Cloud Practitioner Français

Machine Translated by Google
Êtesvous prêt pour l'examen AWS
Certified Cloud Practitioner ?
Autoévaluezvous avec "Whizlabs FREE
TEST"
AWS Certified Cloud Practitioner
Demystify.Tech
Quick Bytes pour vous avant l'examen !
Les informations fournies dans WhizCards sont uniquement à des fins éducatives ; créé dans le
cadre de nos efforts pour aider les aspirants à se préparer à l'examen de certification AWS
Certified Cloud Practitioner. Bien que les références aient été extraites de la documentation AWS,
elles ne sont pas destinées à remplacer les documents officiels. Le document peut être réutilisé,
reproduit et imprimé sous n'importe quelle forme ; assurezvous que les sources appropriées sont
créditées et que les autorisations requises sont reçues.
Indice
Analytique .................................. ………..47 Calcul…………………26 20. AWS EC2………………27
Outils de développement
37. AWS
4 1. Amazon Athena.............................. ... 5 CodeBuild……..48 21. AWS EC2 Auto Scaling…….28
3A
22. 8.
AWS
WS CodeCommit……..49
Batch………………30
2. Amazon Elasticsearch Service............ 6 39. AWS CodeDeploy…..50 23. AWS Elastic Beanstalk……..31
Ray…………..51 40. AWS XWS
24. A
3. Amazon EMR......... 7 Lambda………………..32 41. Espaces de travail Amazon……..52 25. Référentiel
d'applications sans serveur
4. Flux de données AWS Kinesis..................... 8 5. AWS….33
Firehose de données Amazon Kinesis........... 9 6. Amazon
Managed Streaming pour Apache Kafka............................
10
FrontEnd Web et Mobile……..53
7. Amazon Redshift.................................. 11 8. Conteneurs……………………………..34
AWS Glue.............. .......12 9. AWS 42. Passerelle API Amazon…….54
26. Amazon Elastic Container Registry….35 27.
LakeFormation .......................13 Amazon Elastic Container Service….36 Game
Tech………..55 28. Amazon
Elastic Kubernetes Service….. 37 43. Amazon GameLift …….56
Intégration d'applications……………………14 10.
29. AWS Fargate…..38
Fonctions d'étape AWS…………15 11. AWS
EventBridge…………….16 12. AWS Internet des objets…………57 44.
Base de données…………..39
SNS…………………………17 AWS IoT Analytics…………58 45.
30. Amazone Aurore……..40
13. AWS SQS………………………..18 14. AWS AWS IoT Core……………….59 46.
31. Amazon DocumentDB………41
AppSync…………………19 15. AWS Simple AWS IoT Device Defender……..60 47.
32. Amazon DynamoDB……….42 33.
Workflow Service…..20 AWS IoT Device
Amazon ElastiCache…….43
Gestion….61 48.
34. Espaces de clés Amazon………
Gestion des coûts AWS……….21 16. Événements AWS IoT…….62
44 35. Amazon Neptune……….45
Explorateur de coûts AWS…….22 17. 49. Greengrass AWS IoT……63 50.
36. Amazon RDS…………46
Budgets AWS………………23 18. FreeRTOS……64
Rapport sur les coûts et l'utilisation AWS………
24 19. Rapports sur les instances réservées………25
Indice
Machine Learning…………..65 51. Mise en réseau et diffusion de contenu……..83
Amazon SageMaker…..66 52. 66. Amazon VPC…………..84 67. Amazon
Amazon Polly…………67 53. Amazon CloudFront……..85 68. Amazon Route 53……….86
Transcribe……..68 54. AWS Deep 69. AWS Direct Connect…….87 70. AWS
Stockage…………………101 82.
Learning AMI…………69 PrivateLink…………….88 71. AWS Transit
Amazon S3…………102 83.
Gateway…..89 72. Équilibrage de charge élastique
Amazon Elastic Block Storage…..103 84.
Gestion et gouvernance………70 55. Amazon …….90 73. AWS Cloud Map…………..91
Amazon Elastic File System……..105 85. Amazon
CloudWatch………71 56. AWS
FSx for Lustre……….106 86. Amazon FSx pour
CloudFormation….72 57. AWS CloudTrail……...73
Windows File Server……………..107 87. Amazon
58. AWS Config…………….74 Sécurité, identité
S3 Glacier…………108 88. Amazon
et conformité… …..92 59. AWS License Manager……75 74. Amazon IAM……….93 60. AWS Management
Backup……………..109 89. AWS
Console…..76 75. Amazon Cognito………..94 76. AWS AWS………………77
Certificate Manager…….95
62. Tableau
61 Organisations
de bord de santé
Snowball…………………. .110 90. Passerelle de
personnel AWS………78 77. Service d'annuaire AWS………….96
78. AWS K6ey
3. M
AWS
anagement
Systems
Service. ......97
Manager…………….79
79.
stockage AWS……………111
Transfer………….80 Manager………….98 64. AWS Database
AWS RM
esource
igration
ASccess
ervice…….81
Migration
8a0.
nd
AWS Secrets
Manager………….99 81 .Centre de sécurité AWS……………..100
AWS…….82 65. Service de migration de serveur
Analytique
Amazone Athéna
Qu'estce qu'Amazon Athena ?
Fonctions d'Athéna :
Amazon Athena est un serveur interactif sans serveur
Il permet d'analyser différents types de données (non structurées, semi
service utilisé pour analyser les données directement
structurées et structurées) stockées dans Amazon S3.
dans Amazon Simple Storage Service à l'aide de
requêtes ad hoc SQL standard.
À l'aide d'Athena, les requêtes ad hoc peuvent être exécutées à l'aide de l'ANSI SQL
sans charger réellement les données dans Athena.
Détails des prix :
Il peut être intégré à Amazon Quick Sight pour la visualisation des données et aide à
générer des rapports avec des outils de business intelligence.
Des frais sont appliqués en fonction de la quantité de données analysées par Il peut être intégré au catalogue de données AWS Glue pour stocker les
chaque requête aux tarifs S3 standard pour le stockage, les requêtes et le transfert métadonnées dans Amazon S3 et offre des fonctionnalités de découverte de données
de données. d'AWS Glue.
Les requêtes annulées sont facturées en fonction de la quantité de données
Il aide à connecter les clients SQL avec un pilote JDBC ou ODBC.
analysées.
Aucun frais n'est appliqué pour le langage de définition de données (DDL)
déclarations.
Il exécute plusieurs requêtes en parallèle, donc pas besoin de s'inquiéter
Des frais sont appliqués pour les requêtes annulées également en fonction de ressources de calcul.
la quantité de données numérisées.
Les coûts supplémentaires peuvent être réduits si les données sont
Il prend en charge divers formats de données standard, tels que CSV, JSON, ORC, Avro
compressées, partitionnées ou converties dans un format en colonnes.
et Parquet.
Service Amazon Elasticsearch
Qu'estce qu'Amazon ES ?
Amazon Elasticsearch Service (Amazon ES) est un
Elasticsearch est un moteur de recherche gratuit et open source pour tous les types de
service géré qui permet aux utilisateurs de déployer,
données telles que textuelles, numériques, géospatiales, structurées et non structurées.
gérer et mettre à l'échelle des clusters Elasticsearch
dans le cloud AWS. Amazon ES
fournit un accès direct aux API Elasticsearch.
Amazon ES peut être intégré aux services suivants :
Amazon Cloud Watch
Amazon ES avec Kibana (visualisation) & Logstash (log
Amazon CloudTrail ingestion) offre une expérience de recherche améliorée pour les applications
Amazon Kinésis et les sites Web afin de trouver rapidement les données pertinentes.
AmazonS3
Amazon ES lance les ressources du cluster Elasticsearch, détecte les nœuds
AWS IAM
Elasticsearch défaillants et les remplace.
AWS Lambda
Le cluster Elasticsearch peut être mis à l'échelle en quelques clics
Amazon DynamoDB la console.
• Des frais sont appliqués pour chaque heure d'utilisation des instances EC2 et des volumes de stockage attachés aux instances. • Amazon
Détails des prix :
ES ne facture pas le transfert de données entre les zones de disponibilité.
Amazon EMR
Qu'estce qu'Amazon EMR ?
Il offre des fonctionnalités de base pour la maintenance des clusters tels que
Amazon EMR (Elastic Map Reduce) est un service utilisé Surveillance
pour traiter et analyser de grandes quantités de données Remplacement des instances défaillantes
dans le cloud à l'aide d'Apache Hive, Hadoop, Apache Flink,
Corrections de bogues
Spark, etc.
Le composant principal d'EMR est un cluster qui collecte les instances Amazon EC2 (également appelées nœuds
dans EMR).
Il dissocie les couches de calcul et de stockage en évoluant indépendamment et en stockant les données de
cluster sur Amazon S3.
Il contrôle également l'accès au réseau pour les instances en configurant l'instance
paramètres du parefeu.
Il offre des fonctionnalités de base pour la maintenance des clusters telles que la surveillance, Couches de stockage Amazon EMR
remplacement des instances défaillantes, corrections de bogues, etc.
Il analyse les charges de travail d'apprentissage automatique à l'aide d'Apache Spark MLlib et Amazon EMR est accessible des manières suivantes :
TensorFlow, les charges de travail clickstream utilisant Apache Spark et Apache Hive, et les charges de travail Console DME
de streaming en temps réel d'Amazon Kinesis utilisant Apache Flink.
Interface de ligne de commande AWS (AWS CLI)
Il fournit plusieurs instances de calcul ou conteneurs pour traiter les charges de travail et peut être exécuté sur
Kit de développement logiciel (SDK)
les services AWS suivants :
API de services Web
AmazonEC2 Amazon EKS
Avantpostes AWS
Flux de données Amazon Kinesis
Que sont les flux de données Amazon Kinesis ?
Amazon Kinesis Data Streams (KDS) est un service
de diffusion de données en temps réel évolutif. Il capture Amazon Kinesis est un service utilisé pour collecter, traiter et analyser
des gigaoctets de données provenant de sources telles des données de streaming en temps réel. Cela peut être une
que les flux de clics de sites Web, les flux d'événements alternative à Apache Kafka.
(base de données et suivi de localisation) et les flux de
médias sociaux. Données Amazon Kinesis
Ruisseaux
La famille Kinesis comprend Kinesis Data Streams, Kinesis Data Analytics,
Kinesis Data Firehose et Kinesis Video Streams.
Les données en temps réel peuvent être extraites des producteurs qui sont
l'API Kinesis Streams, la bibliothèque Kinesis Producer (KPL) et l'agent
Kinesis.
Il permet de créer des applications personnalisées appelées applications
Kinesis Data Streams (Consumers), qui lisent les données d'un flux de
Flux de données Amazon Kinesis
données sous forme d'enregistrements de données.
Les flux de données sont divisés en fragments / partitions dont la conservation Chaque partition fournit une capacité de 1 Mo par seconde de données d'entrée
des données est de 1 jour (par défaut) et peut être étendue à 7 jours et de 2 Mo par seconde de données de sortie.
Firehose de données Amazon Kinesis
Qu'estce qu'Amazon Kinesis Data
Firehose ? Il fournit des données de streaming aux services suivants :
Amazon Kinesis Data Firehose est un service sans serveur
utilisé pour capturer, transformer et charger des données AmazonS3
de streaming dans des magasins de données et des
services d'analyse. Redshift d'Amazon
Service Amazon Elasticsearch
Il réplique de manière synchrone les données sur trois AZ tout en les
AWS Kinesis
livrant aux destinations. Splunk
Tuyau d'incendie de données
Il permet une analyse en temps réel avec les outils de business intelligence
existants et aide à transformer, regrouper, compresser et chiffrer les données
avant de les livrer.
Il crée un flux de diffusion Kinesis Data Firehose pour envoyer des données. Chaque
flux de diffusion conserve des enregistrements de données pendant une journée.
Il a une latence minimale de 60 secondes ou un minimum de 32 Mo
de transfert de données à la fois.
Kinesis Data Streams, les événements CloudWatch peuvent être considérés
comme la ou les sources de Kinesis Data Firehose.
AWS Kinesis Data Firehose
Streaming géré par Amazon pour Apache Kafka
Qu'estce qu'Amazon MSK ?
Il fournit plusieurs types de sécurité pour les clusters
Il aide à remplir les applications d'apprentissage Apache Kafka, notamment :
Amazon MSK est un service de cluster géré
utilisé pour créer et exécuter des applications automatique, les applications analytiques, les lacs
de données et les modifications de flux vers et AWS IAM pour l'autorisation d'API
Apache Kafka pour le traitement des données
depuis les bases de données à l'aide des API
de streaming.
Apache Kafka.
Chiffrement au repos
Il configure facilement les applications en supprimant toutes les tâches
manuelles utilisées pour configurer. Contrôle d'accès Apache Kafka
Listes (ACL)
Les étapes gérées par Amazon MSK sont les suivantes :
Remplacement des serveurs lors de pannes
AWS Glue : pour exécuter une tâche Apache Spark sur
Gestion des correctifs et des mises à niveau du serveur sans temps d'arrêt Grappe Amazon MSK
Maintenance des clusters Apache Kafka Amazon Kinesis Data Analytics : pour exécuter Apache
Tâche Flink sur le cluster Amazon MSK
Maintenance d'Apache ZooKeeper
AmazonMSK
Fonctions lambda
S'intègre avec :
Réplication multiAZ pour les clusters Apache Kafka
Planification d'événements de mise à l'échelle
Redshift d'Amazon
Qu'estce qu'Amazon Redshift ?
Fonctions de Redshift :
Amazon Redshift est un service d'entrepôt de données rapide
et à l'échelle du pétaoctet, basé sur SQL, utilisé pour analyser
Il prend en charge les charges de travail de base de données de type OLAP
facilement les données.
(Online Analytical Processing) et les analyse à l'aide des outils SQL standard et de
Business Intelligence (BI) existants (AWS QuickSight ou Tableau).
Il est utilisé pour exécuter des requêtes analytiques complexes sur des données semi
Détails des prix : structurées et structurées à l'aide de l'optimisation des requêtes, du stockage en colonnes et
de l'exécution de requêtes massivement parallèles (MPP).
Il offre une tarification à la demande qui facturera à l'heure sans engagement et
sans frais initiaux.
Redshift Spectrum permet d'interroger directement les objets (fichiers) sur S3 sans les
charger.
Les frais sont appliqués en fonction du type et du nombre de nœuds utilisés dans le
cluster Redshift.
Facturation basée sur le nombre d'octets analysés par Redshift Spectrum, arrondi
Il a la capacité de copier automatiquement des instantanés (automatisés ou manuels)
à 10 Mo minimum par requête. d'un cluster vers une autre région AWS
Colle AWS
Qu'estce qu'AWS Glue ?
Propriétés d'AWS Glue :
AWS Glue est un service ETL (extraction,
transformation et chargement) sans serveur utilisé
Il prend en charge l'intégration de données, la préparation et la combinaison de
pour catégoriser les données et les déplacer entre divers
données pour l'analyse, l'apprentissage automatique et le développement d'autres applications.
magasins de données et flux.
Il dispose d'un référentiel central connu sous le nom de catalogue de données AWS
Glue qui génère automatiquement du code Python ou Scala.
AWS Glue fonctionne avec les services suivants :
Il traite les données semistructurées à l'aide d'un simple cadre "dynamique" dans les scripts
• Redshift pour les entrepôts de données
ETL similaire à un cadre de données Apache Spark qui organise les données en lignes et en
• S3 pour les lacs de données •
colonnes.
Instances RDS ou EC2 pour les magasins de données
Il permet d'exécuter les tâches ETL de l'environnement Apache Spark en découvrant
les données et en stockant les métadonnées associées dans le catalogue de données AWS Glue.
AWS Glue et Spark peuvent être utilisés ensemble en convertissant des trames dynamiques
et des trames de données Spark pour effectuer toutes sortes d'analyses.
Il permet aux organisations de travailler ensemble et d'effectuer des tâches
d'intégration de données, telles que l'extraction, la normalisation, la combinaison,
le chargement et l'exécution de charges de travail ETL.
Formation du lac AWS
Qu'estce qu'AWS Lake Formation ?
Un lac de données est un référentiel sécurisé qui stocke toutes les données
dans leur forme d'origine et est utilisé pour l'analyse.
AWS Lake Formation est un service cloud qui
est utilisé pour créer, gérer et sécuriser des lacs de
données. Il automatise les étapes manuelles complexes
requises pour créer des lacs de données.
AWS Lake Formation s'intègre à :
Amazon Cloud Watch
Amazon CloudTrail
Lake Formation est pointé vers les sources de données, puis rampe
Amazon Glue : les deux utilisent le même catalogue de données les sources et déplace les données dans le nouvel Amazon S3
lac de données.
Spectre Amazon Redshift
Amazon EMR
Il s'intègre à AWS Identity and Access Management
Service de gestion des clés AWS (IAM) pour fournir un accès précis aux données stockées dans les lacs de
données à l'aide d'un simple processus d'octroi/révoquer
Amazon Athena : les utilisateurs d'Athena peuvent interroger les catalogues
AWS Glue qui disposent d'autorisations Lake Formation.
• Les frais sont appliqués en fonction des intégrations de services (AWS Glue, Amazon S3, Amazon EMR, Amazon
Détails des prix :
Redshift) à un taux standard
Intégration d'applications
Fonctions d'étape AWS
Qu'estce qu'AWS Step Functions ?
AWS Step Functions ressemble aux machines d'état et aux tâches. Chaque étape d'un workflow
AWS Step Functions est un service d'orchestration sans serveur qui convertit le est un état. La sortie d'une étape signifie une entrée pour la suivante
flux de travail d'une application en une série d'étapes en combinant les fonctions résultats dans l'orchestration des fonctions.
AWS Lambda et d'autres services AWS. Il permet d'exécuter chaque étape dans un ordre défini par la logique métier de l'application.
Il fournit des fonctionnalités intégrées telles que le séquençage, la gestion des erreurs, la
gestion du délai d'attente et la suppression d'une surcharge opérationnelle importante de
l'équipe.
Il peut contrôler d'autres services AWS, comme AWS Lambda (pour effectuer des tâches),
Standard Exprimer
traiter des modèles d'apprentissage automatique, AWS Glue (pour créer des flux de travail
Flux de travail Flux de travail
d'extraction, de transformation et de chargement (ETL)) et des flux de travail automatisés
• Il s'exécute une fois dans un workflow • Il s'exécute au moins une fois dans un workflow
exécution jusqu'à cinq minutes. • Ils nécessitant une approbation humaine.
exécution jusqu'à un an. • Ils
sont idéaux pour les longues durées et sont idéaux pour les charges de travail à Il fournit plusieurs fonctionnalités d'automatisation telles que les déploiements de routine,
workflows auditables. traitement élevé, telles que le traitement
les mises à niveau, les installations, les migrations, la gestion des correctifs, la sélection de
de données en continu et l'ingestion de données IoT.
l'infrastructure et la synchronisation des données.
Les exécutions sont les instances où le workflow s'exécute pour effectuer des tâches.
Parallélisme dynamique utilisant Orchestration des fonctions à l'aide d'AWS Step Function
Fonctions d'étape AWS
Amazon Event Bridge
Fonctions d'Amazon EventBridge :
Qu'estce qu'Amazon EventBridge ?
Amazon EventBridge est un service de bus d'événements Un bus d'événements est une entité qui reçoit des événements et des règles sont
sans serveur qui connecte les applications avec des données attachées à ce bus d'événements qui correspondent aux événements reçus.
provenant de plusieurs sources.
Il aide à construire des architectures événementielles faiblement couplées et
distribuées.
Amazon EventBridge s'intègre aux services suivants :
Il connecte les applications et délivre les événements sans qu'il soit nécessaire d'écrire
du code personnalisé.
AWS CloudTrail
Il fournit un flux de données en temps réel à partir d'applications SaaS ou d'autres
AWS CloudFormation Services AWS et achemine ces données vers différentes cibles telles que
Configuration AWS
Instances Amazon EC2, tâches Amazon ECS, projets AWS CodeBuild, etc.
Gestion des identités et des accès AWS (IAM)
Flux de données AWS Kinesis Il met en place des règles de routage qui déterminent les cibles pour construire
des architectures applicatives qui réagissent en fonction des sources de données.
AWS Lambda
Le registre de schémas EventBridge stocke une collection de structures
d'événements (schémas) et permet aux utilisateurs de télécharger le code pour ces
schémas dans l'IDE représentant les événements en tant qu'objets dans le code.
Amazon SNS
Qu'estce qu'Amazon SNS ?
Service de notification simple d'Amazon (Amazon SNS permet de publier des messages sur de nombreux points de terminaison
SNS) est un service de notification sans serveur qui d'abonné :
Files d'attente Amazon SQS
propose la livraison de messages des éditeurs à
Fonctions AWS Lambda
les abonnés.
Email
Firehose de données Amazon Kinesis
Il crée une communication asynchrone entre les éditeurs et les abonnés en envoyant
des messages à un "sujet". Poussée mobile
SMS
Il prend en charge les abonnés d'application à application qui incluent
Amazon SQS et d'autres services AWS et les abonnés d'application à
personne qui incluent les SMS mobiles, les emails, etc.
• Le producteur envoie un message à une rubrique SNS. • Plusieurs
récepteurs (abonnés) écoutent la notification de
messages.
• Tous les abonnés recevront tous les messages.
Exemple : 1
message, 1 sujet, 10 abonnés pour qu'un seul message soit notifié à 10 abonnés
différents.
Amazon SNS
Service de file d'attente simple d'Amazon (SQS)
Qu'estce qu'Amazon Simple
Il existe deux types de file d'attente SQS :
Queue Service (SQS) ? File d'attente standard Le nombre
Amazon Simple Queue Service (SQS) est un service illimité de transactions par seconde. Les messages sont livrés dans
sans serveur utilisé pour découpler (couple libre) les n'importe quel ordre. Les messages peuvent être envoyés deux ou
applications et les composants sans serveur. plusieurs fois.
File d'attente
FIFO 300 messages par seconde.
La file d'attente représente un référentiel temporaire entre le producteur et le Prise en charge de lots de 10 messages par opération, résultats en 3000
consommateur de messages. Il peut évoluer jusqu'à 110000 messages messages par seconde. Les messages ne sont consommés qu'une seule
par seconde. La période de conservation par défaut des messages est de fois.
quatre jours et peut être étendue à quatorze jours. Les messages SQS sont
La file d'attente de lettres mortes est une file d'attente pour les messages qui ne
automatiquement supprimés après avoir été
sont pas consommés avec succès. Il est utilisé pour gérer les échecs de message.
consommés par les consommateurs.
Les messages SQS ont une taille fixe de 256 Ko.
Le délai de visibilité est la durée pendant laquelle SQS empêche les autres consommateurs
Delay Queue est une file d'attente qui permet aux utilisateurs de reporter/retarder la
de recevoir (interrogation) et de traiter les messages.
livraison de messages à une file d'attente pendant un nombre spécifique de secondes.
Délai de visibilité par défaut 30 secondes Délai
Les messages peuvent être retardés de 0 seconde (par défaut) à 15 minutes
de visibilité minimum 0 seconde Délai de visibilité
(maximum).
maximum 12 heures
AWS AppSync
Qu'estce qu'AWS AppSync ? Les différentes sources de données supportées par AppSync
sont:
AWS AppSync est un service sans serveur utilisé pour créer
GraphQL est un langage de données conçu pour permettre aux
Tables Amazon DynamoDB
l'API GraphQL avec une synchronisation des données
en temps réel et des fonctionnalités de programmation hors applications de récupérer des données à partir de serveurs. Bases de données RDS
ligne.
Recherche élastique Amazon
Fonctions AWS Lambda
Il remplace la fonctionnalité de Cognito Sync en fournissant une synchronisation
Points de terminaison HTTP tiers
des données hors ligne.
Il améliore les performances en fournissant des caches de données, fournit des
Requêtes : pour récupérer des données à partir de l'API
abonnements pour prendre en charge les mises à jour en temps réel et fournit des
magasins de données côté client pour synchroniser les clients hors ligne.
Mutations : pour modifier les données via l'API
Il offre certains avantages par rapport à GraphQL, tels qu'un style de codage
amélioré et une intégration transparente avec des outils et des cadres modernes
comme iOS et Android.
AWS AppSync Abonnements : les connexions pour le streaming de données depuis l'API
L'interface AppSync fournit une fonctionnalité d'API GraphQL en direct qui permet
aux utilisateurs de tester et d'itérer rapidement sur les schémas et les sources de
données GraphQL.
Parallèlement à AppSync, AWS fournit un cadre Amplify qui aide à créer des
applications mobiles et Web à l'aide des API GraphQL.
AWS AppSync
Service de flux de travail simple d'Amazon
Amazon SWF stocke les tâches et les affecte aux travailleurs pendant
Qu'estce qu'Amazon Simple
Workflow Service ? l'exécution.
Amazon Simple Workflow Service (Amazon SWF) est
utilisé pour coordonner le travail entre les composants Il contrôle la mise en œuvre et la coordination des tâches, telles que le
d'application distribués. suivi et la maintenance de l'état à l'aide de l'API.
Il aide à créer des applications asynchrones distribuées et prend en charge
Une tâche est une représentation logique du travail effectué par un
le traitement séquentiel et parallèle.
composant de l'application.
Il est le mieux adapté aux workflows humains.
Les tâches sont effectuées en mettant en œuvre des travailleurs et
s'exécutent soit sur Amazon EC2, soit sur des serveurs sur site (ce qui
signifie qu'il ne s'agit pas d'un service sans serveur).
Amazon SWF est un service moins utilisé, donc AWS Step Functions est
la meilleure option que SWF.
Gestion des coûts AWS
Explorateur de coûts AWS
Qu'estce qu'AWS Cost Explorer ?
La première fois que l'utilisateur s'inscrit à Cost Explorer, il
AWS Cost Explorer est un outil d'interface utilisateur qui permet aux dirige à travers les parties principales de la console.
utilisateurs d'analyser les coûts et l'utilisation avec un graphique,
les rapports de coût et d'utilisation de Cost Explorer et le rapport Il prépare les données concernant les coûts et l'utilisation et
Cost Explorer RI. Il est accessible depuis la console Billing and Cost
affiche jusqu'à 12 mois de données historiques (peutêtre moins si
Management.
elles sont moins utilisées), les données du mois en cours, puis
calcule les données de prévision pour les 12 prochains mois.
Les rapports par défaut fournis par Cost Explorer sont :
Instance réservée
Rapports de coût et d'utilisation
Rapports
Explorateur de coûts AWS
Budgets AWS
Qu'estce qu'AWS Budgets ?
AWS Budgets permet au client de définir des budgets Les utilisateurs peuvent configurer cinq alertes pour chaque budget. Mais les
personnalisés pour suivre les coûts et l'utilisation plus importants sont : i.
du plus simple au plus complexe Alertes lorsque les coûts mensuels actuels dépassent le montant budgété.
cas d'utilisation.
ii. Alertes lorsque les coûts mensuels actuels dépassent 80 % du montant
budgété.
iii. Alertes lorsque les coûts mensuels prévus dépassent le montant budgété.
AWS Budgets peut être utilisé pour définir des objectifs d'utilisation ou de
couverture des réservations, ce qui vous permet de recevoir des alertes par e
mail ou notification SNS lorsque les métriques atteignent le seuil.
Les budgets AWS peuvent désormais être créés des budgets mensuels, trimestriels ou annuels
La fonction d'alertes de réservation est fournie à : pour l'utilisation des ressources AWS ou les coûts AWS.
AmazonEC2
Amazon RDS
Types de budget :
Redshift d'Amazon
• Budgets de dépenses
Amazon Elasticache
• Budgets d'utilisation
Amazon ElasticSearch
•
Budgets d'utilisation des instances réservées
AWS Budgets est accessible à partir des liens de service d'AWS Management
Console et dans AWS Billing Console. L'API Budgets ou CLI (interface de • Budgets de couverture des IR
ligne de commande) peut également être utilisée pour créer, modifier, supprimer et afficher
• Budgets d'utilisation des plans d'économies
jusqu'à 20 000 budgets par compte payeur.
• Budgets de couverture des plans d'épargne
Rapport de coût et d'utilisation AWS
Qu'estce qu'AWS Cost and Usage
Report ?
Pour la visualisation, les rapports peuvent être téléchargés depuis la console Amazon
AWS Cost & Usage Report est un service qui permet aux utilisateurs
S3 ; pour analyser le rapport, Amazon Athena peut être utilisé ou télécharger le
d'accéder à l'ensemble détaillé des données de coût et d'utilisation
rapport dans Amazon Redshift ou Amazon QuickSight.
AWS disponibles, y compris les métadonnées sur les ressources
AWS, la tarification, les instances réservées et les plans d'économies.
Les utilisateurs disposant d'autorisations IAM ou de rôles IAM peuvent accéder et
consulter les rapports.
Si un compte membre d'une organisation possède ou crée un rapport de coût et
d'utilisation, il ne peut avoir accès aux données de facturation que lorsqu'il a été
AWS Cost & Usage Report fait partie d'AWS Cost Explorer. membre de l'organisation.
Fonctions des rapports de coût et d'utilisation AWS : Si le compte principal d'une organisation AWS souhaite
bloquer l'accès aux comptes des membres pour configurer un rapport sur les
Il envoie des fichiers de rapport à votre compartiment Amazon S3. coûts et l'utilisation, la politique de contrôle des services (SCP) peut être utilisée.
Il met à jour les rapports jusqu'à trois fois par jour.
Rapports sur les instances réservées
Qu'estce que la création de rapports sur les instances réservées ?
Le rapport d'instance réservée est un service utilisé pour résumer Les rapports d'utilisation de l'IR peuvent être visualisés en les exportant aux
l'utilisation des instances réservées (RI) sur un certain temps. formats PDF et CSV.
Rapports d'utilisation des instances réservées :
Rapports de couverture des instances réservées :
Instance réservée Le rapport d'utilisation de l'IR est utilisé pour visualiser l'IR quotidienne
Le rapport de couverture d'IR est utilisé pour visualiser l'IR
Rapports utilisation.
couverture et surveiller par rapport à un seuil de couverture RI.
Utilisation cible (utilisation seuil) de l'utilisation des instances réservées
les rapports sont représentés par la ligne pointillée dans le graphique
avec un statut de couleur différente :
Barre rouge IR sans heures utilisées.
Barre jaune Sous l'objectif d'utilisation.
Barre verte Objectif d'utilisation atteint.
Barre grise instances n'utilisant pas de réservations.
Rapport de couverture des instances réservées Rapport d'utilisation des instances réservées
Avec AWS Cost Explorer, il augmente les économies de coûts par rapport aux prix des
instances à la demande.
Calculer
AmazonEC2
Qu'estce qu'Amazon EC2 ?
Amazon Elastic Compute Cloud (Amazon EC2) est un Il fournit différentes platesformes de calcul et types d'instances en fonction du prix, du processeur, du
système d'exploitation, du stockage et de la mise en réseau, et chaque type d'instance se compose d'une ou
service qui fournit une capacité de calcul sécurisée et
plusieurs tailles d'instance. Par exemple, t2.micro, t4g.nano, m4.large, r5a.large, etc.
évolutive dans le cloud AWS. Il relève de la catégorie de
l'infrastructure en tant que service (IAAS).
Il fournit des modèles préconfigurés qui regroupent le système d'exploitation et d'autres logiciels
pour les instances. Ce modèle s'appelle Amazon Machine Images (AMI).
Il fournit les différents types d'instances en fonction des modèles de tarification :
Instances à la demande
Utile pour les besoins à court terme et les charges de travail Il aide à se connecter aux instances à l'aide de paires de clés, dans lesquelles AWS gère la clé
imprévisibles. Pas d'acompte, pas d'engagement préalable. publique et l'utilisateur exploite la clé privée.
Instances Spot
Il fournit également une sécurité de type parefeu en spécifiant les plages IP, le type, les protocoles (TCP),
Pas d'acompte, pas d'engagement préalable. Utile pour
la plage de ports (22, 25, 443) à l'aide de groupes de sécurité.
les charges de travail de calcul sensibles aux coûts.
Il fournit des volumes de stockage temporaires appelés volumes de stockage d'instance, qui sont
Instances réservées
supprimés si l'instance est arrêtée, mise en veille prolongée ou résiliée. Il propose également des volumes
Utile pour les charges de travail de longue durée et l'utilisation
non temporaires ou persistants appelés volumes Amazon EBS.
prévisible. Offre au choix : Pas d'avance, Partiellement à l'avance ou Tout à l'avance.
Il permet aux utilisateurs d'écrire des scripts sous l'option "Données utilisateur", utilisée au
Instances dédiées
lancement des instances.
Les instances s'exécutent sur du matériel dédié à un seul
utilisateur. Les autres clients ne peuvent pas partager le matériel.
Il propose de choisir parmi trois adresses IP, qui sont l'adresse IP publique (change lorsque l'instance est
Hôtes dédiés Un arrêtée ou actualisée), l'adresse IP privée (conservée même si le modèle est arrêté), l'adresse IP élastique

