Importação de arquitetura AWS e criação de diagrama

O Lucidchart agora permite importar sua infraestrutura AWS para facilmente criar diagramas que representam sua arquitetura AWS.

Para importar a sua arquitetura AWS para o Lucidchart, clique no botão “Importar” na página Documentos e selecione a opção “Arquitetura AWS”.

Importação menu suspenso

Para importar sua infraestrutura AWS para o Lucidchart via API, siga estes passos:

  1. Crie um usuário IAM com a política declarada. Sugerimos a criação de um novo usuário para suas credenciais de importação do Lucidchart e a adição de uma política em linha para esse usuário. A política em linha permitirá que você controle ou revogue facilmente o acesso quando necessário. OU, se não for possível criar um usuário IAM, você pode usar um script de linha de comando. Escolha "Script AWS CLI".

    Screen_Shot_2017-04-21_at_11.53.20_AM.png
  2. Digite manualmente as chaves IAM para o usuário recém-criado OU carregue um arquivo CSV ou de configuração para inserir as chaves. Em seguida, selecione a região que você deseja usar para a importação AWS. Atualmente, o Lucidchart só suporta a importação de uma região por documento.

Observação sobre segurança: o Lucidchart não salva essas credenciais e as usa somente uma única vez, no momento da importação. Será necessário adicionar suas credenciais novamente para todos os documentos que você criar. Esperamos que este procedimento amenize qualquer preocupação com a segurança.

  1. Importe sua arquitetura AWS.

Para importar sua infraestrutura AWS para o Lucidchart via CLI, siga estes passos:

  1. Abra sua página de “Meus documentos” no Lucidchart.
  2. Clique em Importar > Importar arquitetura AWS.
  3. Clique em “AWS CLI Script” e clique em “Copiar para a área de transferência" para copiar o script.
  4. Ssh em uma máquina AWS com credenciais adequadas.
  5. Digite “python” e, em seguida, cole o script copiado.
  6. Digite “Ctrl + D” para sair do python.
  7. Agora haverá um arquivo em seu diretório chamado “aws.json”. Baixe este arquivo em sua máquina local.
  8. Volte à página “Meus documentos” no Lucidchart e clique em Importar > Importar arquitetura AWS.
  9. Clique em “Escolher arquivo” e selecione “aws.json”.
  10. Clique em “Importar”.

Depois de ter importado sua arquitetura AWS, você pode criar seu diagrama usando os objetos importados. Para criar seu diagrama, siga estes passos:

  1. Depois de importar a arquitetura AWS, uma lista de formas personalizadas que representam tudo em seu ambiente será exibida em um painel esquerdo separado, abaixo do menu da biblioteca de formas. Use o recurso "Pesquisar" para buscar o nome do componente e/ou tag. Também é possível filtrar a lista para exibir tipos específicos de componentes. Nossas formas AWS padrão também estarão disponíveis clicando em "M" no teclado e marcando a caixa ao lado da biblioteca de formas desejada.

    Screen_Shot_2017-04-21_at_11.54.38_AM.png
  2. Arraste e solte componentes da lista para criar seu diagrama.
  3. Observe que uma linha é criada automaticamente, com base nas regras da rede, entre as formas à medida que novas formas são adicionadas à tela.

    AWS_Shape_Connected_Components_Auto_Draw.PNG
  4. Veja todos os metadados anexados à forma selecionando-a e, em seguida, clicando no ícone "Dados" no canto inferior direito.
  5. Clique no símbolo "+ T" para adicionar dados de formas à forma.
  6. Olhando de volta para a tela, você também pode clicar no sinal "+" para examinar os componentes conectados da forma. É possível filtrar a lista em termos de como o tráfego flui a partir dessa forma: "entrada" lista todos os componentes que enviam tráfego de entrada ao componente selecionado, e "saída" lista todos os componentes que recebem tráfego do componente selecionado.

    AWS_Shape_Connected_Components.PNG

Secure, Limited Access for IAM Users

We request limited, “describe”-level permission for the IAM user you create. An IAM user created with these permissions cannot change settings in your AWS architecture or read data in your databases. We only use the IAM user to read the structural metadata of your AWS infrastructure. Please check out this article for information on how to create an IAM user.

CLI Script Alternative

If you wish to review and control the actions we take during our AWS infrastructure scan, you can download and use our provided Python script instead of creating an IAM user. In this scenario, your IAM credentials will never be passed to Lucidchart, and you can review both the code that will run in your environment and the resulting metadata before uploading the metadata to Lucidchart.

Safe Storage of Documents

Lucidchart stores the AWS imported documents and metadata using industry standard protections for confidential data. Imported AWS data is embedded as part of the Lucidchart document, so you can control access to the imported data using Lucidchart’s standard sharing permissions. For additional information regarding how we protect your documents, please refer to our Content Security page and our Security Whitepaper.

No Storage of Access Keys

Lucidchart will not store your AWS IAM credentials after performing the initial scan of your AWS infrastructure. Your credentials will be transferred to our servers using standard encryption methods. Clients may negotiate encryption protocols up to AES-256.

Por que há uma conexão entre dois itens que eu não esperava serem conectados?

A importação AWS do Lucidchart desenha conexões baseadas em grupos de segurança e sub-redes, e busca portas a estarem abertas em ambos os lados de uma conexão. Se você vir conexões não esperadas entre os itens, é provável que haja portas abertas entre os itens. Por exemplo, um item pode ter uma porta aberta para enviar tráfego para todos os IPs, e o outro item pode ter a mesma porta aberta para receber o tráfego de todos os IPs.

Por que não deixar o diagrama completamente automático?

Acredite, pensamos bastante sobre isso. A primeira versão da ferramenta de importação AWS do Lucidchart desenvolvia diagramas automaticamente, mas as opiniões dos clientes indicavam que os nossos usuários não achavam útil criar diagramas tão grandes e complexos. A iteração atual da ferramenta oferece todas as opções de recursos para os usuários, incluindo os ícones, nomes, marcas e todos os outros metadados corretos. Esta versão permite aos usuários criar rapidamente diagramas para seus casos de uso específicos sem ter o trabalho tedioso de digitar nomes ou copiar e colar informações do console AWS.

Por que algumas das minhas instâncias não aparecem?

O Lucidchart representa instâncias dentro de grupos de autodimensionamento com o próprio grupo de autodimensionamento, em vez de mostrar instâncias individuais – uma vez que todos teriam as mesmas conexões. Você ainda pode visualizar os IDs de instância para aquelas instâncias no painel de “Dados da forma”.

Como concedo acesso da minha arquitetura AWS ao Lucidchart?

Para que o Lucidchart acesse sua infraestrutura AWS, será necessário fornecer ao Lucidchart as credenciais de um novo usuário IAM com uma política em linha. Para uma visão geral sobre como criar um usuário IAM com uma política em linha, confira este artigo.

Posso exportar meu diagrama AWS?

Sim! Clique em Arquivo > Baixar como. Você agora pode baixar o diagrama como um arquivo CSV. Escolha "CSV de dados de formas" e um CSV será exportado com uma linha para cada forma, página e camada.

 

Esse artigo foi útil?
Usuários que acharam isso útil: 4 de 4