Lucidchart AWSアカウントからインポート機能で自動作図

2020/01/24 2020/01/25

SNSでLucidchartというサービスが話題になってました。
AWSの環境をアイコンイメージで自動出力する機能をもった、チャートやアーキテクチャを描くサービスのようです。

試してみました。

Lucidchartアカウント新規作成

Lucidchart(https://www.lucidchart.com/pages/solutions/cloud-insights)のサイトにアクセスします。

[Sign up free]をクリックしました。

Personal PlansのFreeで試してみます。

GoogleでもOffice365でも、個別作成でもいいようです。
私は個別作成にしました。

アカウント作成後、すぐにログインされ、アンケートが表示されました。
職業選択で、エンジニア、アーキテクトを選びました。
このあともいくつかアンケートがありますが、割愛します。

アンケートが終わるとテンプレートが表示されました。

AWSアカウント設定

早速使ってみます。
[Import]-[AWS Architecture]というメニューがありました。

ダイアログが表示されましたので、[Import Your AWS Data]を選択しました。

クロスアカウントアクセス用のIAMロールでアクセスしてくれるようです。
アタッチするポリシーも表示されています。
ポリシーはこちらです。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "autoscaling:DescribeAutoScalingGroups",
            "autoscaling:DescribeLaunchConfigurations",
            "cloudfront:ListDistributions",
            "ec2:DescribeInstances",
            "ec2:DescribeNetworkAcls",
            "ec2:DescribeSecurityGroups",
            "ec2:DescribeSubnets",
            "ec2:DescribeVolumes",
            "ec2:DescribeVpcs",
            "elasticloadbalancing:DescribeLoadBalancers",
            "elasticloadbalancing:DescribeTargetGroups",
            "elasticloadbalancing:DescribeTargetHealth",
            "iam:GetGroupPolicy",
            "iam:GetPolicy",
            "iam:GetPolicyVersion",
            "iam:GetRolePolicy",
            "iam:GetUserPolicy",
            "iam:ListAttachedGroupPolicies",
            "iam:ListAttachedRolePolicies",
            "iam:ListAttachedUserPolicies",
            "iam:ListGroupPolicies",
            "iam:ListGroups",
            "iam:ListGroupsForUser",
            "iam:ListRolePolicies",
            "iam:ListRoles",
            "iam:ListUserPolicies",
            "iam:ListUsers",
            "rds:DescribeDBInstances",
            "s3:ListAllMyBuckets",
            "SNS:GetTopicAttributes",
            "SNS:ListTopics",
            "sqs:GetQueueAttributes",
            "sqs:ListQueues"
        ],
        "Resource": ["*"]
    }]
}

{

"Version": "2012-10-17",

"Statement": [{

"Effect": "Allow",

"Action": [

"autoscaling:DescribeAutoScalingGroups",

"autoscaling:DescribeLaunchConfigurations",

"cloudfront:ListDistributions",

"ec2:DescribeInstances",

"ec2:DescribeNetworkAcls",

"ec2:DescribeSecurityGroups",

"ec2:DescribeSubnets",

"ec2:DescribeVolumes",

"ec2:DescribeVpcs",

"elasticloadbalancing:DescribeLoadBalancers",

"elasticloadbalancing:DescribeTargetGroups",

"elasticloadbalancing:DescribeTargetHealth",

"iam:GetGroupPolicy",

"iam:GetPolicy",

"iam:GetPolicyVersion",

"iam:GetRolePolicy",

"iam:GetUserPolicy",

"iam:ListAttachedGroupPolicies",

"iam:ListAttachedRolePolicies",

"iam:ListAttachedUserPolicies",

"iam:ListGroupPolicies",

"iam:ListGroups",

"iam:ListGroupsForUser",

"iam:ListRolePolicies",

"iam:ListRoles",

"iam:ListUserPolicies",

"iam:ListUsers",

"rds:DescribeDBInstances",

"s3:ListAllMyBuckets",

"SNS:GetTopicAttributes",

"SNS:ListTopics",

"sqs:GetQueueAttributes",

"sqs:ListQueues"

"Resource": ["*"]

}]

}

作成するようなAPIアクションはなく、リスト系のみのようですね。
安心しました。

“Create a new role in the AWS IAM Console using”のthis linkをクリックして、AWSマネジメントコンソールを開きます。

別のAWSアカウントとして、アカウントIDと外部IDが入力されています。
とりあえずポリシーはアタッチせずに作成して、作成後にインラインポリシーとし上記のポリシーを作成します。

作成したIAMロールのARNをコピーしてLucidchart側に設定します。
アカウント名は、Lucidchart内で識別するためのもので任意でいいようです。

AWSアカウントからインポート

追加したアカウントを選択して、レッツインポート！

インポート中です。
ドキドキです。

終わりました。
とりあえずAuto Layoutで見てみます。

出たー！！！
3つのAZにサブネットを作成しているVPCです。
パブリックサブネットでAuto Scaling Groupを配置して、プライベートサブネットをサブネットグループにしてRDS(MySQL)を配置しています。

S3バケットは左側のペインに情報がインポートされていたので、ドラッグアンドドロップで配置できました。

こちらをPDFなどで出力できます。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, lucid

: Amazon Linux2のジャンボフレーム

ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試 …

: EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す

当ブログで使用しているEC2とRDSを環境の整理のため、他のAWSアカウントへ引 …

: CloudFormationスタックポリシーでスタック更新を防止する

CloudFormationのスタックにスタックポリシーを設定することによって、 …

: AWS Systems Manager Fleet Manager Windows RDP Connectを試してみました

AWS Systems Manager Fleet Manager Window …

: EC2スポットインスタンスの中断通知を受ける

オートスケーリンググループでEC2インスタンスをスポットインスタンスで使用してい …

: 「JAWS-UG Osaka 第22回勉強会東西の中の人が語る!!! Microservices × Serverless On AWS」で運営と懇親会LTをしてきました

「JAWS-UG Osaka 第22回勉強会東西の中の人が語る!!! Micr …

: EFSをEC2(Amazon Linux 2)からマウントする

Amazon Elastic File Systemが東京リージョンに来たことも …

: RDSスナップショットをS3にエクスポートする新機能を試そうかと思った

やったこと RDSスナップショットをS3にエクスポートできる、という新機能が追加 …

: ヤマムギ vol.10 (AWS)EC2モニタリングハンズオン手順

このブログは2020/5/6に開催しました、「ヤマムギ vol.10 (AWS) …

: AWS Lambda Layersのアーカイブファイルをダウンロードする

Cloud9にLambda Layersをダウンロードしたかったので検索してみた …

PREV: AWS BackupでRDSスナップショットをクロスリージョンコピー
NEXT: Translate WordPress with GTranslateプラグインをインストールして当ブログに翻訳機能を追加する

Lucidchart AWSアカウントからインポート機能で自動作図

Lucidchartアカウント新規作成

AWSアカウント設定

AWSアカウントからインポート

ad

ad

関連記事