(adresse IP publique statique).
serveur physique complet avec une instance EC2 est alloué à une organisation.
Mise à l'échelle automatique Amazon EC2
Qu'estce qu'Amazon EC2 Auto Scaling ?
Amazon EC2 Auto Scaling est un service spécifique à une
Lancer la configuration Modèle de lancement
région utilisé pour maintenir la disponibilité des applications
et permet aux utilisateurs d'ajouter ou de supprimer Une configuration de lancement est Un modèle de lancement est similaire à la
automatiquement des instances EC2 en fonction des un fichier de configuration utilisé par un Auto configuration de lancement avec des fonctionnalités
charges de travail de calcul. Groupe de mise à l'échelle pour lancer des supplémentaires comme cidessous
instances EC2
Le groupe Auto Scaling est une collection du nombre minimal d'EC2 utilisés pour la haute
disponibilité. Il lance l'un des Spot ou Il lance les instances Spot et On
Instances à la demande Demand.
Il permet aux utilisateurs d'utiliser les fonctionnalités d'Amazon EC2 Auto Scaling telles que
Il spécifie les types d'instances uniques. Il spécifie plusieurs types d'instance
tolérance aux pannes, vérification de l'état, politiques de mise à l'échelle et gestion des coûts.
Il spécifie une configuration Il spécifie plusieurs modèles de
La mise à l'échelle du groupe Auto Scaling dépend de la taille de la capacité souhaitée. Il de lancement à la fois lancement.
n'est pas nécessaire de garder DesiredCapacity et MaxSize égaux.
Par Il s'adapte à plusieurs zones de disponibilité au sein de la même région
exemple, DesiredCapacity: '2' Il y aura au total 2 instances EC2 MinSize: AWS.
'1' MaxSize: '2
EC2 Auto Scaling prend en charge la mise à l'échelle horizontale automatique (augmente ou
diminue le nombre d'instances EC2) plutôt que la mise à l'échelle verticale (augmente ou
diminue les instances EC2 telles que grandes, petites, moyennes).
Mise à l'échelle automatique Amazon EC2
Les méthodes de mise à l'échelle des groupes Auto Scaling sont les suivantes :
La période de refroidissement est le temps
pendant lequel un groupe Auto Scaling ne
lance ni n'arrête aucune instance avant la fin
Mise à l'échelle planifiée
Mise à l' échelle manuelle de l'activité de mise à l'échelle précédente.
Cette stratégie de mise à l'échelle ajoute Exemple:
Mettez à jour manuellement
ou supprime des instances Scaleout sur chaque
la capacité souhaitée du
en fonction des modèles de Mardi ou mise à l'échelle
groupe Auto Scaling.
trafic prévisibles de l'application. tous les samedis
Stratégie de mise à l'échelle Amazon EC2 Auto Scaling à l'aide de CloudWatch Alarm
de suivi de la cible de mise à l' échelle dynamique : cette stratégie de mise à l'échelle ajoute ou supprime des
instances pour maintenir la métrique de mise à l'échelle proche de la valeur cible spécifiée.
Stratégie de mise à l'échelle simple : cette stratégie de mise à l'échelle ajoute ou supprime des instances
lorsque la valeur de la métrique de mise à l'échelle dépasse la valeur de seuil.
Stratégie de mise à l'échelle d'étape : cette stratégie de mise à l'échelle ajoute ou supprime des instances en
fonction des ajustements d'étape (limite inférieure et limite supérieure de la valeur de la métrique).
Lot AWS
Qu'estce qu'AWS Batch ?
AWS Batch est un service de traitement par lots
Il soumet un travail à une file d'attente de travaux particulière
entièrement géré et régional qui permet aux
et les planifie dans un environnement informatique.
développeurs, scientifiques et ingénieurs d'exécuter de
grandes quantités de charges de travail de calcul par
lots sur AWS.
Une tâche est une unité de travail telle qu'un script shell, un
exécutable Linux ou une image de conteneur Docker.
Il fournit une quantité correcte de mémoire et peut exécuter
efficacement des centaines de milliers de charges de travail de
AWS Batch peut être intégré à des magasins de données AWS comme
calcul par lots sur les services de calcul AWS tels que
Amazon S3 ou Amazon DynamoDB pour récupérer et écrire des
comme:
données en toute sécurité.
1. AWS Fargate 2.
Amazon EC2
3. Instances ponctuelles
.Machine Translated by Google
AWS Elastic Beanstalk
Qu'estce qu'AWS Elastic Beanstalk ?
AWS Elastic Beanstalk est un service utilisé pour Il prend en charge les applications Web codées dans des langages et des
déployez, mettez à l'échelle et gérez rapidement des frameworks populaires tels que Java, .NET, Node.js, PHP, Ruby, Python, Go et
Docker.
applications dans le cloud AWS avec une infrastructure automatique
le management.
Il utilise Elastic Load Balancing et Auto Scaling pour faire évoluer
automatiquement l'application en fonction de ses besoins spécifiques.
Il relève de la catégorie de plateforme en tant que service (PaaS)
Il fournit plusieurs politiques de déploiement telles que :
Il est également défini comme une vue centrée sur le développeur du déploiement d'une
application sur AWS. La seule responsabilité du développeur est d'écrire, et Elastic Beanstalk Tout à la fois, roulant
gère le code et l'infrastructure
Rouler avec un lot supplémentaire
Une application Elastic Beanstalk comprend des composants, notamment des Immuable
environnements, des versions, des platesformes et des configurations d'environnement.
Répartition du trafic
AWS CloudFormation contre AWS Elastic Beanstalk
AWS CloudFormationAWS Elastic Beanstalk
Il déploie l'infrastructure à l'aide de Il déploie des applications sur EC2.
Le flux de travail d'Elastic Beanstalk fichiers modèles YAML/JSON.
Il ne peut pas déployer de
La console Elastic Beanstalk permet aux utilisateurs d'effectuer des tâches de
Il peut déployer des environnements modèles Cloud Formation.
déploiement et de gestion telles que la modification de la taille des instances Amazon EC2, la
Elastic Beanstalk.
surveillance (métriques, événements) et l'état de l'environnement.
AWS Lambda
Qu'estce qu'AWS Lambda ?
Amazon EC2 Amazon EC2 Amazon LambdaAmazon Lambda
AWS Lambda est un service informatique sans serveur qui permet aux Ils sont appelés serveurs virtuels Ils sont appelés serveurs virtuels Elles

