# P.2 Training for Cloud Practitioner Exam'
**Services de bases de données**
[Les différentes offres](https://aws.amazon.com/fr/free/database/?gclid=Cj0KCQjw2a6wBhCVARIsABPeH1vc-n2DhpLPiWzNDj9ZYJ51m7lL0zCaYGNIys8NoU8Cx5rjwctE18EaAgglEALw_wcB\&trk=d5944ab8-a2e2-4f6e-98b6-cafb66144b54\&sc_channel=ps\&ef_id=Cj0KCQjw2a6wBhCVARIsABPeH1vc-n2DhpLPiWzNDj9ZYJ51m7lL0zCaYGNIys8NoU8Cx5rjwctE18EaAgglEALw_wcB:G:s\&s_kwcid=AL!4422!3!548727697660!e!!g!!amazon%20rds!12260822385!119890182200)
**Amazon RDS : Relational Database Services.**
Amazon RDS est un service de base de données relationnelle géré pour MySQL, PostgreSQL, MariaDB, Oracle BYOL ou SQL Server. [INFO](https://aws.amazon.com/fr/rds/?p=ft\&c=db\&z=3)\
Amazon RDS automatise les tâches indifférenciées de gestion des bases de données, telles que l’allocation, la configuration, les sauvegardes et l’application de correctifs. Se lance dans un VPC. [Pour la sauvegarde et restauration](https://aws.amazon.com/fr/rds/faqs/#product-faqs#amazon-rds-faqs#automatic-backups-and-database-snapshots)
**Amazon DMS : Database Migration Service**
Migration d’un serveur database on-premise vers le cloud AWS. Supporte le transfert “d’un coup” ou en continu. [INFO](https://aws.amazon.com/dms/?p=ft\&c=db\&z=3)
**Amazon DynamoDB -** [INFO](https://aws.amazon.com/fr/dynamodb/?p=ft\&c=db\&z=3)
Base de données NoSQL et donc des données non relationnelles. Scaling jusqu’à 20 millions de requêtes par seconde. **Serverless** - low latency - idéal pour un stockage sans [BLOB](https://fr.wikipedia.org/wiki/Binary_large_object)
**Amazon Elasticache**
Amazon ElastiCache est un service de mise en cache sans serveur compatible avec Redis et Memcached. Il offre des performances en temps réel et une optimisation des coûts pour les applications modernes. [INFO](https://aws.amazon.com/fr/elasticache/?p=ft\&c=db\&z=3)
**Redshift**
Amazon Redshift utilise SQL pour analyser les données structurées et semi-structurées à travers les entrepôts de données (**data warehouse**), les bases de données opérationnelles et les lacs de données ; la solution utilise un matériel conçu par AWS et le machine learning pour offrir le meilleur rendement réel, quelle que soit l'échelle. **Idéal pour le machine learning** **et ses données évolutives**. Permet le cryptage des données, isolation dans un VPC.
**D’autres services** :
**App Integration Services**
**AWS Messaging Services**
* Amazon Simple Notification Service (**SNS**)
* Système d’automatisation de notifications au SI et à des utilisateurs/end users (mails, SMS, tickets …)
* Permet d’être notifié en interne selon des sujets (topic) définis en amont
* S’accorde avec beaucoup de services AWS
* Amazon Simple Queue Service (**SQS**)
* service de file d'attente (*queue*) de messages entièrement géré
* stocke les messages pendant 14 jours
* Tolérance aux pannes (si nos services qui reçoivent les files d’attentes crashent, les data sont conservées dans la file en attendant d’être envoyés aux services lorsqu’ils seront réparés)
* Deux types de file d’attente :
* Standard
* FIFO queue (first in first out)
**AWS Step Functions**
[AWS Step Functions explained in 90 seconds | Amazon Web Services](https://youtu.be/wdJ5DN15jus)
Permet de créer un workflow entre les différents services AWS - Similitudes avec Zapier
[INFO](https://aws.amazon.com/fr/step-functions/) - Utile avec les services *Compute, Database, Messaging, Data processing & ML*
**Management & Governance Services**
**AWS Cloudtrail**
AWS CloudTrail permet l'audit, la surveillance de la sécurité et le dépannage opérationnel. CloudTrail enregistre l'activité des utilisateurs et les appels d'API sur l'ensemble des services AWS sous forme d'événements. Les événements CloudTrail vous aident à répondre à la question « **Qui a fait quoi, où et quand ?** »\
[INFO](https://aws.amazon.com/fr/cloudtrail/features/#Multi-source) - Utile pour le troubleshooting, analyses opérationnelles, forensic et conformité.
