Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Apprendre Aperçu des Services AWS | Principes Fondamentaux d'AWS
Associé Architecte de Solutions AWS
course content

Contenu du cours

Associé Architecte de Solutions AWS

Associé Architecte de Solutions AWS

1. Principes Fondamentaux d'AWS
IntroductionCompréhension de l'Informatique en Nuage et AWSInfrastructure Mondiale AWSAperçu des Services AWSTarification AWS et Plans de SupportConsole de Gestion AWSAWS CLI et SDKsCadre Bien Architecturé AWS
2. Compute
Notions de Base d'Amazon EC2Lancement et Gestion des Instances EC2Équilibrage de Charge Élastique (ELB)Mise à l'Échelle AutomatiqueNotions de Base sur AWS LambdaAWS Elastic BeanstalkAWS Batch
3. Stockage
Notions de Base d'Amazon S3Gestion de la Sécurité S3Amazon EBSAmazon EFSAmazon GlacierPasserelle de Stockage AWSAccélération de Transfert S3
4. Réseautage et Sécurité
Principes Fondamentaux d'Amazon VPCConfiguration de VPCAWS Direct ConnectVpn AWSUtilisateurs et Groupes IAMRôles et Politiques IAMMeilleures Pratiques de Sécurité AWS
5. Bases de Données et Surveillance
Notions de Base d'Amazon RDSDynamodbAmazon AuroraAmazon RedshiftAmazon ElastiCacheAWS CloudWatchAWS CloudTrail

book
Aperçu des Services AWS

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 est souvent le premier service AWS que les nouveaux utilisateurs rencontrent. C'est l'outil principal pour créer des machines virtuelles dans le cloud, permettant aux utilisateurs de faire évoluer les ressources informatiques selon leurs besoins. EC2 offre divers types d'instances pour différentes charges de travail, et des fonctionnalités comme le Elastic Load Balancing distribuent le trafic entre les instances pour de meilleures performances. Auto Scaling ajuste automatiquement le nombre d'instances en fonction de la demande changeante, rendant EC2 adapté à l'hébergement d'applications, à l'exécution de bases de données et à la gestion d'autres tâches intensives en calcul.

Amazon S3 (Simple Storage Service)

S3 permet le stockage de tout type de données sous forme d'objets dans des buckets, qui peuvent être configurés pour être privés ou publics. Il offre une évolutivité exceptionnelle, une disponibilité des données et une sécurité. S3 prend en charge différentes classes de stockage pour des modèles d'accès variés et inclut la gestion des versions et la gestion du cycle de vie des objets. Cela rend S3 idéal pour les sauvegardes, la reprise après sinistre, l'analyse de big data et la distribution de contenu.

Amazon RDS (Relational Database Service)

Amazon RDS simplifie la gestion des bases de données en prenant en charge plusieurs moteurs de base de données et en gérant des tâches comme les sauvegardes, les mises à jour et la mise à l'échelle. Il est conçu pour une haute disponibilité avec des déploiements multi-AZ et peut améliorer les performances de lecture avec des Read Replicas. RDS est parfait pour les applications d'entreprise, le commerce électronique et toute charge de travail nécessitant une base de données relationnelle.

AWS IAM (Identity and Access Management)

IAM est crucial pour sécuriser les ressources AWS. Il gère l'accès aux services et ressources AWS, permettant un contrôle granulaire des permissions via des politiques et des rôles. IAM applique également les meilleures pratiques de sécurité comme l'authentification multi-facteurs, garantissant que l'accès est aussi sécurisé que possible tout en suivant le principe du moindre privilège.

Amazon VPC (Cloud Privé Virtuel)

Un VPC est essentiel pour créer une section logiquement isolée du cloud AWS. Au sein d'un VPC, vous pouvez contrôler les aspects réseau tels que l'adressage IP et la création de sous-réseaux. Les sous-réseaux au sein d'un VPC dictent l'accessibilité des ressources :

  • Les sous-réseaux publics hébergent des ressources nécessitant un accès Internet, comme les serveurs web, avec une connectivité directe via une passerelle Internet ;
  • Les sous-réseaux privés sont utilisés pour les services backend qui ne doivent pas être accessibles depuis Internet, sans route Internet directe ;
  • Les sous-réseaux hybrides offrent un mélange, utilisant des NAT ou des hôtes bastion pour un accès Internet contrôlé.

La sécurité au sein d'un VPC est maintenue grâce à :

  • Les Groupes de Sécurité qui gèrent le trafic au niveau de l'instance de manière stateful, permettant automatiquement le retour du trafic ;
  • Les Listes de Contrôle d'Accès Réseau (ACLs) qui offrent un contrôle stateless sur le trafic des sous-réseaux, nécessitant des règles distinctes pour le trafic entrant et sortant.

Lors de l'architecture d'une solution, utilisez des sous-réseaux publics pour les services orientés vers Internet, des privés pour les ressources internes, et envisagez les ACLs Réseau pour une sécurité supplémentaire au niveau des sous-réseaux où un contrôle précis est nécessaire.

Tout était clair ?

Comment pouvons-nous l'améliorer ?

Merci pour vos commentaires !

Section 1. Chapitre 4
We're sorry to hear that something went wrong. What happened?
some-alt