ssont
Elles ont
qqualifiées
ualifiées
dde
e
fvonctions
irtuelles .
virtuelles. les
utilisateurs d'exécuter du code en tant que fonctions sans provisionner dans le cloud AWS. dans le nuage AWS. fonctions.
ni gérer de serveurs.
Il est limité aux types d'instances Il est limité aux types Limité par le temps (moins d'exécution Limité par le temps (moins le temps
d'instances (RAM et CPU). (RAM et CPU). d'exécution de 300 secondes). temps de 300 secondes).
Il fonctionne en continu. Il fonctionne à la demande.
Il fonctionne en continu. Il fonctionne à la demande
La mise à l'échelle des ressources informatiques est la mise à l'échelle des Il a une mise à l'échelle automatisée. Il a une mise à l'échelle automatisée.
ressources informatiques est manuelle manuelle.
La mémoire allouée à AWS Le temps d'exécution par défaut Lambda pour le calcul est pour AWS
Il aide à exécuter le code sur une À l'aide d' AWS Lambda, on peut créer des Lambda est de 3 128 Mo (minimum) à 3008 Mo secondes,
supplémentaire
et le (maximum).
est de
U1n
5
mmaximum
inutes de
infrastructure informatique hautement applications sans serveur composées de fonctions mémoire peut être demandée en (900 secondes). un incrément de 64 Mo
disponible et effectue des tâches Lambda déclenchées par des événements et pouvant
administratives telles que la maintenance du
être automatiquement déployées à l'aide d'AWS
serveur, la journalisation, le provisionnement CodePipeline et d'AWS CodeBuild.
de la capacité, la mise à l'échelle automatique et la
entre 128 Mo et 3008 Mo.
surveillance du code.
Les fonctions Lambda prennent en charge les langages suivants :
Détails des prix :
Des frais sont appliqués en fonction du
Java Coque de nombre de requêtes pour les fonctions et du
Aller Python Node.js Ruby C#
puissance temps d'exécution du code
AWS Lambda
Référentiel d'applications sans serveur AWS
Qu'estce qu'AWS Serverless Application
Repository ?
Il existe deux façons de travailler avec l'application sans serveur AWS
AWS Serverless Application Repository est un
référentiel géré utilisé par les développeurs et les
organisations pour rechercher, assembler, publier,
déployer et stocker des architectures sans serveur.
Il permet de partager des architectures d'applications sans serveur
Publication d'applications : chargez Déploiement d'applications :
réutilisables et de composer de nouvelles architectures sans serveur à
et publiez des applications qui seront recherchez des applications avec leurs
l'aide du modèle AWS Serverless Application Model (SAM).
utilisées par d'autres développeurs. fichiers requis et déployezles.
Il utilise des applications prédéfinies dans des déploiements sans
serveur, éliminant ainsi le besoin de reconstruire et de publier du code sur AWS. AWS Serverless Application Repository est accessible des manières suivantes :
Il découvre et propose les meilleures pratiques pour les
architectures sans serveur afin d'assurer la cohérence au sein Console de gestion AWS
des organisations ou de fournir des autorisations pour partager des
applications avec des comptes AWS spécifiques. Interface de ligne de commande AWS SAM (AWS SAM CLI)
Il s'intègre à AWS Lambda qui permet aux développeurs de tous niveaux de
travailler avec l'informatique sans serveur en utilisant des architectures SDK AWS
réutilisables.
Conteneurs
Amazon Elastic Container Registry
Qu'estce qu'Amazon Elastic Container Registry ?
AWS Identity and Access Management (IAM) permet un contrôle au niveau des
Amazon Elastic Container Registry (ECR) est un service
ressources de chaque référentiel dans ECR.
géré qui permet aux utilisateurs de stocker, gérer,
partager et déployer des images de conteneurs et d'autres .Amazon Elastic Container Registry (ECR) prend en charge les référentiels d'images de
artefacts. conteneurs publics et privés. Il permet de partager des applications de conteneur en privé
au sein de l'organisation ou publiquement pour que n'importe qui puisse les télécharger.
Il stocke à la fois les conteneurs créés et tout logiciel de conteneur
Les images sont chiffrées au repos à l'aide du chiffrement côté serveur Amazon S3 ou à
acheté via AWS Marketplace.
l'aide de clés client gérées par AWS Key Management System (KMS).
Il est intégré aux services suivants :
Amazon Elastic Container Registry (ECR) est intégré à des outils d'intégration continue,
de livraison continue et de développement tiers.
Amazon Elastic Container Service (ECS)
L'analyse d'images permet d'identifier les vulnérabilités dans les images du conteneur.
Service Amazon Elastic Kubernetes (EKS)
Il garantit que seules les images numérisées sont poussées vers le référentiel
AWS Lambda
Interface de ligne de commande Docker
AWS Fargate pour des déploiements faciles
Exemple Amazon ECR
Service de conteneur élastique Amazon
Qu'estce qu'Amazon Elastic
Les deux principaux cas d'utilisation d'Amazon ECS sont :
Container Service ?
Amazon Elastic Container Service est un
Service régional et pris en charge par Docker qui permet
aux utilisateurs de gérer et de mettre à l'échelle des
conteneurs sur un cluster.
Les microservices sont construits par la Tâches par lots Les tâches par
méthode architecturale qui lots sont des packages de courte
Le cluster ECS est une combinaison de tâches ou de services exécutés
durée découplant des applications complexes qui
petites
peuvent
et êindépendantes
tre exécutées en plus
sur les instances EC2 ou AWS Fargate.
à l'aide de conteneurs.
prestations de service.
Il propose de mettre à l'échelle les clusters ECS à l'aide de l'autoscaling en fonction
de l'utilisation du processeur et d'autres règles d'autoscaling.
À l'aide d'Application Load Balancer, ECS permet le mappage dynamique des
ports et le routage basé sur les chemins.
Il fournit des fonctionnalités multiAZ pour les clusters ECS.
Amazon ECS avec équilibreur de charge d'application
Service Amazon Elastic Kubernetes (EKS)
Kubernetes Service ?
Amazon Elastic Kubernetes Service (Amazon
EKS) est un service qui permet aux utilisateurs de gérer
les applications Kubernetes dans le cloud AWS ou sur Grâce à Amazon EKS, les clusters et les applications Kubernetes peuvent
site. être gérés dans des environnements hybrides sans modifier le code.
Le cluster EKS se compose de deux composants : Données Amazon Kinesis
Plan de contrôle Amazon EKS Nœuds Amazon EKS Ruisseaux
Le plan de contrôle Amazon EKS se compose de nœuds qui exécutent le Les utilisateurs peuvent exécuter des charges de travail par lots sur le cluster EKS
Logiciel Kubernetes, tel que etcd et l'API Kubernetes à l'aide de l'API Kubernetes Jobs sur les services de calcul AWS tels qu'Amazon
serveur. EC2, Fargate et les instances Spot.
Pour garantir une haute disponibilité, Amazon EKS exécute des instances Les deux méthodes de création d'un nouveau cluster Kubernetes avec des
de plan de contrôle Kubernetes sur plusieurs zones de disponibilité. nœuds dans Amazon EKS :
Il remplace automatiquement les instances de plan de contrôle défectueuses o eksctl Un utilitaire de ligne de commande qui se compose de kubectl pour
et fournit des mises à niveau et des correctifs automatisés pour les nouveaux créer/gérer des clusters Kubernetes sur Amazon EKS. o AWS Management
plans de contrôle. Console et AWS CLI
Amazon Elastic Kubernetes Service est intégré à de nombreux services AWS pour des fonctionnalités uniques :
Images Amazon ECR pour les images de conteneur Authentification AWS IAM
Répartition des charges AWS ELB (Elastic Load Balancing) Isolation Amazon VPC
AWS Fargate
Qu'estce qu'AWS Fargate ?
AWS Fargate est un service de calcul sans serveur
Dans AWS Management Console, les clusters ECS
utilisé pour les conteneurs par Amazon Elastic
contenant les tâches Fargate et EC2 sont affichés Types de stockage pris en charge
Container Service (ECS) et Amazon Elastic Kubernetes
séparément. pour les tâches Fargate
Service (EKS).
Il exécute chaque tâche d'Amazon ECS ou pods d'Amazon EKS dans son
noyau en tant qu'environnement informatique isolé et améliore la sécurité.
Volume Amazon EFS pour le Stockage éphémère pour un
stockage persistant stockage non persistant
Il emballe l'application dans des conteneurs en spécifiant
simplement les exigences en matière de CPU et de mémoire avec des
politiques IAM. La tâche Fargate ne partage pas son noyau sousjacent, ses
ressources mémoire, ses ressources CPU ou son interface réseau élastique
(ENI) avec une autre tâche.
AWS Fargate
Il met automatiquement à l'échelle l'environnement de calcul qui correspond
aux besoins en ressources du conteneur.
Les groupes de sécurité pour les pods dans EKS ne peuvent pas être utilisés lorsque
les pods s'exécutent sur Fargate.
Différence entre l'instance EC2 et AWS Fargate
Base de données
Amazone Aurore
Qu'estce qu'Aurore ?
Amazon Aurora réplique 2 copies de données dans chaque zone de disponibilité (minimum de 3 AZ). Soit
Amazon Aurora est un moteur de base de un total de 6 exemplaires par région.
données relationnelle entièrement géré , compatible
Réplication des données : 2 types
avec MySQL et PostgreSQL, conçu pour améliorer les
performances et la disponibilité des bases de données
d'entreprise traditionnelles.
Fait partie d'Amazon Relational Database Service (Amazon RDS)
entièrement géré.
Les fonctionnalités incluent: Réplique Aurora (dans Réplica en lecture MySQL (entre régions)
la région) Il peut fournir 5 réplicas en lecture.
Il peut fournir 15 réplicas en
lecture interrégionaux Amazon Aurora en lecture pour améliorer les réplicas en cas de
Console de gestion RDS sinistre. récupération et fournir des lectures rapides dans les régions les plus proches des
utilisateurs de l'application.
Commandes CLI et opérations API pour l'application de
correctifs
Sauvegarde
Récupération
Configuration de la base de données
Détection et réparation des pannes
5x supérieur à 3x supérieur à
Performance
MySQL sur RDS
PostgreSQL sur
RDS
Amazon DocumentDB
Qu'estce qu'Amazon DocumentDB ?
Amazon DocumentDB est un service de base de données Il offre une disponibilité de 99,99 % en copiant les données du cluster dans trois zones de
NoSQL entièrement géré qui gère les bases de données disponibilité différentes.
MongoDB dans AWS.
Il aide à faire évoluer les services de stockage et de calcul indépendamment.
Il s'agit d'un service de base de données non relationnelle et prend en charge
documenter les structures de données.
Il fournit un basculement automatique vers l'un des 15 réplicas créés dans d'autres zones
L'utilisation de DocumentDB avec Amazon CloudWatch aide à
de disponibilité ou vers une nouvelle instance si aucun réplica n'a été provisionné.
surveiller la santé et les performances des instances d'un cluster.
Il fournit une capacité de sauvegarde et une récupération ponctuelle pour le cluster. Il a une
Cela fonctionne en créant des clusters composés de 0 à 16 période de conservation des sauvegardes allant jusqu'à 35 jours.
instances de base de données (1 primaire et 15 réplicas en lecture) et un volume de
stockage en cluster.
Il est le mieux adapté aux charges de travail TTL et Timeseries et prend en charge les propriétés
ACID basées sur les transactions sur un ou plusieurs documents.
Amazon DynamoDB
Qu'estce qu'Amazon DynamoDB ?
Il fournit une fonction de mise à l'échelle par boutonpoussoir, ce qui signifie que la base de
Amazon DynamoDB est un service de base de données NoSQL données peut évoluer sans aucun temps d'arrêt.
sans serveur qui offre des performances rapides et prévisibles
avec une latence à un chiffre en millisecondes.
Il s'agit d'un service cloud multirégional qui prend en charge la structure de données clé
valeur et de document.
Il offre une haute disponibilité et une durabilité des données en répliquant les données de manière
synchrone sur des disques à semiconducteurs (SSD) sur 3 AZ dans une région.
Il aide à stocker les états de session et prend en charge les transactions ACID pour les applications
critiques de l'entreprise
Il fournit la capacité de sauvegarde à la demande des tables pour une conservation à long
terme et permet une récupération ponctuelle à partir d'opérations d'écriture ou de suppression
accidentelles.
Amazon DynamoDB Accelerator (DAX) est un service de cache en mémoire hautement disponible qui
fournit des données à partir de tables DynamoDB. DAX n'est pas utilisé pour les lectures fortement
cohérentes et les charges de travail intensives en écriture.
Il prend en charge la réplication entre régions à l'aide des tables globales DynamoDB. Global
Exemple Amazon DynamoDB
Tables permet de déployer une base de données multirégionale et de fournir une réplication
multimaître automatique aux régions AWS.
Espaces de clés Amazon
Qu'estce qu'Amazon Keyspaces ? Fonctions des Keyspaces :
Amazon Keyspaces (pour Apache Cassandra) est un
service sans serveur utilisé pour gérer les bases de Il permet d'exécuter les charges de travail Cassandra existantes sur AWS sans
données Apache Cassandra dans AWS. apporter de modifications au code d'application Cassandra.
Il fournit les modes de capacité de débit suivants pour les lectures et les écritures : Il élimine la charge opérationnelle des développeurs telle que la mise à l'échelle, les
correctifs, les mises à jour, la maintenance du serveur et le provisionnement.
Il offre une disponibilité et une durabilité élevées en conservant trois copies des données
dans plusieurs zones de disponibilité.
Il implémente l'API Apache Cassandra Query Language (CQL) pour utiliser les pilotes
Les frais
CQL et Cassandra similaires à Apache Cassandra.
Des frais à la provisionnés sont minimisés en
demande sont appliqués pour les spécifiant à l'avance le nombre
lectures et écritures effectuées. de lectures et d'écritures par seconde. Il permet de créer des applications capables de répondre à des milliers de requêtes
avec une latence de réponse à un chiffre d'une milliseconde.
Il sauvegarde en continu des centaines de téraoctets de données de table et fournit
À l'aide d'Amazon Keyspaces, les tables peuvent être mises à l'échelle une récupération ponctuelle dans les 35 jours suivants.
automatiquement et les coûts de lectureécriture peuvent être optimisés en
choisissant le mode de capacité à la demande ou provisionné.
Amazone Neptune
Qu'estce qu'Amazon Neptune ? Fonctions d'Amazon Neptune :
Amazon Neptune est un service de base de données graphique
utilisé comme un service Web pour créer et exécuter Il est hautement disponible sur trois AZ et bascule automatiquement sur l'un des 15 réplicas
applications nécessitant des ensembles de données connectés de lecture à faible latence.
Il fournit un stockage tolérant aux pannes en répliquant deux copies de données sur trois
Le moteur de base de données graphique permet de stocker des milliards zones de disponibilité.
de connexions et fournit une latence de quelques millisecondes pour les interroger.
Il fournit une sauvegarde continue sur Amazon S3 et une récupération ponctuelle à partir
Il propose de choisir parmi des modèles de graphes et des langages pour de pannes de stockage.
interroger les données.
Il adapte automatiquement la capacité de stockage et fournit un chiffrement au repos et en
Modèle de graphe de propriétés (PG) avec le langage de traversée de
transit.
graphes Apache TinkerPop Gremlin.
Modèle W3C Resource Description Framework (RDF) standard avec
SPARQL Query Language.
Amazon RDS
Qu'estce qu'Amazon RDS ?
RDS fournit des réplicas en lecture de réplicas en
La fonctionnalité de réplicas en lecture
Service de base de données relationnelle d'Amazon (Amazon lecture et peut également lire des réplicas en tant que
n'est pas disponible pour SQL Server.
RDS) est un service utilisé pour créer et exploiter des bases base de données de secours comme MultiAZ.
de données relationnelles dans le cloud AWS
Il convient mieux aux données structurées et aux types de charges de travail de base
Si des moteurs de base de données RDS non pris en charge sont nécessaires, la base de données
de données de traitement de transactions en ligne (OLTP) telles qu'InnoDB.
peut être déployée sur des instances EC2.
Il prend en charge les moteurs de base de données suivants :
serveur SQL Les tâches suivantes doivent être effectuées manuellement.
PostgreSQLName
Cryptage et sécurité Mises à jour et sauvegardes reprise après sinistre
Amazone Aurore
MYSQL
MariaDB
Oracle
AWS KMS fournit un chiffrement au repos pour les instances RDS, les instantanés de base de données, le stockage
d'instance de base de données et les réplicas en lecture. La base de données existante ne peut pas être chiffrée.
Amazon RDS évolue uniquement pour le calcul et le stockage, sans possibilité de réduire le stockage alloué
Il fournit des fonctionnalités MultiAZ et Read Replicas pour la haute disponibilité, la reprise après sinistre et la
mise à l'échelle. • Déploiements multiAZ Réplication synchrone • Réplicas en lecture Réplication asynchrone.
Amazon RDS
Outils de développement
AWS CodeBuild
Qu'estce qu'AWS CodeBuild ?
Les frais sont appliqués en fonction du temps pris par AWS
AWS CodeBuild est un service CodeBuild pour terminer la génération.
d'intégration continue dans le cloud utilisé pour
compiler le code source, exécuter des tests et créer Les méthodes suivantes sont utilisées pour exécuter CodeBuild :
des packages à déployer.
AWS CodeBuild
Console AWS CodePipeline
La famille AWS Code Services comprend AWS CodeBuild, AWS CodeCommit, Interface de ligne de commande AWS (AWS
AWS CodeDeploy et AWS CodePipeline qui fournissent une intégration et une CLI) AWS
SDK
livraison continues (CI/CD) complètes et automatisées.
Il fournit des environnements de construction prépackagés et personnalisés pour de
nombreux langages et outils de programmation.
Il s'adapte automatiquement pour traiter simultanément plusieurs builds distincts.
Il peut être utilisé comme étape de génération ou de test d'un pipeline dans
AWS CodePipeline.
Il nécessite un ID VPC, des ID de sousréseau VPC et des ID de groupe de sécurité VPC pour
accéder aux ressources d'un VPC afin d'effectuer une construction ou un test.
