INTRODUCTION

Je suis Mécène Lindor, ancien étudiant de Haïti Tec en télécommunications et en informatique

et maintenant professeur de système de surveillance, système de téléphonie IP (IPBX ASTERISK)
et analogique (PABX Nortel) et utilisation d’ordinateur et logiciels.
Je fais maintenant une étude experte en Cloud Computing à Optrocom Training dans AWS
(Amazon Web Services) et je suis en entrain de suivre une formation pour la certification Cisco
niveau formateur et professionnel.
NB : Tous les documents sur les services AWS ont pour sources : docs.aws.amazone.com
A l’exception de l’introduction sur les Services AWS qui a pour sources Canvas de optrocom
training.

Voici le Scenario du projet

PacketCloud crée avec succès une instance de serveur EC2 pour Windows 2016 Server. Après le lancement
de l'instance sur le serveur, l'étape suivante consistait à surveiller les opérations. La surveillance est
importante pour garder un œil sur les performances d'une instance EC2. Ça aide à recueillir des données
de toutes les parties et est utile pour le débogage des échecs. L'équipe de surveillance de PacketCloud a
commencé à surveiller les activités à l'aide de CloudWatch Service dans AWS Management Console.

Votre tâche est de preparer un petit document rapportant l’utilisation de ces services AWS : AWS
Management Console, IAM, EC2 & Cloudwatch. Et de répondre aux objectifs suivants:

1. Créez un utilisateur IAM.

2. Créez un groupe du nom Administrateur et ajoutez l'utilisateur au groupe

3. Créez un rôle avec une Stratégie(Policy) AmazonEC2FullAccess pour le groupe Administrateur

4. Connectez-vous avec cet utilisateur et déployez une machine windows Serveur 2016

5. Connectez-vous à l’instance

6. Installez les services suivants au serveur: (Laissez la configuration de la Carte de réseau telle qu’elle est)

a. Un domaine du domaine du nom de : packetcloud.ht

b. Configurez le service DHCP
c. Créez des comptes au domaine pour les Utilisateurs suivants: A- Gérald Ceus (Accès
illimité) B- Sandrine Beloton (Accès illimité)
d. Configurez les Services Remote Desktop et RemoteApp pour les utilisateurs du
domaine
e. Connectez l’un des utilisateur aux services RDP et RemoteApp

7. A l’aide de Cloudwatch Créez un dashboard du nom de PacketCloud Instance Metric Vérifiez l'utilisation
du processeur, le Network in et le Network out

8. Créez une alarme pour l’utilisation du CPU

Parlons à présent des Services AWS
Amazon Web Services propose un large éventail de produits internationaux basés sur le cloud :
calcul, stockage, bases de données, analyse, mise en réseau, services mobiles, outils de
développement, outils de gestion, Internet des Objets, sécurité et applications d'entreprise. Ces
services aident les organisations à travailler plus vite, à réduire leurs coûts informatiques et à
mettre à l'échelle leurs applications. De nombreuses grandes entreprises et start-ups
dynamiques ont choisi AWS pour traiter leurs charges de travail très variées, par exemple, des
applications web et mobiles, le développement de jeux, l'entreposage et le traitement de
données, le stockage, l'archivage, etc.
Sources : Dashboard Canvas optrocom training
Création d’un compte IAM
Pour créer un compte utilisateur IAM, il faut d’abord taper aws.amazone.com dans la barre de
recherche d’un navigateur puis cliquer sur Sign in to the Console. Voir figure1 ci-dessous

figure1
Dans la fenêtre Sign in choisissez Root user puis rentrer le mail pour se connecter entant
qu’administrateur pour pouvoir créer l’utilisateur IAM demandé. Voir figure2 ci-dessous

figure2
Cliquez sur Next pour rentrer le mot de passe dans la fenêtre suivante.
Cliquez sur Sign in pour se loguer entant que utilisateur Root afin de créer le compte utilisateur
IAM user
NB : IAM user
AWS Identity and Access Management (IAM) est un service web qui vous permet de contrôler l'accès aux
ressources AWS. Vous pouvez utiliser IAM pour contrôler les personnes qui s'authentifient (connectées)
et sont autorisées (disposent d'autorisation) à utiliser les ressources.

