Lucidchart AWSアカウントからインポート機能で自動作図
2020/01/25
SNSでLucidchartというサービスが話題になってました。
AWSの環境をアイコンイメージで自動出力する機能をもった、チャートやアーキテクチャを描くサービスのようです。
試してみました。
目次
Lucidchartアカウント新規作成
Lucidchart(https://www.lucidchart.com/pages/solutions/cloud-insights)のサイトにアクセスします。
[Sign up free]をクリックしました。
Personal PlansのFreeで試してみます。
GoogleでもOffice365でも、個別作成でもいいようです。
私は個別作成にしました。
アカウント作成後、すぐにログインされ、アンケートが表示されました。
職業選択で、エンジニア、アーキテクトを選びました。
このあともいくつかアンケートがありますが、割愛します。
アンケートが終わるとテンプレートが表示されました。
AWSアカウント設定
早速使ってみます。
[Import]-[AWS Architecture]というメニューがありました。
ダイアログが表示されましたので、[Import Your AWS Data]を選択しました。
クロスアカウントアクセス用のIAMロールでアクセスしてくれるようです。
アタッチするポリシーも表示されています。
ポリシーはこちらです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeLaunchConfigurations", "cloudfront:ListDistributions", "ec2:DescribeInstances", "ec2:DescribeNetworkAcls", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVolumes", "ec2:DescribeVpcs", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeTargetHealth", "iam:GetGroupPolicy", "iam:GetPolicy", "iam:GetPolicyVersion", "iam:GetRolePolicy", "iam:GetUserPolicy", "iam:ListAttachedGroupPolicies", "iam:ListAttachedRolePolicies", "iam:ListAttachedUserPolicies", "iam:ListGroupPolicies", "iam:ListGroups", "iam:ListGroupsForUser", "iam:ListRolePolicies", "iam:ListRoles", "iam:ListUserPolicies", "iam:ListUsers", "rds:DescribeDBInstances", "s3:ListAllMyBuckets", "SNS:GetTopicAttributes", "SNS:ListTopics", "sqs:GetQueueAttributes", "sqs:ListQueues" ], "Resource": ["*"] }] } |
作成するようなAPIアクションはなく、リスト系のみのようですね。
安心しました。
“Create a new role in the AWS IAM Console using”のthis linkをクリックして、AWSマネジメントコンソールを開きます。
別のAWSアカウントとして、アカウントIDと外部IDが入力されています。
とりあえずポリシーはアタッチせずに作成して、作成後にインラインポリシーとし上記のポリシーを作成します。
作成したIAMロールのARNをコピーしてLucidchart側に設定します。
アカウント名は、Lucidchart内で識別するためのもので任意でいいようです。
AWSアカウントからインポート
追加したアカウントを選択して、レッツインポート!
インポート中です。
ドキドキです。
終わりました。
とりあえずAuto Layoutで見てみます。
出たー!!!
3つのAZにサブネットを作成しているVPCです。
パブリックサブネットでAuto Scaling Groupを配置して、プライベートサブネットをサブネットグループにしてRDS(MySQL)を配置しています。
S3バケットは左側のペインに情報がインポートされていたので、ドラッグアンドドロップで配置できました。
こちらをPDFなどで出力できます。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
AWS OrganizationsでAWSアカウントを25作りたいのでPythonで作った
AWSアカウントを25作る必要があったので、Lambda Python 3.7で …
-
試したい事があるのでAWS でとりあえずAmazon Linuxのサーバを作る
1年間の無料キャンペーン期間中に検証する とある勉強会でせっかくAWSのアカウン …
-
Route53でドメインを新規取得してDNSレコードを設定する
Elastic IPをAWSで発行しているのですから、DNSの設定も同じようにマ …
-
AWS Cost Explorerの設定で「EC2リソースの推奨事項を受け取る」を有効にしました
「EC2リソースの推奨事項を受け取る」という機能がAWS Cost Explor …
-
AWS EC2 インスタンスステータスのチェックで失敗して起動しなくなり復旧
EC2のインスタンスに接続出来なくなったので、AMIから作成してElastic …
-
CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す
大阪リージョンにはWAFがまだないです(2021年4月現在) 今のこのブログの構 …
-
東京リージョンでAWS Control Towerランディングゾーンをセットアップする
AWS Control Towerの最初の画面で[ランディングゾーンの設定]を押 …
-
JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました
先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …
-
Route 53のホストゾーンにサブドメインを登録する
親ドメインを移行しないでサブドメインの DNS サービスを Amazon Rou …
-
AWS WAFをSIEM on Amazon OpenSearch Serviceで可視化
SIEM on Amazon OpenSearch Serviceを構築の環境に …