AWS CodeBuild
AWS CodeCommit
Qu'estce qu'AWS CodeCommit ? Fonctions d'AWS CodeCommit :
AWS CodeCommit est un service de contrôle de
code source géré utilisé pour stocker et gérer des Il fonctionne avec les référentiels, outils et commandes existants basés sur Git en plus des
référentiels privés dans le cloud AWS, tels que Git. commandes et des API de l'AWS CLI.
Il offre une disponibilité, une durabilité et une redondance élevées.
Il élimine le besoin de sauvegarder et de mettre à l'échelle les serveurs de contrôle source.
Les référentiels CodeCommit prennent en charge les demandes d'extraction, la différenciation
des versions, les demandes de fusion entre les branches et les notifications par email
concernant les modifications de code.
Par rapport à la gestion des versions Amazon S3 des fichiers individuels, AWS
CodeCommit prend en charge le suivi des modifications par lots sur plusieurs fichiers.
AWS CodeCommit Il fournit un chiffrement au repos et en transit pour les fichiers dans les référentiels.
AWS CodeDeploy
Qu'estce qu'AWS CodeDeploy ?
Grâce à Amazon EKS, les clusters et les applications Kubernetes peuvent
AWS CodeDeploy est un service qui permet
être gérés dans des environnements hybrides sans modifier le code.
d'automatiser les déploiements d'applications sur une
variété de services de calcul tels qu'Amazon EC2, AWS Il peut récupérer le contenu à déployer à partir des compartiments Amazon
Fargate, AWS ECS et des instances sur site. S3, des référentiels Bitbucket ou GitHub. Il peut déployer différents
AWS CodeDeploy types de contenu d'application tels que du code, des fonctions Lambda, des
Il propose le type de déploiement suivant : fichiers de configuration, des scripts et même des fichiers multimédia.
Il peut évoluer avec l'infrastructure pour se déployer sur plusieurs instances
Déploiement sur place : • Toutes
dans des environnements de développement, de test et de production.
les instances du groupe de déploiement sont arrêtées, mises à jour avec une nouvelle révision
et redémarrées une fois le déploiement terminé. • Utile pour la plateforme de calcul Il peut s'intégrer à la livraison continue existante
EC2/sur site. workflows tels qu'AWS CodePipeline, GitHub, Jenkins.
Déploiement bleu/vert : • Les
instances du groupe de déploiement de l'environnement d'origine
sont remplacés par un nouvel ensemble d'instances de l'environnement
de remplacement.
• À l'aide d'Elastic Load Balancer, le trafic est redirigé depuis le
environnement vers l'environnement de remplacement et les instances de
l'environnement d'origine sont arrêtées une fois le déploiement terminé.
• Utile pour le calcul EC2/OnPremises, AWS Lambda et Amazon ECS
AWS CodeDeploy
Plateforme
Rayons X AWS
Qu'estce qu'AWS XRay ? Il fonctionne avec les services AWS suivants :
AWS EC2 (Applications déployées sur des Instances)
AWS XRay est un service qui permet une analyse Équilibreur de charge élastique AWS
visuelle ou permet de tracer des applications basées
AWS Elastic BeanStalk
sur des microservices.
AWS Lambda
Amazon ECS (service de conteneur élastique)
Passerelle d'API Amazon
Il fournit des informations de bout en bout sur la demande,
la réponse et les appels effectués vers d'autres ressources AWS en parcourant les
composants sousjacents de l'application constitués de plusieurs microservices. Les SDK XRay sont disponibles pour les langues suivantes :
Va
Java
Il crée un graphique de service en utilisant les données de trace de l'AWS Node.js
Ressources. Python
Ruby .Net
Le graphique affiche les informations sur les appels de services frontaux
et principaux pour traiter les demandes et poursuivre le flux de données.
Le graphique aide à résoudre les problèmes et à améliorer les performances
des applications.
Espaces de travail Amazon
Qu'estce qu'Amazon WorkSpaces ?
Amazon WorkSpaces est un service géré utilisé pour Il permet d'éliminer la gestion des VDI (Virtual Desktop Infrastructure)
provisionner des bureaux virtuels Windows ou Linux sur site.
pour les utilisateurs du monde entier.
Il propose de choisir les protocoles PCoIP (port 4172) ou WorkSpaces Streaming Protocol
(WSP, port 4195) en fonction des besoins de l'utilisateur, tels que le type d'appareils
Amazon WorkSpaces est accessible avec l'application cliente suivante utilisés pour les espaces de travail, le système d'exploitation et les conditions du réseau.
pour un appareil spécifique :
Amazon WorkSpaces Application Manager (Amazon WAM) aide à gérer les
Appareils Android, iPad
applications sur Windows WorkSpaces.
Ordinateurs Windows, macOS et Ubuntu Linux
L'authentification multifacteur (MFA) et AWS Key Management Service (AWS KMS)
Chromebooks
sont utilisés pour la sécurité des comptes et des données.
Appareils client zéro Teradici pris en charge uniquement avec
PCoIP
Chaque WorkSpace est connecté à un cloud privé virtuel (VPC) avec deux
Pour Amazon WorkSpaces, la facturation a lieu mensuellement ou interfaces réseau élastiques (ENI) et AWS Directory Service.
horaire.
Web frontal et mobile
Passerelle d'API Amazon
Qu'estce qu'Amazon API Gateway ?
Amazon API Gateway : Agit comme
une porte d'entrée permettant aux applications du monde réel d'accéder aux données, à la logique métier des
Amazon API Gateway est un service qui maintient et
services backend, tels que le code exécuté sur AWS Lambda ou toute application Web.
sécurise les API à n'importe quelle échelle. Il est classé
comme un service sans serveur d'AWS.
Gère le traitement de centaines de milliers d'appels API existants,
y compris l'autorisation, le contrôle d'accès, différents environnements (dev, test, production) et la
La passerelle API se compose de : gestion des versions d'API. Aide à créer des API Web qui acheminent les requêtes HTTP vers les
Étapes fonctions Lambda
Ressources
Exemple:
Méthodes
Intégrations
API Amazon Lorsqu'une demande est envoyée via un navigateur ou un client HTTP au point de
La passerelle terminaison public, l'API API Gateway diffuse la demande et l'envoie à la fonction Lambda. La
intègre fonction appelle l'API Lambda pour obtenir les données requises et les renvoie à l'API.
En dehors du VPC avec : À l'intérieur du VPC avec :
Quelconque
AWS EC2 Charge
Points de terminaison AWS Lambda EC2
Lambda Équilibreurs
Service AWS AWS Lambda + API Gateway = Pas besoin de gérer l'infrastructure
Points finaux
Technologie de jeu
Amazon Game Lift
Qu'estce qu'Amazon GameLift ?
Amazon GameLift est un service entièrement
géré utilisé pour déployer, gérer et mettre à Il aide à héberger des serveurs de jeu personnalisés sur les systèmes
l'échelle des serveurs dédiés dans le cloud pour d'exploitation Amazon Linux ou Windows Server et gère la mise à l'échelle,
les jeux multijoueurs. la sécurité, le stockage et le suivi des performances.
Avec FlexMatch, Amazon Gamelift permet de faire correspondre les joueurs et de
Il offre une expérience de joueur à faible latence et réduit les tâches connecter jusqu'à 200 joueurs d'une seule équipe ou de plusieurs équipes en une
manuelles pour déployer et gérer les serveurs de jeu. seule session de jeu sur le serveur.
Les trois principaux composants de l'infrastructure de jeu compatibles avec GameLift Queues aide à maintenir de nouvelles sessions de jeu dans plusieurs
Amazon GameLift sont : régions et fournit aux joueurs des listes triées des sessions de jeu disponibles.
passerelle
Prestations de service
Il fournit également des solutions de serveur de jeu prêtes à l'emploi ou en temps réel
pour déployer des serveurs de jeu avec des paramètres de configuration minimaux
Services de jeu
et une logique personnalisée requise pour le jeu et les joueurs.
GameLift FleetIQ propose des instances ponctuelles dans Amazon EC2 pour
Amazone Serveur de jeu
hébergement de jeux basé sur le cloud avec des capacités de mise à l'échelle automatique.
GameLift
Internet des objets
Analyse AWS IdO
Qu'estce qu'AWS IoT Analytics ?
Il évolue automatiquement et peut analyser des pétaoctets de données provenant
de plusieurs appareils.
AWS IoT Analytics est un service géré utilisé
pour analyser des données massives à partir
d'appareils IoT. Il extrait les données en exécutant des requêtes SQL à l'aide d'un moteur de
requête SQL intégré.
Il fournit des fenêtres qui ne se chevauchent pas pour effectuer des analyses et un
Il fonctionne avec des données non structurées ou des données moins structurées stockage de données de séries chronologiques pour stocker des données traitées et
comme la température, le mouvement ou le son, entraînant une lecture brutes.
erronée lors de l'analyse.
Il collecte et traite les données en filtrant et en appliquant
transformation mathématique sur les appareils.
Flux AWS IoT Analytics
AWS IoT Core
Qu'estce qu'AWS IoT Core ?
AWS IoT Core est un service cloud qui permet aux
utilisateurs de connecter des appareils IoT (appareils
Il fournit une communication sécurisée et bidirectionnelle avec tous les
sans fil, capteurs et appareils intelligents) au cloud AWS
appareils, même lorsqu'ils ne sont pas connectés.
sans gérer de serveurs.
Il se compose d'une passerelle d'appareils et d'un courtier de messages qui permet
Il prend en charge les appareils et les clients qui utilisent le protocole
de connecter et de traiter les messages et d'acheminer ces messages vers d'autres
suivant :
appareils ou points de terminaison AWS.
MQTT (Message Queuing et Télémétrie
Transport) publier et s'abonner à des messages
Il aide les développeurs à faire fonctionner des appareils sans fil LoRaWAN (réseau
étendu longue portée et basse consommation) .
MQTT sur les protocoles WSS publiez et abonnezvous aux
messages
AWS IoT Core Il est utile de créer un Device Shadow persistant (une version virtuelle des appareils)
Protocole HTTPS publier des messages
afin que d'autres applications ou appareils puissent interagir.
Il s'intègre aux services Amazon comme Amazon CloudWatch, AWS CloudTrail, Amazon S3,
Amazon DynamoDB, AWS Lambda, Amazon Kinesis, Amazon SageMaker et Amazon QuickSight
pour créer des applications IoT.
AWS IoT Device Defender
Qu'estce qu'AWS IoT Device
Defender ?
AWS IoT Device Defender est un service
Une configuration est un ensemble de règles
entièrement géré qui permet aux utilisateurs d'auditer
ou de contrôles pour sécuriser la communication.
la configuration associée aux appareils pour atténuer
les risques de sécurité.
Il propose des actions d'atténuation intégrées
Il gère la sécurité IoT dans le cloud.
pour réduire l'impact des problèmes de sécurité.
Il alerte à l'aide d'Amazon CloudWatch, de la console AWS IoT et d'Amazon SNS en cas
d'anomalies dans la configuration IoT.
Gestion des appareils AWS IoT
Qu'estce que la gestion des appareils AWS IoT ?
Il enregistre les appareils connectés individuellement ou en groupes et gère les autorisations pour
AWS IoT Device Management est un service cloud
la sécurité des appareils.
utilisé pour gérer, suivre et surveiller des milliers d'appareils
IoT dans une flotte tout au long de leur cycle de vie.
Il aide les utilisateurs à organiser et gérer les appareils en groupes selon
exigences commerciales et de sécurité.
Il regroupe plusieurs capteurs au sein d'une seule unité ou dans une flotte pour la
Voici des exemples de flottes d'appareils : communication.
Appareils photo Il offre une capacité de recherche en temps quasi réel pour trouver rapidement n'importe quel
appareil IoT de la flotte en utilisant des attributs tels que l'ID, le type et l'état de l'appareil.
Machines
Fleet Hub, une application Web entièrement gérée qui peut interagir avec
appareils électroménagers appareil, les flottes de n'importe où en toute sécurité.
Systèmes opérationnels, véhicules, Cela réduit l'effort de gestion des appareils IoT volumineux et multiples
etc. déploiements et offre des capacités d'évolutivité pour les flottes d'appareils connectés.
Événements AWS IdO
Qu'estce qu'AWS IoT Events ?
AWS IoT Events est un service de Il crée des applications de
surveillance qui permet aux utilisateurs de surveillance des événements dans le cloud AWS
surveiller et de répondre pour concevoir des accessibles via la console AWS IoT Events.
événements de flottes dans les applications IoT.
Il détecte les événements des capteurs IoT tels Il aide à créer une logique d'événement à l'aide
que la température, la tension du moteur, les d'instructions conditionnelles et à déclencher
détecteurs de mouvement, l'humidité. des alertes lorsqu'un événement se produit.
AWS IoT Events accepte les données de nombreuses sources IoT telles que les appareils de
détection, AWS IoT Core et AWS IoT Analytics.
Greengrass AWS IoT
Qu'estce qu'AWS IoT Greengrass ?
AWS IoT Greengrass est un service cloud qui regroupe, Le Greengrass Core est un appareil qui permet
communication entre AWS IoT Core et AWS IoT Greengrass.
déploie et gère les logiciels pour tous les appareils à la
fois et permet aux appareils périphériques de
communiquer en toute sécurité.
Les appareils avec IoT Greengrass peuvent traiter des flux de données sans être
en ligne.
Il est utilisé sur plusieurs appareils IoT dans les maisons, les véhicules, les usines
et les entreprises.
Il fournit différents langages de programmation, opensource
des logiciels et des environnements de développement pour développer et
Il fournit un gestionnaire de messages pub/sub qui stocke les messages
tester des applications IoT sur du matériel spécifique.
comme tampon pour les conserver dans le cloud
Il synchronise les données sur l'appareil à l'aide des services AWS suivants : Il fournit le cryptage et l'authentification des données de l'appareil pour les
communications cloud.
Service de stockage simple d'Amazon (Amazon S3)
Amazon Kinésis
Il fournit des fonctions AWS Lambda et des conteneurs Docker en tant que
AWS IoT Core
environnement d'exécution de code.
Analyse AWS IdO
FreeRTOS
Qu'estce que FreeRTOS ?
FreeRTOS est un système d'exploitation open source Il permet de connecter en toute sécurité de
pour microcontrôleurs qui permet aux appareils de se petits appareils à AWS IoT Core ou aux
connecter, de gérer, de programmer, de déployer et appareils exécutant AWS IoT Greengrass.
d'évoluer.
Le microcontrôleur est une sorte de processeur Il agit comme un planificateur multitâche et fournit
disponible dans de nombreux appareils comme plusieurs options d'allocation de mémoire, un
l'automatisation industrielle, les automobiles, les sémaphore, des notifications de tâches, des files d'attente
capteurs, les appareils électroménagers. de messages et des tampons de messages.
Apprentissage automatique
Amazon Sage Maker
Qu'estce qu'Amazon SageMaker ?
Amazon SageMaker est un service cloud qui
Il évolue jusqu'au niveau des pétaoctets pour former des
permet aux développeurs de préparer, créer,
modèles et gère toute l'infrastructure sousjacente.
former, déployer et gérer des modèles
d'apprentissage automatique.
Les instances de blocnotes Amazon SageMaker sont créées à l'aide de
blocsnotes Jupyter pour écrire du code afin de former et de valider les
modèles.
Il fournit un environnement sécurisé et évolutif pour déployer
un modèle à l'aide de SageMaker Studio ou de la console
SageMaker. Amazon SageMaker est facturé en quelques secondes en fonction
du temps nécessaire pour créer, former et déployer des modèles
Il dispose d'algorithmes d'apprentissage automatique préinstallés d'apprentissage automatique.
pour optimiser et offrir des performances 10X.
Amazon Polly
Qu'estce qu'Amazon Polly ?
Il prend en charge de nombreuses langues
différentes et les voix NTTS (Neural Textto
Amazon Polly est un service cloud utilisé
Speech) pour créer des applications vocales.
pour convertir du texte en parole.
Il offre une mise en cache et des
Il ne nécessite aucun frais d'installation, ne
rediffusions du discours généré par Amazon Polly
payez que pour le texte converti.
dans un format tel que MP3.
Amazon Transcription
Qu'estce qu'Amazon Transcribe ?
Amazon Transcribe est un service utilisé pour Amazon Transcribe Medical est utilisé pour convertir
convertir l'audio (parole) en texte à l'aide d'un le discours médical en texte pour la documentation
processus d'apprentissage en profondeur connu clinique.
sous le nom de reconnaissance vocale automatique (ASR).
Il correspond automatiquement à la qualité
Il convient mieux aux appels du service du texte similaire à la transcription
client, aux diffusions en direct et au sous manuelle. Pour la transcription, des frais sont
titrage multimédia. appliqués en fonction des secondes de parole
converties par mois.
AMI d'apprentissage en profondeur AWS
Qu'estce qu'AWS Deep Learning AMI ?
Conda AMI :
Les AMI AWS Deep Learning sont des
Il utilise les environnements Anaconda
images de machine personnalisées qui
fournissent des outils pour améliorer et faire évoluer
Les frameworks sont installés séparément à l'aide
l'apprentissage en profondeur dans le cloud.
des packages Conda
Il utilise des machines EC2 préinstallées avec des outils d'apprentissage en
profondeur tels que :
Il fournit deux types d'AMI :
TensorFlow
AMI de base :
Apache MXNet Aucun framework installé.
Keras etc.
Il est utilisé pour la profondeur privée
Former des modèles d'IA modernes et personnalisés référentiels de moteurs d'apprentissage.
Gestion et Gouvernance
Amazon Cloud Watch
Qu'estce qu'Amazon CloudWatch ? AWS CloudWatch surveille les ressources AWS telles que
Amazon CloudWatch est un service qui Instances de base de données Amazon RDS, instances Amazon EC2,
moniteurs basés sur plusieurs métriques d'AWS Tables Amazon DynamoDB et tous les fichiers journaux générés
et ressources sur site. par les candidatures.
Amazon Cloud Watch
Collecte et met en corrélation les données de surveillance dans les journaux, les Des alarmes peuvent être créées à l'aide de CloudWatch Alarms qui surveille les
métriques et les événements des ressources, applications et services AWS qui métriques et envoie des notifications.
s'exécutent sur les serveurs AWS et sur site.
L'agent ou l'API CloudWatch peut être utilisé pour surveiller les architectures de cloud