Lorsque vous créez un compte AWS, vous commencez avec une seule identité de connexion disposant
d'un accès complet à tous les services et ressources AWS du compte. Cette identité est appelée
l’utilisateur racine du compte AWS et elle est accessible après connexion à l'aide de l'adresse e-mail et du
mot de passe utilisés pour la création du compte. Il est vivement recommandé de ne pas utiliser
l'utilisateur racine pour vos tâches quotidiennes, y compris pour les tâches administratives. Au lieu de
cela, respectez la bonne pratique qui consiste à avoir recours à l'utilisateur racine uniquement pour créer
le premier utilisateur IAM. Ensuite, mettez en sécurité les informations d'identification de l'utilisateur
racine et utilisez les pour effectuer uniquement certaines tâches de gestion des comptes et des services.

Voici maintenant les étapes de création d’un compte utilisateur IAM :

1. Tapez IAM dans la barre de recherche d’AWS puis cliquez sur IAM Manage access to AWS

2. Puis cliquez sur Users puis Add user

3. Puis remplissez le formulaire avec un username, password puis cliquez sur Next : Permission

4. Dans la fenêtre Add user, selectionnez Add user to group puis cliquez sur Creat group
5. Ajoutez le nom du groupe dans Group name puis l’affectez au rôle EC2FullAccess dans filter
policies, puis cliquez sur Create group.

6. Cliquez sur Next : Tags pour taguer le groupe

7. La tag est maintenant créé puis cliquez Next Review

8. Le review de tout ce qu’on vient de créer, puis cliquez sur Create user

9. La fenêtre suivante contient l’access key et le secrete key qui sont 2 clés importantes pour avoir
accès à la programmation
10. Cliquez sur Customize pour se loguer avec un alias

11. L’alias experttrain est maintenant créé pour sur le compte IAM

12. Cliquez sur Sign out pour sortir du compte Root afin de s’authentifier avec le compte IAM user
avec son alias experttrain.

13. Rentrez le user name et le password du service IAM puis cliquez sur Sign in

14. On nous demande de changer le password puisque l’option était coché l’ors de la creation du
compte IAM user.
 15. On est bien sur le compte utilisateur IAM avec le user experttraining et l’alias experttrain

Présentation du kit AWS Management Console

AWS Management Console est une application web qui comprend un vaste ensemble de services de
console et y fait référence pour gérer Amazon Web Services. Lors de votre première connexion, vous
accédez à la page d'accueil de la console. La page d'accueil permet d'accéder à chaque console de service,
ainsi qu'à une interface utilisateur intuitive pour explorer AWS et obtenir des astuces utiles. Les consoles
de chaque service, en revanche, offrent un large éventail d'outils pour le cloud computing, ainsi que des
informations sur votre compte et sur la facturation.

16. On va deployer une machine windows Serveur 2016 avec le service EC2
NB : sur le service Amazone EC2

Présentation d'Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) offre une capacité de calcul évolutive dans le cloud
Amazon Web Services (AWS). L'utilisation d'Amazon EC2 vous dispense d'investir à l'avance dans
du matériel et, par conséquent, vous pouvez développer et déployer les applications plus
rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant de serveurs virtuels que
nécessaire, configurer la sécurité et la mise en réseau, et gérer le stockage. Amazon EC2 permet
également de monter ou descendre en puissance rapidement afin de gérer l'évolution des
 exigences ou des pics de popularité, ce qui permet de réduire la nécessité de prévoir le trafic du
serveur. Pour plus d'informations sur le cloud computing, consultez What is Cloud Computing?

Fonctionnalités d'Amazon EC2

Amazon EC2 offre les fonctionnalités suivantes :
• Environnements de calcul virtuels, appelés instances
• Modèles préconfigurés pour vos instances, appelés Amazon Machine Images (AMI), qui
combinent les composants dont vous avez besoin pour votre serveur (système d'exploitation et
logiciels supplémentaires inclus)

• Diverses configurations de capacité d'UC de mémoire, de stockage et de mise en réseau pour

vos instances, appelées types d'instance

• Sécuriser les informations de connexion de vos instances à l'aide de paires de clés (AWS stocke
la clé publique, tandis que vous stockez la clé privée dans un endroit sécurisé)

• Volumes de stockage pour les données temporaires qui sont supprimées lorsque vous arrêtez,
mettez en veille prolongée ou résiliez votre instance, appelés volumes de stockage d'instance
• Volumes de stockage permanents pour vos données à l'aide d'Amazon Elastic Block Store
(Amazon EBS), appelés volumes Amazon EBS

