Importação de arquitetura AWS e criação de diagrama

O Lucidchart agora permite importar sua infraestrutura AWS para facilmente criar diagramas que representam sua arquitetura AWS.

Para importar a sua arquitetura AWS para o Lucidchart, clique no botão “Importar” na página Documentos e selecione a opção “Arquitetura AWS”.

Importação menu suspenso

Para importar sua infraestrutura AWS para o Lucidchart via API, siga estes passos:

  1. Crie um usuário IAM com a política declarada. Sugerimos a criação de um novo usuário para suas credenciais de importação do Lucidchart e a adição de uma política em linha para esse usuário. A política em linha permitirá que você controle ou revogue facilmente o acesso quando necessário. OU, se não for possível criar um usuário IAM, você pode usar um script de linha de comando. Escolha "Script AWS CLI".

    Script Lucidchart AWS CLI
  2. Digite manualmente as chaves IAM para o usuário recém-criado OU carregue um arquivo CSV ou de configuração para inserir as chaves. Em seguida, selecione a região que você deseja usar para a importação AWS. Atualmente, o Lucidchart só suporta a importação de uma região por documento.

Observação sobre segurança: o Lucidchart não salva essas credenciais e as usa somente uma única vez, no momento da importação. Será necessário adicionar suas credenciais novamente para todos os documentos que você criar. Esperamos que este procedimento amenize qualquer preocupação com a segurança.

  1. Importe sua arquitetura AWS.

Para importar sua infraestrutura AWS para o Lucidchart via CLI, siga estes passos:

  1. Abra sua página de “Meus documentos” no Lucidchart.
  2. Clique em Importar > Importar arquitetura AWS.
  3. Clique em “AWS CLI Script” e clique em “Copiar para a área de transferência" para copiar o script.
  4. Ssh em uma máquina AWS com credenciais adequadas.
  5. Digite “python” e, em seguida, cole o script copiado.
  6. Digite “Ctrl + D” para sair do python.
  7. Agora haverá um arquivo em seu diretório chamado “aws.json”. Baixe este arquivo em sua máquina local.
  8. Volte à página “Meus documentos” no Lucidchart e clique em Importar > Importar arquitetura AWS.
  9. Clique em “Escolher arquivo” e selecione “aws.json”.
  10. Clique em “Importar”.

Depois de ter importado sua arquitetura AWS, você pode criar seu diagrama usando os objetos importados. Para criar seu diagrama, siga estes passos:

  1. Depois de importar a arquitetura AWS, uma lista de formas personalizadas que representam tudo em seu ambiente será exibida em um painel à esquerda separado, abaixo do menu da biblioteca de formas. Use o recurso “Pesquisar” para buscar o nome do componente e/ou tag. Também é possível filtrar a lista para exibir tipos específicos de componentes. Nossas formas AWS padrão também estarão disponíveis clicando em “M” no teclado e marcando a caixa ao lado da biblioteca de formas desejada.

    Formas AWS LucidchartFiltro de formas AWS Lucidchart
  2. Arraste e solte componentes da lista para criar seu diagrama.
  3. Observe que uma linha é criada automaticamente, com base nas regras da rede, entre as formas à medida que novas formas são adicionadas à tela.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Veja todos os metadados anexados à forma selecionando-a e, em seguida, clicando no ícone “Dados” no canto inferior direito.Metadados de formas AWS
  5. Clique no símbolo "+ T" para adicionar dados de formas à forma.
  6. Olhando de volta para a tela, você também pode clicar no sinal "+" para examinar os componentes conectados da forma. É possível filtrar a lista em termos de como o tráfego flui a partir dessa forma: "entrada" lista todos os componentes que enviam tráfego de entrada ao componente selecionado, e "saída" lista todos os componentes que recebem tráfego do componente selecionado.

    AWS_Shape_Connected_Components.PNG

Acesso limitado e seguro para usuários IAM

Solicitamos permissão limitada a nível de "descrição" para o usuário IAM criado. Qualquer usuário IAM criado com essas permissões não pode alterar as configurações em sua arquitetura AWS ou ler os dados em seus bancos de dados. Utilizamos o usuário IAM somente para ler os metadados estruturais de sua infraestrutura de AWS. Confira este artigo para obter informações sobre como criar um usuário IAM.

Alternativa de script de CLI

Para rever e controlar as ações que tomamos durante nossa leitura da infraestrutura de AWS, baixe e use o script Python fornecido, em vez de criar um usuário IAM. Neste caso, suas credenciais de IAM nunca serão passadas para o Lucidchart, e você poderá analisar tanto o código que será executado em seu ambiente, quanto os metadados resultantes antes de carregá-los no Lucidchart.

Armazenamento seguro de documentos

O Lucidchart armazena os documentos e metadados importados do AWS usando proteções padrão da indústria para dados confidenciais. Os dados importados do AWS são incorporados como parte do documento Lucidchart, de modo a permitir o controle do acesso aos dados importados usando as permissões de compartilhamento padrão do Lucidchart. Para obter mais informações sobre como proteger seus documentos, consulte a página de segurança de conteúdo e o relatório técnico de segurança.

Sem armazenamento de chaves de acesso

O Lucidchart não armazenará suas credenciais IAM de AWS depois de executar a verificação inicial da infraestrutura de AWS. Suas credenciais serão transferidas para os servidores usando métodos de criptografia padrão. Os clientes podem negociar protocolos de criptografia até AES-256.

Por que há uma conexão entre dois itens que eu não esperava serem conectados?

A importação AWS do Lucidchart desenha conexões baseadas em grupos de segurança e sub-redes, e busca portas a estarem abertas em ambos os lados de uma conexão. Se você vir conexões não esperadas entre os itens, é provável que haja portas abertas entre os itens. Por exemplo, um item pode ter uma porta aberta para enviar tráfego para todos os IPs, e o outro item pode ter a mesma porta aberta para receber o tráfego de todos os IPs.

Por que não deixar o diagrama completamente automático?

Acredite, pensamos bastante sobre isso. A primeira versão da ferramenta de importação AWS do Lucidchart desenvolvia diagramas automaticamente, mas as opiniões dos clientes indicavam que os nossos usuários não achavam útil criar diagramas tão grandes e complexos. A iteração atual da ferramenta oferece todas as opções de recursos para os usuários, incluindo os ícones, nomes, marcas e todos os outros metadados corretos. Esta versão permite aos usuários criar rapidamente diagramas para seus casos de uso específicos sem ter o trabalho tedioso de digitar nomes ou copiar e colar informações do console AWS.

Por que algumas das minhas instâncias não aparecem?

O Lucidchart representa instâncias dentro de grupos de autodimensionamento com o próprio grupo de autodimensionamento, em vez de mostrar instâncias individuais – uma vez que todos teriam as mesmas conexões. Você ainda pode visualizar os IDs de instância para aquelas instâncias no painel de “Dados da forma”.

Como concedo acesso da minha arquitetura AWS ao Lucidchart?

Para que o Lucidchart acesse sua infraestrutura AWS, será necessário fornecer ao Lucidchart as credenciais de um novo usuário IAM com uma política em linha. Para uma visão geral sobre como criar um usuário IAM com uma política em linha, confira este artigo.

Posso exportar meu diagrama AWS?

Sim! Clique em Arquivo > Baixar como. Você agora pode baixar o diagrama como um arquivo CSV. Escolha "CSV de dados de formas" e um CSV será exportado com uma linha para cada forma, página e camada.

 

Usuários que acharam isso útil: 7 de 7