Propose des tableaux de bord et crée des graphiques pour visualiser le cloud hybride.
Ressources.
CloudWatch Container Insights et Lambda Insights fournissent tous deux des
Visualise les journaux pour résoudre les problèmes et améliorer les performances tableaux de bord pour résumer les performances et les erreurs pour une fenêtre de
en effectuant des requêtes. temps sélectionnée.
Amazon CloudWatch est utilisé avec les applications suivantes :
Service de notification simple d'Amazon (Amazon SNS) AWS CloudTrail
Mise à l'échelle automatique Amazon EC2 Gestion des identités et des accès AWS (IAM)
AWS CloudFormation
Qu'estce qu'AWS CloudFormation ?
Modèle:
AWS CloudFormation est un service qui collecte
Un modèle est utilisé pour créer, mettre à jour et supprimer un
AWS et les ressources tierces et gèrent toute la pile comme une seule unité sans gérer
tout au long de leur cycle de vie en lançant ressources individuellement.
ensemble comme une pile. AWS CloudFormation CloudFormation permet de réutiliser le
Piles : modèle pour définir les ressources facilement et à plusieurs reprises.
Les piles peuvent être créées à l'aide de la console AWS CloudFormation
et l'interface de ligne de commande AWS (CLI). Exemple : modèle CloudFormation pour la création d'une instance EC2
Les piles imbriquées sont des piles créées dans une autre pile en utilisant EC2Instance :
l'attribut de ressource 'AWS::CloudFormation::Stack'. Type : AWS::EC2::Propriétés de l'instance :
ImageId : 1234xyz KeyName : awskeypair
La pile principale est appelée pile parent, et les autres InstanceType : t2.micro
les piles sont appelées piles enfants, qui peuvent être implémentées par SecurityGroups : !Ref
EC2SecurityGroup BlockDeviceMappings :
en utilisant la variable de référence '! Réf'.
DeviceName : /dev/sda1 Ebs :
AWS ne facture pas l'utilisation d'AWS CloudFormation, et
des frais sont appliqués pour les services de modèle CloudFormation.
Taille du volume : 50
AWS CloudTrail
Qu'estce qu'AWS CloudTrail ?
Records":
[{ "eventVersion": "1.0",
AWS CloudTrail est un service qui est activé
"userIdentity": { "type":
lorsque le compte AWS est créé
"IAMUser", "principalId":
et est utilisé pour activer la conformité et l'audit
"PR_ID", "arn":
du compte AWS.
"arn:aws:iam::210123456789:user/Rohit",
"accountId": "210123456789",
Il propose de visualiser, d'analyser et de répondre à l'activité sur AWS
"accessKeyId": "KEY_ID", "userName":
Infrastructure. "Rohit"
},
Il enregistre les actions en tant qu'événement par un utilisateur IAM, un rôle ou un service AWS. "eventTime": "20210124T21:18:50Z",
"eventSource": "iam.amazonaws.com",
Les enregistrements CloudTrail peuvent télécharger les événements Cloud Trial dans un fichier JSON ou CSV.
"eventName": "CreateUser", "awsRegion": "ap
south2", "sourceIPAddress": "176.1.0.1",
"userAgent": "awscli/1.3.2 Python/2.7.5
CloudWatch surveille et gère l'activité des services et ressources AWS, en rendant compte de Windows/7",
leur santé et de leurs performances. Alors que CloudTrail ressemble aux journaux de toutes
les actions effectuées à l'intérieur d'AWS "requestParameters": {"userName": "Nayan"},
environnement. "responseElements": {"user": { "createDate":
"24 janvier 2021 21:18:50", "userName": "Nayan",
" arn": "arn:aws:iam::128x:user/Nayan", "path": "/",
Fichier journal IAM
"userId": "12xyz"
L'exemple cidessous montre que l'utilisateur IAM Rohit a utilisé AWS Management
Console pour appeler l'action AddUserToGroup afin d'ajouter Nayan au groupe d'administrateurs.
}}
}]}
Configuration AWS
Qu'estce qu'AWS Config ?
Fonctions d'AWS Config :
AWS Config est un service qui permet aux utilisateurs de
déterminer la qualité de la configuration d'une ressource
dans le compte AWS. Il aide à surveiller les modifications de configuration effectuées sur une période spécifique à
l'aide de la console AWS Config et de l'AWS CLI et génère des notifications sur les
modifications.
Il offre un tableau de bord pour afficher l'état de conformité d'un compte dans toutes
les régions.
Il utilise les règles de configuration pour évaluer les paramètres de configuration de l'AWS
Ressources.
Il capture l'historique des configurations et suit les relations des ressources avant d'apporter
des modifications.
À l'aide d'AWS CloudTrail, AWS Config permet d'identifier et de résoudre les problèmes en
capturant les appels d'API en tant qu'événements.
AWS Config en action
Gestionnaire de licences AWS
Qu'estce qu'AWS License Manager ?
AWS License Manager est un service utilisé pour
centraliser l'utilisation des licences logicielles dans
l'environnement.
Il permet aux administrateurs de spécifier les préférences de gestion de l'hôte
dédié pour l'allocation et l'utilisation de la capacité.
Les droits gérés d'AWS License Manager fournissent des contrôles intégrés
Il prend en charge la fonction BringYourOwnLicense (BYOL), ce qui
aux fournisseurs de logiciels (ISV) et aux administrateurs afin qu'ils puissent
signifie que les utilisateurs peuvent gérer leurs licences existantes
attribuer des licences aux utilisateurs et charges de travail approuvés.
pour les charges de travail tierces (Microsoft Windows Server, SQL
Server) vers AWS.
AWS Systems Manager peut gérer les licences sur des serveurs physiques ou
virtuels hébergés en dehors d'AWS à l'aide d'AWS License Manager.
Il permet aux administrateurs de créer des règles de licence
personnalisées qui aident à prévenir les violations de licence (en
utilisant plus de licences que l'accord). AWS Organizations et AWS License Manager permettent d'autoriser la
divulgation entre comptes des ressources informatiques de l'organisation.
Il fournit un tableau de bord pour contrôler la visibilité de tous les
licences aux administrateurs.
Console de gestion AWS
Qu'estce qu'AWS Management Console ?
Il y a une zone de recherche sur la barre de navigation pour rechercher des services AWS en saisissant
tout ou partie du nom du service
AWS Management Console est une console Web avec
plusieurs assistants et services utilisés pour gérer Amazon
Web Services.
Il peut être visible lorsqu'un utilisateur se connecte pour la première fois. Il permet d'accéder
à d'autres consoles de service et à une interface utilisateur pour explorer AWS.
Console de services AWS
Dans la barre de navigation, il
existe une option pour
AWS Management Console fournit une option Services sur la barre de navigation qui permet de choisir des services sélectionner les régions à partir de.
dans la liste Récemment visités ou la liste Tous les services .
Régions AWS
Une console graphique est disponible sous forme d'application pour Android et iOS pour une meilleure expérience.
Organisations AWS
Que sont les organisations AWS ?
Il comprend la gestion de compte et la facturation combinée
AWS Organizations est un service qui permet
capacité à répondre aux besoins budgétaires et
utilisateurs pour gérer plusieurs comptes AWS
besoins de sécurité.
regroupés en une seule organisation.
Politiques de contrôle des services
Organisations AWS
Il partage facilement des points communs critiques Des politiques de contrôle de service (SCP) peuvent être créées
ressources sur l'ensemble des comptes. fournir des limites de gouvernance pour
UO. Les SCP garantissent que les utilisateurs des comptes
Il organise les comptes en effectuer uniquement des actions conformes à la sécurité
unités organisationnelles (UO), qui sont exigences.
groupes de comptes qui servent
applications spécifiées.
Le compte principal est responsable du paiement
charges de toutes les ressources utilisées par les comptes
dans l'organisation.
Tableau de bord de santé personnel AWS
Qu'estce qu'AWS Personal Health Dashboard ? AWS propose deux tableaux de bord :
AWS Personal Health Dashboard est un outil qui
fournit des alertes et des mesures correctives pour
diagnostiquer et résoudre les problèmes liés aux
ressources et à l'infrastructure AWS. Santé des services AWS Tableau de bord de santé personnel
Tableau de bord Le tableau de bord personnel de santé
AWS Personal Health Dashboard s'intègre à Amazon CloudWatch Tableau de bord d'intégrité des services AWS fournit une notification de toute
Events pour créer des règles personnalisées et spécifier des cibles telles que donne accès à l'état actuel et à un bilan de interruption de service susceptible
les fonctions AWS Lambda pour activer les actions de correction. d'affecter le compte AWS
santé complet de tous
Ressources.
services des régions.
.
Au tableau de bord de santé personnel, il y a trois catégories :
Problèmes ouverts affiche les problèmes des sept derniers jours.
Modifications planifiées affiche les éléments de toutes les modifications
à venir.
Autres notifications.
Tableau de bord de santé personnel AWS
Gestionnaire de systèmes AWS
Qu'estce qu'AWS Systems Manager ?
AWS Systems Manager (SSM) est un service qui permet
aux utilisateurs de centraliser ou de regrouper des
Il aide à gérer les serveurs sans se connecter au serveur à l'aide d'une
données opérationnelles à l'aide de plusieurs services et
console Web appelée Session Manager.
d'automatiser les opérations sur l'infrastructure
AWS.
Il simplifie la maintenance et identifie les problèmes dans les ressources Il aide à automatiser les opérations répétitives et les tâches de gestion à l'aide de
qui peuvent impacter les applications. playbooks prédéfinis.
Il affiche les données opérationnelles, le système et l'application
configurations, installations de logiciels et autres détails sur un tableau de Il se connecte à Jira Service Desk et ServiceNow pour permettre l'ITSM
bord unique appelé AWS Systems Manager Explorer. utilisateurs de la plateforme pour gérer les ressources AWS.
Il gère les secrets et les données de configuration et les sépare du code à l'aide d'un
magasin centralisé appelé Parameter Store. Systems Manager Distributor aide à distribuer les packages logiciels sur les hôtes avec la
gestion des versions.
Il aide à communiquer avec l'agent Systems Manager
installé sur des serveurs AWS et dans un environnement sur site.
Des agents sont installés pour gérer les ressources sur des serveurs
utilisant différents systèmes d'exploitation.
Migration et transfert
Service de migration de base de données AWS
Qu'estce que la base de données AWS
Service de migration ?
AWS Database Migration Service est un service cloud
utilisé pour migrer des bases de données relationnelles sur AWS DMS n'arrête pas l'application en cours d'exécution lors de la
site, Amazon EC2 ou Amazon RDS vers AWS en toute migration des bases de données, ce qui réduit les temps d'arrêt.
sécurité.
Base de données Amazon
Service de gestion
Migration homogène Migration hétérogène
AWS DMS prend en charge les sources de données et moteurs cibles suivants pour la Il effectue toutes les étapes de gestion nécessaires lors de la
migration : Sources : Oracle, Microsoft SQL Server, PostgreSQL, Db2 LUW, SAP, migration, telles que la surveillance, la mise à l'échelle, la gestion des erreurs, la
MySQL, MariaDB, MongoDB et Amazon Aurora. Cibles : Oracle, Microsoft SQL Server, connectivité réseau, la réplication en cas de panne et l'application de correctifs logiciels.
PostgreSQL, SAP ASE,
AWS DMS avec AWS Schema Conversion Tool (AWS SCT) aide à
MySQL, Amazon Redshift, Amazon S3 et Amazon DynamoDB. effectuer une migration hétérogène.
Service de migration de serveur AWS
Qu'estce qu'AWS
Server Migration Service ? Fonctions d'AWS Server Migration Service :
AWS Server Migration Service est un service qui migre
facilement les serveurs sur site vers le
Nuage AWS. Il accomplit la migration en répliquant les machines virtuelles du serveur sur site en tant que
Amazon Machine Images (AMI) prêt à être déployé sur Amazon
EC2.
Les limitations du service de migration de serveur sont : Il permet de suivre la progression des serveurs d'une application.
Cinquante migrations simultanées de machines virtuelles par compte, sauf si le
Avec la fonctionnalité de réplication incrémentielle, il permet des tests évolutifs des
client demande une augmentation de la limite.
serveurs migrés. Ces réplications minimisent les temps d'arrêt des applications qui
affectent l'entreprise.
Quatrevingtdix jours d'utilisation du service par VM, ils commencent à partir de la réplication
initiale d'une VM. Une réplication en cours après 90 jours se termine à moins que le Il utilise des rôles liés à un service pour accorder des autorisations pour appeler d'autres
client ne demande une augmentation de limite. services AWS au nom.
Cinquante migrations d'applications simultanées par compte. AWS Server Migration Service s'intègre à Amazon CloudWatch Events, AWS CloudTrail et
à la gestion des identités et des accès.
Réseautage et contenu
Livraison
VPC Amazon
Qu'estce qu'Amazon VPC ? Il comprend de nombreux composants tels que des passerelles Internet, VPN
Amazon Virtual Private Cloud est un service qui outils, CIDR, sousréseaux, tables de routage, point de terminaison VPC, NAT
permet aux utilisateurs de créer un espace virtuel dédié instances, serveurs Bastion, Peering Connection et autres.
réseau pour les ressources. Il s'étend sur plusieurs zones de disponibilité (AZ) au sein d'une région.
Les quatre premières adresses IP et la dernière sont réservées par
Sous réseau privé Un sousréseau qui n'a pas accès à Internet est sousréseau.
appelé sousréseau privé. Il crée un sousréseau public pour les serveurs Web qui utilisent Internet
Sous réseau public Un sousréseau qui a accès à Internet est appelé un accès et un sousréseau privé pour les systèmes backend, tels que
sousréseau. bases de données ou serveurs d'applications.
Sousréseau VPN uniquement Un sousréseau qui n'a pas accès à Internet mais Il peut surveiller les ressources à l'aide d'Amazon CloudWatch et Auto
a accès à la passerelle réseau privé virtuel pour une connexion VPN est Groupes de mise à l'échelle.
appelé un sousréseau VPN uniquement.
Chaque instance EC2 est lancée dans un VPC par défaut avec une sécurité et un contrôle équivalents à ceux d'un Amazon VPC normal. Le VPC par défaut n'a pas de privé
sousréseau.
Il utilise des groupes de sécurité et NACL (listes de contrôle d'accès réseau) pour une sécurité multicouche.
Les groupes de sécurité (avec état) fournissent une sécurité au niveau de l'instance, tandis que les NACL (sans état) fournissent une sécurité au niveau du sousréseau.
Le partage VPC est un composant qui permet aux sousréseaux de partager avec d'autres comptes AWS au sein de la même organisation AWS.
Amazon CloudFront
Qu'estce qu'Amazon CloudFront ? Contrôles d'accès Amazon CloudFront : URL signées : utilisez ceci
pour restreindre l'accès aux fichiers individuels.
Amazon CloudFront est un service de réseau de diffusion de •
contenu (CDN) qui fournit en toute sécurité tout type de données
Cookies signés : utilisez
•
aux clients du monde entier avec une faible latence, un faible
les pour donner accès à plusieurs fichiers restreints.
•
réseau et des vitesses de transfert élevées.
Utilisez cette option si l'utilisateur ne souhaite pas modifier les URL actuelles.
Restriction géographique :
Il utilise les emplacements Edge (réseau mondial de centres de données) pour diffuser le contenu plus
• Utilisezle pour limiter l' accès aux données en fonction de l'emplacement géographique du
téléspectateurs du site Web.
rapidement.
Identité d'accès à l'origine (OAI) : l'accès
•
Sans emplacements périphériques, il récupère les données à partir d'une origine telle qu'un compartiment
extérieur est limité à l'aide d'URL signées et de cookies signés, mais que se passetil si quelqu'un
Amazon S3, un canal Media Package ou un serveur HTTP.
essaie d'accéder à des objets à l'aide d'une URL Amazon S3, en contournant l'URL signée CloudFront et les
cookies signés. Pour limiter cela, OAI est utilisé.
CloudFront fournit certaines fonctionnalités de sécurité telles que : Chiffrement au niveau du
champ avec HTTPS Les données restent chiffrées • Utilisez OAI en tant qu'utilisateur CloudFront spécial et associezle à votre distribution CloudFront
pour sécuriser le contenu Amazon S3.
tout au long de la mise en ligne des données sensibles.
URL signée CloudFront : o Elle émet URL présignée S3 :
AWS Shield Standard Contre les attaques DDoS. AWS Shield
soit l'origine • Elle peut être une demande
par IP, cehemin,
filtrée n tant q
due • e
ate, Expiration
lle permet l'accès
• E à un cles
lle exploite hemin, quelle qu'en
fonctionnalités
de
Standard + AWS WAF + Amazon Route 53 Contre des attaques plus complexes que DDoS.
mise en cache personne qui a présigné le
URL.
CloudFront est intégré aux services AWS tels que :
AmazonS3
AmazonEC2
Équilibrage de charge élastique
Amazon Route 53
Services multimédias essentiels AWS
URL signée CloudFront URL présignée S3
Amazon Route 53
Les enregistrements les plus courants pris en charge dans Route 53 sont :
Qu'estce que l'itinéraire 53 ?
A : nom d'hôte vers IPv4
Route 53 est un service DNS (Domain Name System) géré où DNS est un
ensemble de règles et d'enregistrements destinés à aider les clients/utilisateurs AAAA : nom d'hôte vers IPv6
à comprendre comment atteindre n'importe quel serveur par son nom de CNAME : nom d'hôte vers nom d'hôte
domaine.
Alias : nom d'hôte de la ressource AWS
La zone hébergée Route 53 est une collection d'enregistrements pour un domaine spécifié qui
peuvent être gérés ensemble.
Stratégies de routage Route 53 : Simple : Il est
Il existe deux types de zones : Zone
utilisé lorsqu'il est nécessaire de rediriger le trafic vers
hébergée publique Détermine comment le trafic est acheminé sur Internet.
Zone hébergée privée Détermine comment le trafic est acheminé au sein du VPC. une seule ressource. Il ne prend pas en charge les bilans de santé.
Route 53 CNAME Alias Route 53 Pondéré : Il
Il pointe un nom d'hôte vers n'importe quel autre Il pointe un nom d'hôte vers une ressource est similaire à simple, mais vous pouvez spécifier un poids associé aux ressources. Il prend en charge les bilans de
nom d'hôte. (app.mything.com > abc.anything.com) AWS. (app.mything.com > abc.amazonaws.com) santé.

