mogelijke middelen om uit te kiezen, met inbegrip van de juiste pictogrammen, namen, tags en andere metadata. Met deze versie kunnen gebruikers snel diagrammen bouwen voor hun specifieke use cases en zonder de vervelende werkjes, zoals het typen van namen of het kopiëren en plakken van informatie uit de AWS-console.

Waarom kan ik sommige van mijn instanties niet zien?

Instanties die binnen een groep met automatisch schalen vervat zitten, worden door Lucidchart voorgesteld met de hele groep, in plaats van als individuele instanties, omdat ze toch allemaal dezelfde verbindingen hebben. U kunt de identiteit van deze instanties nog steeds opzoeken in het paneel "Vormgegevens".

Hoe geef ik Lucidchart toegang tot mijn AWS-architectuur?

Om Lucidchart toegang te verschaffen tot uw AWS-infrastructuur, geeft u Lucidchart de verficatiegegevens voor een nieuwe IAM-gebruiker met een inline-beleid. Lees dit artikel voor een overzicht over het maken van een IAM-gebruiker met een inline-beleid.

Kan ik mijn AWS-diagram exporteren?

Ja! Klik op Bestand > Downloaden als. U kunt uw diagram nu als CSV-bestand downloaden. Kies "CSV voor vormgegevens" en er wordt een CSV geëxporteerd met een rij voor elke vorm, pagina en laag.