**Amazon CloudWatch**
[Amazon CloudWatch: Complete Visibility of Your Cloud Resources and Applications](https://youtu.be/a4dhoTQCyRA)
Service qui **surveille les applications, répond à l'évolution des performances, optimise l'utilisation des ressources et fournit des informations sur l'état des opérations**.
En **collectant des données** sur l'ensemble des ressources AWS (logs, metrics …), CloudWatch donne une visibilité sur les performances à l'échelle du système et permet aux utilisateurs de **définir des alarmes, de réagir automatiquement aux modifications et d'obtenir une vision unifiée de l'état des opérations. Liée à EC2, S3 et** [**Kinésis**](https://aws.amazon.com/fr/pm/kinesis/?gclid=Cj0KCQjw2a6wBhCVARIsABPeH1thiCDZtPIZrh55dvU7co4v4bQXnjmwp3Mky9tRX9pePj4kKEM4T1gaAstBEALw_wcB\&trk=4ca24539-4be3-4259-9c8a-ba4eefef80c0\&sc_channel=ps\&ef_id=Cj0KCQjw2a6wBhCVARIsABPeH1thiCDZtPIZrh55dvU7co4v4bQXnjmwp3Mky9tRX9pePj4kKEM4T1gaAstBEALw_wcB:G:s\&s_kwcid=AL!4422!3!651542249929!e!!g!!kinesis!19836397831!149855937569)
**Amazon Config**
AWS Config évalue, audite et évalue en permanence les configurations et les relations de vos ressources sur AWS, sur site et sur d'autres clouds. **Etablissement de règles** configurables et personnalisables, **conformité**, **historique de configuration des ressources & logiciel**,
**AWS Systems Manager**
AWS Systems Manager est une solution de gestion sécurisée de bout en bout pour les ressources sur AWS et dans des environnements multicloud et hybrides. **Simplifie le management de notre infra**, automatise tâches simples liée à la maintenance, snapshot certains paramètres.
**AWS CloudFormation**
Permet l’Infrastructure as code ! permet de modéliser, de provisionner et de gérer les ressources AWS et tierces. Des templates prédéfinis sont disponibles pour créer rapidement des serveurs.\
[Pour débuter](https://aws.amazon.com/fr/cloudformation/getting-started/)
**AWS OpsWorks**
Se synchronise avec Chef et Puppet. **Mais fermeture du service à venir en juin 2024**
**AWS Organizations**
**AWS Control Tower**
Centralise tous les utilisateurs de nos services AWS, permet de créer de nouveaux comptes via cette interface, dashboard et sécurité/gestion des comptes.
### Sécurité & architecture AWS
AWS partage la responsabilité avec les clients.
**AWS Well-architected Framework**
De la documentation sur les bonnes pratiques d’architecture cloud AWS. [INFO](https://aws.amazon.com/fr/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate\&wa-lens-whitepapers.sort-order=desc\&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate\&wa-guidance-whitepapers.sort-order=desc)
Basé sur six piliers, excellence opérationnelle, sécurité, fiabilité, efficacité de la performance, optimisation des coûts et développement durable.
**Haute disponibilité & fault tolérance**
Certains services disposent de haute disponibilité (par exemple des redondances dans différentes availability zones) et d’autres, comme des instances EC2 n’en disposent pas.
Des services comme **Route 53** ou Simple Queue Service (**SQS**) **intègrent de la tolérance** aux applis associées.