Basculement :
Cela fonctionne pour le domaine racine et le domaine non Si la ressource principale est en panne (sur la base des vérifications de l'état), elle sera acheminée vers une ressource secondaire.
Cela ne fonctionne que pour les domaines
destination.
non root.(abcxyz.maindomain.com) racine. (domainemain.com)
Il prend en charge les bilans de santé.
Il facture les requêtes CNAME. Il ne facture pas les requêtes Alias. Géolocalisation :
Il pointe vers n'importe quel enregistrement DNS Il pointe vers un ELB, une distribution CloudFront, un Il achemine le trafic vers l'emplacement géographique le plus proche où vous vous trouvez.
hébergé n'importe où. environnement Elastic Beanstalk, un compartiment S3 en tant que Géoproximité : Elle

site Web statique ou un autre enregistrement dans la même zone achemine le trafic en fonction de l'emplacement des ressources vers la région la plus proche d'une zone géographique.
hébergée.
Basé sur la latence :
Il achemine le trafic vers la destination qui a le moins de latence.
Amazon Route 53 Réponse multivaleurs :
Il distribue les réponses DNS sur plusieurs adresses IP.
Connexion directe AWS
Qu'estce qu'AWS Direct Connect ?
À l'aide de réseaux locaux virtuels (VLAN) 802.1Q standard, la connexion dédiée peut être partitionnée en
AWS Direct Connect est un service cloud qui plusieurs interfaces virtuelles.
aide à établir une connexion dédiée à partir d'un réseau
sur site vers un ou plusieurs VPC et d'autres services dans la Les interfaces virtuelles peuvent être reconfigurées à tout moment pour répondre à l'évolution des besoins.
même région.
Interface virtuelle
publique : elle permet
Interface virtuelle privée :
de connecter les services
AWS situés dans n'importe
Il est utile de connecter un quelle région AWS (à
Amazon VPC à l'aide l'exception de la Chine) à
d'adresses IP privées. partir de votre centre de
données sur site à l'aide
d'adresses IP publiques.
Détails des prix :
Heures de port les frais sont déterminés par la capacité et le type de
connexion Connexion directe Amazon
Transfert de données sortant
AWS PrivateLink
Qu'estce que Private Link ?
AWS PrivateLink est un service réseau utilisé
pour vous connecter aux services AWS hébergés par d'autres
Types de points de terminaison de VPC
comptes AWS (appelés services de point de terminaison) ou
AWS Marketplace.
Il est utilisé pour les scénarios où le VPC source agit en tant que fournisseur de services et
le VPC de destination agit en tant que service
Points de terminaison d'interface Points de terminaison de passerelle
consommateur.
Ainsi, les consommateurs de services utilisent un point de terminaison d'interface pour accéder aux
Il sert de point d'entrée pour le trafic à Il s'agit d'une passerelle dans la
services exécutés dans le fournisseur de services. destination d'un table de routage qui achemine le trafic
Service AWS ou service de point uniquement vers Amazon S3 et DynamoDB
Il assure la sécurité en interdisant l'Internet public et en réduisant l'exposition aux menaces, telles de terminaison VPC
que la force brute et les attaques DDoS.
Passerelle de transit AWS
Passerelle de transit et appairage de VPC Appairage
Qu'estce qu'AWS Transit Gateway ?
Passerelle de transit de VPC
AWS Transit Gateway est un hub réseau utilisé pour Il a un tarif horaire par pièce jointe en Il ne facture pas le transfert de données.

