Contenu du cours
Associé Architecte de Solutions AWS
Associé Architecte de Solutions AWS
Aperçu des Services AWS
Amazon EC2 (Elastic Compute Cloud)
Amazon EC2 est souvent le premier service AWS que les nouveaux utilisateurs rencontrent. C'est l'outil principal pour créer des machines virtuelles dans le cloud, permettant aux utilisateurs de faire évoluer les ressources informatiques selon leurs besoins. EC2 offre divers types d'instances pour différentes charges de travail, et des fonctionnalités comme le Elastic Load Balancing distribuent le trafic entre les instances pour de meilleures performances. Auto Scaling ajuste automatiquement le nombre d'instances en fonction de la demande changeante, rendant EC2 adapté à l'hébergement d'applications, à l'exécution de bases de données et à la gestion d'autres tâches intensives en calcul.
Amazon S3 (Simple Storage Service)
S3 permet le stockage de tout type de données sous forme d'objets dans des buckets, qui peuvent être configurés pour être privés ou publics. Il offre une évolutivité exceptionnelle, une disponibilité des données et une sécurité. S3 prend en charge différentes classes de stockage pour des modèles d'accès variés et inclut la gestion des versions et la gestion du cycle de vie des objets. Cela rend S3 idéal pour les sauvegardes, la reprise après sinistre, l'analyse de big data et la distribution de contenu.
Amazon RDS (Relational Database Service)
Amazon RDS simplifie la gestion des bases de données en prenant en charge plusieurs moteurs de base de données et en gérant des tâches comme les sauvegardes, les mises à jour et la mise à l'échelle. Il est conçu pour une haute disponibilité avec des déploiements multi-AZ et peut améliorer les performances de lecture avec des Read Replicas. RDS est parfait pour les applications d'entreprise, le commerce électronique et toute charge de travail nécessitant une base de données relationnelle.
AWS IAM (Identity and Access Management)
IAM est crucial pour sécuriser les ressources AWS. Il gère l'accès aux services et ressources AWS, permettant un contrôle granulaire des permissions via des politiques et des rôles. IAM applique également les meilleures pratiques de sécurité comme l'authentification multi-facteurs, garantissant que l'accès est aussi sécurisé que possible tout en suivant le principe du moindre privilège.
Amazon VPC (Cloud Privé Virtuel)
Un VPC est essentiel pour créer une section logiquement isolée du cloud AWS. Au sein d'un VPC, vous pouvez contrôler les aspects réseau tels que l'adressage IP et la création de sous-réseaux. Les sous-réseaux au sein d'un VPC dictent l'accessibilité des ressources :
- Les sous-réseaux publics hébergent des ressources nécessitant un accès Internet, comme les serveurs web, avec une connectivité directe via une passerelle Internet ;
- Les sous-réseaux privés sont utilisés pour les services backend qui ne doivent pas être accessibles depuis Internet, sans route Internet directe ;
- Les sous-réseaux hybrides offrent un mélange, utilisant des NAT ou des hôtes bastion pour un accès Internet contrôlé.
La sécurité au sein d'un VPC est maintenue grâce à :
- Les Groupes de Sécurité qui gèrent le trafic au niveau de l'instance de manière stateful, permettant automatiquement le retour du trafic ;
- Les Listes de Contrôle d'Accès Réseau (ACLs) qui offrent un contrôle stateless sur le trafic des sous-réseaux, nécessitant des règles distinctes pour le trafic entrant et sortant.
Lors de l'architecture d'une solution, utilisez des sous-réseaux publics pour les services orientés vers Internet, des privés pour les ressources internes, et envisagez les ACLs Réseau pour une sécurité supplémentaire au niveau des sous-réseaux où un contrôle précis est nécessaire.
Merci pour vos commentaires !