• Plusieurs emplacements physiques pour vos ressources, tels que les instances et les volumes
Amazon EBS, appelés Régions et Zones de disponibilité

• Pare-feu permettant de spécifier les protocoles, ports et plages d'adresses IP source qui
peuvent atteindre vos instances à l'aide des groupes de sécurité

• Adresses IPv4 statiques pour le cloud computing dynamique, appelées adresses IP Elastic

• Métadonnées, appelées balises, que vous pouvez créer et affecter à vos ressources Amazon
EC2

• Réseaux virtuels que vous pouvez créer et qui sont logiquement isolés du reste du cloud AWS,
et que, le cas échéant, vous pouvez connecter à votre propre réseau, appelés clouds privés
virtuels (VPC)

Pour plus d'informations sur les fonctions de Amazon EC2, consultez la page produit Amazon EC2.
Amazon EC2 vous permet d'exécuter toute solution Windows compatible sur notre plate-forme
cloud à hautes performances, fiable et économique. Pour plus d'informations, consultez Windows
Server sur AWS. Pour plus d'informations sur l'exécution de votre site web sur AWS, consultez
Hébergement web.

17. Deployez la machine windows avec le service EC2, tapez sur ec2 dans la barre de recherche
services du compte IAM
18. Cliquez sur Launch instance dans la fenetre pour deployer l’instance windows serveur 2016

19. Selectionner l’instance windows serveur 2016 Base

20. Cliquez sur Next : Configure instance Details

21. Laissez tous les autres champs par défaut sauf auto-assign IP qui doit etre enable

22. Taguez l’instance windows serveur 2016 en cliquant sur Next : Add Tags dans la fenetre
23. L’instance est maintenant créé Next : Configure Security Group

24. Modifiez la security groupe avec win2016-sg puis cliquez sur Review and Launch

25. Cliquez sur launch

26. Creez la cle d'access pour ma machine windows puis cliquez sur Download Key Pair
windows-key1
27. L'instance est belle et bien cree cliquez sur action puis sur connect

28. Connection à distance avec Remote Desktop

29. Connectez avec le mot de passe de key pair

30. Connection par remote Desktop a linstance windows 2016

31. Cliquer sur add roles and features

32. Cliquez sur next pour l'installation du domaine

33. Infos important sur ip et le nom de l'ordinateur

34. Nom du domaine et configuration du service DHCP

35. Cliquez sur promote this server to a domain controler

36. Nom du domaine packetcloud.ht

Qu'est-ce qu'Amazon CloudWatch ?
Amazon CloudWatch supervise vos ressources Amazon Web Services (AWS) et les applications que vous
exécutez sur AWS en temps réel. Vous pouvez utiliser CloudWatch pour recueillir et suivre les métriques,
qui sont des variables que vous pouvez mesurer pour vos ressources et applications. La page d'accueil
CloudWatch affiche automatiquement les métriques relatives à chaque service AWS que vous utilisez.
Vous pouvez également créer des tableaux de bord personnalisés pour afficher les métriques relatives à
vos applications personnalisées, ainsi que des collections personnalisées de métriques de votre choix.
Vous pouvez créer des alarmes pour surveiller les métriques et envoyer des notifications ou apporter
automatiquement des modifications aux ressources surveillées, lorsqu'un seuil est dépassé. Par exemple,
vous pouvez surveiller l'utilisation de l'UC ainsi que les lectures et écritures sur disque de vos instances
Amazon EC2, puis utiliser ces données pour déterminer si vous devez lancer des instances
supplémentaires afin de faire face à l'augmentation de la charge. Vous pouvez également utiliser ces
données pour arrêter les instances sous-utilisées et réaliser des économies. Avec CloudWatch, vous
bénéficiez d'une visibilité à l'échelle du système sur l'utilisation des ressources, les performances des
applications et l'état opérationnel.

37. Créez un métrique pour le dashboard déjà créé

38. Cliquez sur EC2 34 metrics

39. la metric est créé on va sur add widget

40. On ajoute un autre metrics le 3ieme qui est le metrics # 11

41. On prend le metric cpUtilization pour le microprocesseur

42. Metrics pour surveiller le trafic sortant de l'instance windows 2016 : NetworkOut

43. Les 3 metrics sont créés entrant sortant et microprocesseurs

44. Creer une alarm pour l'utilisation du CPU alarm-creat alarm