interconnecter plusieurs VPC. Il peut être utilisé pour attacher plus des frais de transfert de données.
toute la connectivité hybride en contrôlant l'ensemble de la
configuration de routage AWS de votre organisation en un seul Le trafic de multidiffusion peut être Le trafic multidiffusion ne peut pas être acheminé vers
endroit acheminé entre les pièces jointes VPC vers un connexions d'appairage.

Passerelle de transit.
Il fournit une bande passante maximale (rafale)
de 50 Gbit/s par zone de disponibilité et par Il ne fournit aucune bande passante agrégée.
Il peut y en avoir plus d'un par région mais ne peut pas être appairé connexion VPC.
dans une seule région. Il prend en charge l'association d'Amazon VPC
La fonctionnalité des groupes de sécurité ne La fonctionnalité des groupes de sécurité fonctionne
avec des CIDR IPv6 .
fonctionne pas actuellement avec Transit avec l'appairage de VPC intrarégion.
passerelle
Il aide à résoudre le problème du peering VPC complexe
Connexions.
Transit Gateway réduit la complexité de la maintenance des connexions VPN
avec des centaines de VPC, ce qui devient très utile pour les grandes entreprises.
Passerelle de transit AWS
Équilibrage de charge élastique (ELB)
Qu'estce qu'Elastic Load Balancing ?
Elastic Load Balancing est un service géré qui permet
le trafic à répartir sur les instances EC2,
conteneurs et appliances virtuelles en tant que groupes cibles.
Les types d'Elastic Load Balancer sont les suivants :
Equilibreur de charge classique : ▪ L'équilibreur de charge Équilibrage de charge élastique
le plus ancien et le moins recommandé. ▪ Achemine le trafic
TCP, HTTP ou HTTPS au niveau des couches 4 et 7. ▪ Ils sont utilisés pour les
instances EC2Classic existantes.
Équilibreur de charge d'application :
▪ Achemine le trafic HTTP et HTTPS à la couche 7. ▪ Offre Équilibreur de charge classique (interne)
un routage basé sur le chemin, un routage basé sur l'hôte, une chaîne de requête,
routage basé sur les paramètres et routage basé sur l'adresse IP source.
Network Load Balancer : ▪
▪ ELB s'intègre à tous les services AWS dans toutes les applications. ▪ Il est
Achemine le trafic TCP, UDP et TLS au niveau de la couche étroitement intégré à Amazon EC2, Amazon ECS/EKS. ▪ ELB s'intègre à
4. ▪ Convient aux applications hautes performances et à faible latence. Amazon VPC et AWS WAF pour offrir des
Équilibreur de charge de
passerelle : ▪ Convient aux appliances réseau tierces. ▪ Il simplifie fonctions de sécurité aux applications.
les tâches de gestion, de mise à l'échelle et de déploiement des appliances virtuelles. ▪ Il aide à surveiller la santé et les performances des serveurs en temps réel à l'aide des
métriques Amazon CloudWatch et du suivi des demandes.
▪ ELB peut être placé en fonction des aspects suivants : ▪ ELB accessible
sur Internet : o Les équilibreurs de charge ont des adresses IP publiques.
Charge classique
▪ ELB interne uniquement : o Les équilibreurs de charge ont
Balancier
des adresses IP privées. ▪ ELB offre la fonctionnalité des sessions
(Accès Internet) Sticky. Il s'agit d'un processus permettant d'acheminer les
demandes vers la même cible à partir du même client.
Carte cloud AWS
Qu'estce qu'AWS Cloud Map ?
Cela réduit la consommation de temps car il empêche l'utilisateur de
AWS Cloud Map est un service qui assure le suivi des gestion manuelle des noms de ressources et de leurs emplacements dans le code
composants de l'application et de l'état de santé et de l'application.
permet une mise à l'échelle dynamique et une
réactivité pour l'application. Il s'intègre fortement à Amazon Elastic Container Service.
AWS Cloud Map fournit un registre pour les services d'application définis par les
Il utilise l'API de découverte pour renvoyer les URL et les adresses IP.
espaces de noms et empêche les développeurs de stocker, suivre et mettre à
jour les noms de ressources et les informations d'emplacement dans le code
Il aide à découvrir des services à l'aide du SDK AWS, des appels d'API ou des
d'application.
requêtes DNS.
AWS Cloud Map ne renvoie que des instances saines si la vérification de l'état
est spécifié lors de la création du service.
Lorsqu'une nouvelle ressource est ajoutée, une instance de service est créée par
appelant l' action d'API RegisterInstance . L'instance de service aide à localiser la
ressource à l'aide de DNS ou à l'aide d'AWS Cloud Map
Action d'API DiscoverInstances .
Carte cloud AWS
Sécurité, Identité et
Conformité
Gestion des identités et des accès Amazon (IAM)
Qu'estce qu'Amazon IAM ?
Amazon Identity and Access Management permet :
AWS Identity and Access Management est un logiciel gratuit
les utilisateurs pour analyser les accès et fournir une MFA (Multifactor
service utilisé pour définir les autorisations et gérer
authentification) pour protéger l'environnement AWS.
aux utilisateurs d'accéder aux services AWS multicomptes.
gestion des utilisateurs IAM, des rôles IAM et des utilisateurs fédérés.
Identité Amazon et
Gestion des accès
Stratégies IAM
Utilisateurs IAM
Les politiques sont des documents écrits en JSON (paires clévaleur) utilisés pour
L'utilisateur peut être une personne ou un service.
définir les autorisations.
Groupes IAM Rôles IAM
Les groupes sont des ensembles d'utilisateurs et les stratégies sont attachées à Les utilisateurs IAM ou les services AWS peuvent assumer un rôle pour obtenir
leur. Il est utilisé pour attribuer des autorisations aux utilisateurs. informations d'identification de sécurité temporaires pour effectuer des appels d'API AWS.
Amazon Cognito
Qu'estce qu'Amazon Cognito ?
Amazon Cognito User Pools est un fournisseur d'identité basé sur des normes et prend
Amazon Cognito est un service utilisé pour
en charge Oauth 2.0, SAML 2.0 et OpenID Connect. Les groupes d'identités Amazon
l'authentification, l'autorisation et la gestion des utilisateurs
Cognito sont utiles pour les identités authentifiées et non authentifiées.
pour les applications Web ou mobiles.
Amazon Cognito permet aux clients de se connecter via des fournisseurs d'identité sociale tels que Amazon Cognito est suffisamment capable pour permettre l'utilisation de groupes d'utilisateurs et
de groupes d'identités séparément ou ensemble
Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise tels que Microsoft Active
Directory via
SAML.
Les deux composants principaux d'Amazon Cognito sont les suivants :
Les groupes d'utilisateurs sont Les groupes d'identités sont des
des référentiels d'utilisateurs (où les détails du référentiels d'utilisateurs d'un compte, qui
profil utilisateur sont conservés) qui fournissent fournissent des informations d'identification AWS
des options d'inscription et de connexion pour temporaires et à autorisation limitée aux utilisateurs
les utilisateurs de votre application. afin qu'ils puissent accéder à d'autres ressources
AWS sans
en ressaisissant ses identifiants.
Gestionnaire de certificats AWS
Les types de certificats SSL sont :
Qu'estce qu'AWS Certificate Manager ? :
Certificats à validation étendue (EV SSL)
AWS Certificate Manager est un service qui permet
Type de certificat SSL le plus cher
à un utilisateur de protéger les applications AWS en
stockant, renouvelant et déployant des certificats SSL/
Certificats validés par l'organisation (OV SSL)
TLS X.509 publics et privés.
Valide une entreprise de manière crédible.
Les transactions HTTPS nécessitent des certificats de serveur X.509 qui lient la Certificats validés par domaine (DV SSL)
clé publique dans le certificat pour fournir l'authenticité. Fournit un cryptage minimal
Les certificats sont signés par une autorité de certification (CA) et contiennent Certificat SSL générique Sécurise le
le nom du serveur, la période de validité, la clé publique, l'algorithme de signature, domaine de base et les sousdomaines.
etc.
Certificat SSL multidomaine (MDC)
Il gère de manière centralisée le cycle de vie des certificats et aide à automatiser les Sécurisez jusqu'à des centaines de domaines et sousdomaines.
renouvellements de certificats.
Certificat de communications unifiées (UCC)
Les certificats SSL/TLS assurent la sécurité des données en transit et autorisent
Un seul certificat sécurise plusieurs noms de domaine.
l'identité des sites et les connexions entre les navigateurs et les applications.
Méthodes de déploiement de certificats X.509 gérés : AWS
Les certificats créés par AWS Certificate Manager pour l'utilisation des Certificate Manager (ACM)
services intégrés à ACM sont gratuits. Utile pour les clients qui ont besoin d'une présence Web sécurisée et
publique.
Avec AWS Certificate Manager Private Certificate Authority, des frais
mensuels sont appliqués pour l'opération de l'autorité de certification privée et les ACM Private CA Utile
certificats privés émis. pour les clients destinés à un usage privé au sein d'une organisation.
Annuaire AWS
Un service
Qu'estce qu'AWS Directory Service ?
AD simple • Il
AWS Directory Service, également connu sous le nom
s'agit d'un service peu coûteux compatible avec Active Directory piloté par
d'AWS Managed Microsoft Active Directory (AD),
SAMBA 4. • Il peut être utilisé lorsqu'il y a un besoin de moins de 5 000
permet plusieurs façons d'utiliser Microsoft Active Directory
(AD) avec d'autres services AWS.
utilisateurs.
• Il ne prend pas en charge l'authentification multifacteur (MFA).
À l'aide d'AWS Managed Microsoft AD, il devient facile de migrer des
applications dépendantes d'AD et des charges de travail Windows vers AWS.
Une relation d'approbation peut être créée entre AWS Managed Microsoft Amazon Cognito • Il s'agit
AD et Microsoft Active sur site existant à l'aide de l'authentification unique (SSO). d'un type d'annuaire d'utilisateurs qui permet l'inscription et la connexion au
application à l'aide des groupes d'utilisateurs Amazon Cognito.
AWS Directory Service propose les types d'annuaires suivants :
Connecteur AD
Annonce simple
• C'est comme une passerelle utilisée pour rediriger les demandes d'annuaire vers l'Active
Directory sur site.
• Pour cela, il doit y avoir un AD existant et le VPC doit être connecté au réseau
Amazon Cognito
sur site via VPN ou Direct Connect.
Annuaire AWS Connecteur AD • Il prend en charge l'authentification multifacteur (MFA) via l'infrastructure MFA

Un service
existante basée sur RADIUS.
Service de gestion des clés AWS
Qu'estce qu'AWS Key Management Service ?
AWS Key Management Service est un service mondial
service qui crée, stocke et gère Assure la sécurité des données au repos à l'aide de clés de chiffrement
clés de cryptage. et fournit un contrôle d'accès pour le chiffrement,
Gestion des clés AWS déchiffrement et rechiffrement.
Chiffrement à l'aide d'AWS KMS Un service
Propose des SDK pour différentes langues afin d'ajouter
capacité de signature dans le code de l'application.
Permet la rotation des clés principales une fois par an en utilisant
versions précédentes des clés.
CMK gérées par le client : CMK gérées par AWS :
Les CMK créées, gérées et utilisées par les utilisateurs sont appelées Les clés CMK créées, gérées et utilisées par les services AWS sur le
CMK gérées par le client et prise en charge des opérations cryptographiques. au nom de l'utilisateur sont appelés CMK gérés par AWS.
Gestionnaire d'accès aux ressources AWS
Qu'estce qu'AWS Resource Access
Manager ?
AWS Resource Access Manager (RAM) est un service
qui permet de partager des ressources La fonctionnalité de partage de ressources d'AWS RAM réduit le besoin des clients de créer
via AWS Organizations ou via AWS des ressources en double dans chacun de leurs comptes.
comptes.
Il contrôle la consommation des ressources partagées à l'aide des politiques et des autorisations
existantes.
Il peut être intégré à Amazon CloudWatch et AWS CloudTrail pour fournir une visibilité
détaillée sur les ressources et les comptes partagés.
Les stratégies de contrôle d'accès dans AWS IAM et les stratégies de contrôle de service
dans AWS Organizations fournissent des contrôles de sécurité et de gouvernance à AWS
Resource Access Manager (RAM).
Gestionnaire d'accès aux ressources AWS
Gestionnaire de secrets AWS
Gestionnaire de secrets AWS :
Qu'estce qu'AWS Secrets Manager ?
Assure le chiffrement en transit du secret entre
AWS Secrets Manager est un service qui empêche
AWS et le système pour récupérer le secret.
informations d'identification secrètes d'être codées en dur dans le
Rotation des informations d'identification pour les services AWS à l'aide du
code source.
Fonction Lambda qui demande à Secrets Manager de
Gestionnaire de secrets AWS
interagir avec le service ou la base de données.
Secrets Manager est accessible des manières suivantes : Stocke la valeur secrète chiffrée dans SecretString ou
▪ AWS Management Console Champ SecretBinary.
▪ Outils de ligne de commande AWS Utilise des composants client open source pour mettre en cache les secrets
▪ SDK AWS et les met à jour lorsqu'il y a un besoin de rotation.
▪ API de requête HTTPS
Il fournit des installations de sécurité et de conformité en faisant tourner La rotation secrète est prise en charge avec les bases de données cidessous :
secrets en toute sécurité sans avoir besoin de déploiement de code. ▪ MySQL, PostgreSQL, Oracle, MariaDB, Microsoft SQL Server, sur
Amazon RDS
Il s'intègre à AWS CloudTrail et AWS CloudWatch pour enregistrer
▪ Amazon Aurora sur Amazon RDS
et surveiller les services pour un audit centralisé.
▪ Amazon DocumentDB
Il s'intègre à AWS Config et facilite le suivi des
▪ Amazon Redshift
changements dans le gestionnaire de secrets.
Centre de sécurité AWS
Qu'estce qu'AWS Security Hub ?
Il collecte les résultats ou les alertes de plusieurs comptes AWS. Ensuite, il
AWS Security Hub est un service qui offre des analyse les tendances de sécurité et identifie les problèmes de sécurité les plus
aspects de sécurité pour protéger l'environnement en prioritaires.
utilisant les meilleures pratiques standard de l'industrie.
AWS Security Hub offre une option pour agréger, organiser et hiérarchiser les
alertes de sécurité ou les résultats de plusieurs services AWS.
AWS Security Hub aide la norme de sécurité des données de l'industrie
des cartes de paiement (PCI DSS) et le Center for Internet Security Il vérifie automatiquement l'état de conformité à l'aide de CIS AWS
(CIS) AWS Foundations Benchmark avec un ensemble de bonnes Foundations Benchmark.
pratiques de configuration de sécurité pour AWS.
Les alertes de sécurité ou les résultats peuvent être examinés à l'aide des règles
Amazon Detective ou Amazon CloudWatch Event.
L'activation (ou la désactivation) peut rapidement faire AWS Security
Hub via :
Il collecte les données des services AWS sur tous les comptes et réduit le
besoin d'efforts de conversion de données chronophages
CLI AWS
Il utilise des tableaux de bord intégrés pour afficher l'état actuel de la sécurité
En utilisant les outils InfrastructureasCode Terraform et de la conformité.
Les frais ne s'appliquent qu'à la région actuelle, et non à toutes les régions dans
lesquelles Security Hub est activé.
Stockage
Service de stockage simple d'Amazon (S3)
Qu'estce qu'Amazon Simple Storage Service ? Amazon S3 utilise les méthodes suivantes pour la sécurité :
Amazon S3 est un service simple utilisé pour fournir un objet basé sur une clé Sécurité basée sur l'utilisateur
stockage sur plusieurs zones de disponibilité (AZ) dans une région spécifique. ▪ Politiques IAM
Basé sur les ressources
S3 est un service mondial avec des compartiments spécifiques à une région.
▪ Politiques de compartiment
Il est également appelé service d'hébergement de site Web statique.
AmazonS3
▪ Liste de contrôle d'accès au compartiment (ACL)
Il fournit 99,999999999 % (11 9) de durabilité du contenu.
▪ Liste de contrôle d'accès aux objets (ACL)
S3 offre une forte cohérence lecture après écriture pour n'importe quel objet.
Les objets (fichiers) sont stockés dans un conteneur spécifique à la région appelé Bucket.
Amazon S3 fournit les classes de stockage suivantes utilisées pour maintenir l'intégrité
Les objets stockés peuvent aller de 0 octet à 5 To.
des objets :
▪ Il fournit des fonctionnalités de « téléchargement en plusieurs parties » qui téléchargent des objets en plusieurs parties, S3 Standard offre un accès fréquent aux données.
pour les objets de 100 Mo ou plus. S3 IntelligentTiering transfert automatique des données vers d'autres
niveaux d'accès.
▪ Il propose de choisir les fonctionnalités de 'Versioning' pour conserver plusieurs versions de
objets, doit activer la gestion des versions à la fois à la source et à la destination. S3 StandardIA offre un accès immédiat et peu fréquent aux données.
▪ Amazon S3 Transfer Acceleration permet un transfert rapide et sécurisé d'objets S3 One ZoneIA accès aux données peu fréquent.
sur de longues distances avec une latence minimale à l'aide d'Amazon CloudFront's Edge S3 Glacier données d'archives à long terme, récupération de données bon marché.
Emplacements. S3 Glacier Deep Archive utilisé pour la conservation à long terme.
▪ Amazon S3 utilise des listes de contrôle d'accès (ACL) pour contrôler l'accès aux objets
Amazon S3 propose de choisir parmi les méthodes suivantes pour répliquer des objets :
et seaux.
▪ Réplication entre régions utilisée pour répliquer des objets dans différentes régions AWS.
▪ Amazon S3 fournit un accès intercompte aux objets et aux compartiments en
▪ Réplication dans la même région utilisée pour répliquer des objets dans la même région AWS.
assumer un rôle avec des privilèges spécifiés.
Boutique de blocs élastiques Amazon
Block Store ?
Amazon Elastic Block Store est un service qui fournit le Par défaut, le volume EBS non racine n'est pas affecté lorsque l'instance est résiliée.
lecteur de stockage au niveau du bloc pour stocker des données
persistantes.
Amazon EBS peut être attaché et détaché à une instance et peut être rattaché à
d'autres instances EC2.
Plusieurs volumes EBS peuvent être attachés à une seule instance EC2 dans la même zone
de disponibilité.
Amazon EBS évolue facilement jusqu'à des pétaoctets de stockage de données.
Un seul volume EBS ne peut pas être attaché à plusieurs instances EC2.
Les volumes Amazon EBS sont mieux adaptés aux serveurs de base de données avec des
Amazon EBS MultiAttach est une fonctionnalité utilisée pour attacher un seul lectures et écritures élevées et des charges de travail intensives en débit avec des lectures et
Volume SSD IOPS provisionné (io1 ou io2) sur plusieurs instances dans la même zone de écritures continues.
disponibilité.
Amazon EBS utilise le service AWS KMS avec l'algorithme AES256 pour prendre en
Les volumes EBS persistent indépendamment après avoir été attachés à une instance, ce charge le chiffrement.
qui signifie que les données ne seront pas effacées même si elles se terminent.
Amazon EBS propose des instantanés ponctuels pour les volumes à migrer vers d'autres AZ
ou régions.
Par défaut, le volume EBS racine est arrêté lorsque l'instance est arrêtée.
Les instantanés EBS sont spécifiques à une région et sont stockés de manière incrémentielle
dans Amazon S3.
Boutique de blocs élastiques Amazon
Les types de volumes EBS sont les suivants :
SSD (disques SSD) SSD IOPS provisionné :
SSD à usage général : Utile pour les charges de travail de base de données intensives en E/S
Utile pour les applications à faible latence, et offre une latence inférieure à la milliseconde.
les environnements de développement et de test. Prend en charge la taille de volume de 4 Gio à 64 Tio.
Prend en charge la taille de volume de 1 Gio à 16 Tio. Autorise 256 000 IOPS maximum par volume.
Autorise 16 000 IOPS maximum par volume. Autorise 4 000 Mio/s comme débit maximal par volume.
Autorise 1 000 Mio/s comme débit maximal par volume.
La fonction multiattache est prise en charge pour io1 et io2
Disque dur froid :
HDD (disques durs)
Utile pour les données rarement consultées et les charges
Disque dur à débit optimisé : utile pour les
de travail les moins coûteuses.
charges de travail de traitement de données volumineuses et de journaux.
Prend en charge la taille de volume de 125 Gio à 16 Tio.
Prend en charge la taille de volume de 125 Gio à 16 Tio.
Autorise 250 IOPS maximum par volume.
Autorise 500 IOPS maximum par volume.
Autorise 250 Mio/s comme débit maximal par volume.
Autorise 500 Mio/s comme débit maximal par volume.
Système de fichiers élastique Amazon (EFS)
Qu'estce qu'Amazon Elastic File System ?
Il propose les classes de stockage suivantes pour le stockage de fichiers :
Amazon Elastic File System est un système géré
▪ Classe de stockage standard EFS
service utilisé pour créer et mettre à l'échelle le stockage de fichiers
▪ Classe de stockage EFS Infrequent Access peut stocker moins
systèmes pour AWS et les ressources sur site.
fichiers fréquemment consultés.
AmazonEFS
Il propose les modes suivants pour faciliter le système de stockage de fichiers :
Il couvre plusieurs zones de disponibilité et régions.
Modes de performances
Il utilise EFS Mount Target pour partager un système de fichiers avec plusieurs
Mode de performance à usage général : utile pour
les zones de disponibilité et les VPC.
charges de travail à faible latence.
Il est le mieux adapté aux charges de travail et aux applications basées sur Linux.
Mode E/S max : charges de travail à haut débit.
Plusieurs instances peuvent y accéder en même temps, ce qui
Modes de débit
débit et IOPS à faible latence.
Mode de débit en rafales : le débit augmente en fonction
Il adapte automatiquement la capacité de stockage jusqu'au pétaoctet.
sur le stockage du système de fichiers.
Il prend en charge le verrouillage des fichiers et une forte cohérence des données.
Mode de débit provisionné : les modifications de débit sont
Il offre le chiffrement des données au repos et en transit à l'aide d'AWS KMS
indépendant du stockage du système de fichiers.
et TLS, respectivement.
Il fournit des politiques de gestion du cycle de vie EFS basées sur
Il utilise les autorisations POSIX pour contrôler l'accès aux fichiers et
le nombre de jours varie de 7 à 90 jours pour se déplacer automatiquement
répertoires.
fichiers de la classe de stockage Standard vers la classe de stockage EFS IA.
Amazon FSx pour Lustre
Qu'estce qu'Amazon FSx ?
Amazon FSx for Lustre est une solution FSx qui
offre un stockage évolutif pour le système Lustre
(stockage de fichiers parallèle et performant
système). Amazon FSx
Prend en charge les charges de travail de traitement rapide telles que l'automatisation de la conception électronique personnalisée (EDA)
et le calcul haute performance (HPC).
Propose de choisir entre SSD et HDD pour le stockage.
Stocke les ensembles de données dans S3 sous forme de fichiers au lieu d'objets et se met automatiquement à jour avec le
dernières données pour exécuter la charge de travail.
Propose de sélectionner des systèmes de fichiers non répliqués pour un traitement de données à plus court terme.
FSx peut être utilisé avec des applications Linux existantes sans aucune modification.
Utilisation d'Amazon FSx
Offre un contrôle d'accès au réseau à l'aide des autorisations POSIX ou de la sécurité Amazon VPC
Groupes.
FSx fournit facilement le chiffrement des données au repos et en transit. AWS Backup peut également être utilisé pour sauvegarder les systèmes de fichiers Lustre.
Amazon FSx pour le serveur de fichiers Windows
Qu'estce qu'Amazon FSx pour le
serveur de fichiers Windows ? ?
Amazon FSx pour Windows File Server est un
Solution FSx qui offre une solution évolutive et
système de stockage de fichiers partagé sur le
Serveur Microsoft Windows.
Amazon FSx
Utilisation du protocole Server Message Block (SMB) avec Utilisation du protocole Server Message Block (SMB) avec
FSx offre une haute disponibilité (déploiements multiAZ) avec
Amazon FSx Peut accéder à des systèmes de stockage de fichiers à partir de plusieurs Amazon FSx Peut accéder à des systèmes de stockage de fichiers à partir de plusieurs
un serveur de fichiers actif et en veille dans des zones de disponibilité distinctes.
serveurs Windows. serveurs Windows.
Il réplique automatiquement et de manière synchrone les données dans le
À l'aide du protocole SMB, Amazon FSx peut connecter des systèmes de fichiers À l'aide du protocole SMB, Amazon FSx peut connecter des systèmes de fichiers
zone de disponibilité (AZ) de secours pour gérer le basculement.
vers Amazon EC2, Amazon ECS, Amazon WorkSpaces, Amazon vers Amazon EC2, Amazon ECS, Amazon WorkSpaces, Amazon
Instances AppStream 2.0 et serveurs sur site utilisant des instances AppStream 2.0 et serveurs sur site utilisant
L'utilisation d'AWS DataSync avec Amazon FSx facilite la migration
AWS Direct Connect ou AWS VPN. AWS Direct Connect ou AWS VPN.
des systèmes de fichiers autogérés aux systèmes de stockage Windows.
Amazon FSx offre une authentification basée sur l'identité Amazon FSx utilise le stockage SSD, offre un débit élevé et Amazon FSx propose une authentification basée sur l'identité
IOPS avec des latences inférieures à la milliseconde pour les charges de travail Windows. Amazon FSx propose une authentification basée
à l'aide de Microsoft Active Directory (AD). sur l'identité
l'aide
à ld'aide
e Microsoft
de Microsoft
Active
ADctive
irectory
Directory
(AD). (AD). à
Glacier Amazon S3
Les classes de stockage, les objets ou les données S3Standard, S3 Standard
Qu'estce qu'Amazon S3 Glacier ?
IA et S3 Glacier sont automatiquement stockés dans les zones de disponibilité
d'une région spécifique.
Amazon S3 Glacier est un service Web avec des
coffres qui offrent un archivage et une sauvegarde des
données à long terme. Un coffrefort est un lieu de stockage d'archives avec une adresse unique.
Il s'agit de la classe de stockage S3 la moins chère et offre 99,999999999 % de durabilité Les tâches Amazon S3 Glacier sont les requêtes de sélection qui s'exécutent
des données. pour récupérer les données archivées. Il utilise Amazon SNS pour notifier la fin des
travaux.
S3 Glacier fournit les options de récupération de données suivantes :
Amazon S3 Glacier ne fournit pas de récupération de données en temps réel des
Récupérations accélérées Il archives.
• récupère les données en 1 à 5 minutes.
Récupérations standard Il Amazon S3 Glacier utilise « S3 Glacier Select » pour interroger les objets d'archive au
• récupère les données entre 3 et 5 heures. format CSV non compressé et stocker la sortie dans le compartiment S3.
Récupérations en masse
Amazon S3 Glacier Select utilise des instructions SQL courantes telles que
• Il récupère les données entre 5 et 12 heures.
SELECT, FROM et WHERE.
Il offre uniquement le cryptage SSEKMS et SSES3.
Sauvegarde Amazon
Qu'estce qu'Amazon Backup ?
AWS Backup est un service sécurisé qui
automatise et régit la sauvegarde des données
(protection) dans le cloud AWS et
Sauvegarde Amazon
sur place.
AWS Backup fournit les fonctionnalités suivantes :
Plans de sauvegarde planifiés (politiques) pour automatiser la sauvegarde des ressources AWS sur les comptes et les régions AWS.
Sauvegarde incrémentielle pour minimiser les coûts de stockage.
Plans de rétention de sauvegarde pour conserver et faire expirer automatiquement les sauvegardes.
Tableau de bord dans la console AWS Backup pour surveiller les activités de sauvegarde et de restauration.
Différentes clés de chiffrement pour chiffrer plusieurs ressources AWS.
Politiques de cycle de vie configurées pour transférer automatiquement les sauvegardes d'Amazon EFS vers le stockage à froid.
Boule de neige AWS
Qu'estce qu'AWS Snowball ?
AWS Snowball est un service de transfert de données qui
Si les transferts de données impliquent des fichiers volumineux et plusieurs tâches,
utilise des gadgets de stockage pour transférer une
séparer les données en plusieurs segments de données plus petits. La parallélisation permet
énorme quantité de données allant de 50 To à 80 To
de transférer des données avec Snowball à un rythme plus rapide.
entre Amazon Simple Storage Service et l'emplacement de
Par exemple, dix segments de 7 To chacun dans une taille de Snowball de 80 To.
stockage de données sur site à grande vitesse.
AWS Snowball est intégré à d'autres services AWS tels qu'AWS
CloudTrail pour capturer tous les appels d'API en tant qu'événements et avec Amazon Simple
Il utilise AWS Key Management Service pour protéger les données en transit en toute
Notification Service (Amazon SNS) pour notifier le transfert de données.
sécurité.
AWS Snowball Edge est un type d'appareil Snowball qui peut transporter les données plus rapidement
Si le transfert de données est inférieur à 10 To, pas besoin d'utiliser Snowball.
et traiter les charges de travail de calcul en périphérie entre l'environnement local et le cloud AWS.
Le client Snowball et l'adaptateur Amazon S3 pour Snowball sont utilisés pour effectuer des
transferts de données sur l'appareil Snowball localement.
À l'aide des appareils Snowball Edge, on peut exécuter des AMI EC2 et déployer
Code AWS Lambda sur les appareils pour effectuer le traitement et l'analyse avec les applications.
Taille de Snowball 50 To (42 utilisables) et 80 To (72 utilisables). Pour déplacer un pétaoctet
(1024 To) de données, 14 boules de neige peuvent être utilisées.
Passerelle de stockage AWS
Qu'estce qu'AWS Storage
Gateway ?
AWS Storage Gateway est un appareil virtuel installé en Passerelle de volume Elle
tant qu'hyperviseur ou machine virtuelle dans le centre utilise le stockage par blocs (volumes EBS) comme interface de stockage.
de données sur site pour s'intégrer aux services de Il prend en charge le protocole de bloc iSCSI.
stockage AWS.
Volumes stockés :
■ Il stocke l'intégralité des données localement.
Il offre une gestion du stockage sécurisée, évolutive et économique. ■ Il offre un accès à faible latence à l'intégralité des données et de la sauvegarde. ■ Il
peut utiliser 32 volumes avec des plages de taille allant de 1 Gio à 16 Tio
Il propose les types de passerelles de stockage suivants :
Passerelle mise en cache : ■
Passerelle de fichiers Elle stocke les données les plus récentes localement dans la passerelle de stockage et
Il utilise S3 Standard, S3 StandardIA et S3 One ZoneIA comme interfaces de stockage. le reste des données dans Amazon S3.
■ Il peut utiliser 32 volumes avec des plages de taille allant de 1 Gio à 32 Tio.
Il prend en charge les protocoles NFS et SMB pour stocker et récupérer des fichiers.
Il prend en charge le système de fichiers basé sur WORM (Write Once Read Many).
Passerelle de bande Elle
utilise Amazon Glacier pour archiver les données de sauvegarde.
Il stocke les données sur des cartouches de bande virtuelles à l'aide de VTL (bibliothèque de bandes virtuelles)
interface avec une connexion iSCSI.
Il prend en charge le système de fichiers basé sur WORM.
Passerelle de stockage AWS

Cloud Practitioner Français

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cloud Practitioner Français

Transféré par

Droits d'auteur :

Formats disponibles

Machine Translated by Google

consommateur de messages. Il peut évoluer jusqu'à 110000 messages messages par seconde. Les messages ne sont consommés qu'une seule

par seconde. La période de conservation par défaut des messages est de fois.

imprévisibles. Pas d'acompte, pas d'engagement préalable. publique et l'utilisateur exploite la clé privée.

Hôtes dédiés Un arrêtée ou actualisée), l'adresse IP privée (conservée même si le modèle est arrêté), l'adresse IP élastique

AWS Lambda est un service informatique sans serveur qui permet aux Ils sont appelés serveurs virtuels Ils sont appelés serveurs virtuels Elles

Les fonctionnalités incluent: Réplique Aurora (dans Réplica en lecture MySQL (entre régions)

ensemble comme une pile. AWS CloudFormation CloudFormation permet de réutiliser le

Route 53 CNAME Alias Route 53 Pondéré : Il

Il pointe un nom d'hôte vers n'importe quel autre Il pointe un nom d'hôte vers une ressource est similaire à simple, mais vous pouvez spécifier un poids associé aux ressources. Il prend en charge les bilans de

nom d'hôte. (app.mything.com > abc.anything.com) AWS. (app.mything.com > abc.amazonaws.com) santé.

Il pointe vers n'importe quel enregistrement DNS Il pointe vers un ELB, une distribution CloudFront, un Il achemine le trafic vers l'emplacement géographique le plus proche où vous vous trouvez.

hébergé n'importe où. environnement Elastic Beanstalk, un compartiment S3 en tant que Géoproximité : Elle

AWS Transit Gateway est un hub réseau utilisé pour Il a un tarif horaire par pièce jointe en Il ne facture pas le transfert de données.

configuration de routage AWS de votre organisation en un seul Le trafic de multidiffusion peut être Le trafic multidiffusion ne peut pas être acheminé vers

endroit acheminé entre les pièces jointes VPC vers un connexions d'appairage.

Annuaire AWS Connecteur AD • Il prend en charge l'authentification multifacteur (MFA) via l'infrastructure MFA

Vous aimerez peut-être aussi

Cloud Practitioner Français

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cloud Practitioner Français

Transféré par

Droits d'auteur :

Formats disponibles

Machine Translated by Google

consommateur de messages. Il peut évoluer jusqu'à 1­10000 messages messages par seconde. Les messages ne sont consommés qu'une seule

par seconde. La période de conservation par défaut des messages est de fois.

imprévisibles. Pas d'acompte, pas d'engagement préalable. publique et l'utilisateur exploite la clé privée.

Hôtes dédiés Un arrêtée ou actualisée), l'adresse IP privée (conservée même si le modèle est arrêté), l'adresse IP élastique

AWS Lambda est un service informatique sans serveur qui permet aux Ils sont appelés serveurs virtuels Ils sont appelés serveurs virtuels Elles

Les fonctionnalités incluent: Réplique Aurora (dans Réplica en lecture MySQL (entre régions)

ensemble comme une pile. AWS CloudFormation CloudFormation permet de réutiliser le

Route 53 CNAME Alias Route 53 Pondéré : Il

Il pointe un nom d'hôte vers n'importe quel autre Il pointe un nom d'hôte vers une ressource est similaire à simple, mais vous pouvez spécifier un poids associé aux ressources. Il prend en charge les bilans de

nom d'hôte. (app.mything.com ­> abc.anything.com) AWS. (app.mything.com ­> abc.amazonaws.com) santé.

Il pointe vers n'importe quel enregistrement DNS Il pointe vers un ELB, une distribution CloudFront, un Il achemine le trafic vers l'emplacement géographique le plus proche où vous vous trouvez.

hébergé n'importe où. environnement Elastic Beanstalk, un compartiment S3 en tant que Géo­proximité : Elle

AWS Transit Gateway est un hub réseau utilisé pour Il a un tarif horaire par pièce jointe en Il ne facture pas le transfert de données.

configuration de routage AWS de votre organisation en un seul Le trafic de multidiffusion peut être Le trafic multidiffusion ne peut pas être acheminé vers

endroit acheminé entre les pièces jointes VPC vers un connexions d'appairage.

Annuaire AWS Connecteur AD • Il prend en charge l'authentification multifacteur (MFA) via l'infrastructure MFA

Vous aimerez peut-être aussi

consommateur de messages. Il peut évoluer jusqu'à 110000 messages messages par seconde. Les messages ne sont consommés qu'une seule

nom d'hôte. (app.mything.com > abc.anything.com) AWS. (app.mything.com > abc.amazonaws.com) santé.

hébergé n'importe où. environnement Elastic Beanstalk, un compartiment S3 en tant que Géoproximité : Elle