**Conformité**
AWS intègre des services et des fonctionnalités permettant de détecter si notre architecture est conforme à certaines lois (SOC 1,2,3 - ISO 27018 …). En utilisant **AWS Config**, il est possible d’effectuer des diagnostics en se basant sur des référentiels.\
**AWS Artifact** permet d’accepter à des rapports pour se référer aux lois. **Bon outil pour la GRC.**
**AWS Secrets Manager**
Application qui permet de stocker en toute sécurités les clés, API, token et mdp à tenir secrets. Fonctionne nativement avec RDS, Document DB & Redshift.
**Identities and User Management**
Accorder le minimum de droits possibles aux utilisateurs : ***least privilege access / le moindre privilège***.
**AWS IAM**
Totalement gratuit, il permet de définir les droits et autorisations des usagers de notre architecture AWS. Possibilité d’intégration / communication avec des fournisseurs d’identités externes comme Active Directory en utilisant [SAML](https://www.oracle.com/fr/security/qu-est-ce-que-saml/). Il existe trois types d’identités :
* Users : Compte pour une personne pour accéder à une ou des ressources
* Group : inclure des users à des groupes pour assigner les permissions
* Roles : permet à un utilisateur ou un service AWS d’avoir des permissions pour des tâches / autres services AWS
Les politiques : définis sur un fichier JSON, il existe des politiques déjà décrites, il suffira juste de les sélectionner pour les appliquer.
**Multi-Factor authentication**
Sécurité supplémentaire pour se connecter sur un service grâce à un token (PingID par exemple). Pour la mise en application, cela diffère entre un root et un user.
**IAM Identity Center**
Permet la création d’un service qui regroupe beaucoup de configurations IAM.
**Amazon Cognito**
[Amazon Cognito | Amazon Web Services](https://youtu.be/vqAirwfYgrY)
C’est un Custom IAM (CIAM) => implémentation dans nos sites et applications. [INFO](https://aws.amazon.com/fr/cognito/getting-started/) / Intègre des identités depuis Google, Amazon, Facebook, AD et d’autres SAML 2.0 Providers.\
**SAML 2.0 (Security Assertion Markup Language) est une norme ouverte créée pour fournir une authentification unique (SSO) inter-domaines**. En d'autres termes, elle permet à un utilisateur de s'authentifier dans un système et d'accéder à un autre système en fournissant la preuve de son authentification.
**Les services de sécurité :**
* **AWS Shield** : Protège des DDOS, veille continuellement - Existe deux types de services : Standard ou Avancé
* **Amazon Macie** : Utilise le ML pour analyser les données stockées dans S3. Il détecte les infos persos et les propriétés intellectuelles. Dashboard accessible, utilise des alarmes si qqch est anormal.
* **Amazon Inspector** : Scan de vulnérabilité pour les instances EC2, pricing en fonction du nombre de scan par machines.
**Data Architecture on AWS**
**L’intégration on-premise**
* **AWS Storage Gateway** est un hybrid-cloud storage service
* Cloud storage dans notre réseau local
* On peut déployer une VM ou un hardware particulier, au choix
* Fonctionne avec S3 et EBS
* Propose trois types de services “gateway”
* **AWS DataSync** automatise le transfert
* Agent deployé sur notre réseau sur notre réseau
* Fonctionne avec S3 et EFS
* Vitesse de transfert excellente (protocole “maison” optimisé)
* Facture dépends du nombre de GB transféré
**Traitement des données**
**AWS Glue**
Fonctionne avec les données des services RDS, DynamoDB, Redshift et S3. Pas besoin de serveurs pour faire fonctionner le serveur. L’objectif de ce service est de récolter la data, la rendre lisible et la charger ailleurs (*Extract, Transform & Load*).
**AWS Elastic MapReduce**
Big data process avec EC2 et S3, fonctionne avec Apache Spark, Apache Hive, Apache Hbase, Apache Flink, Apache Hudi et Presto, capable d’opérer dans un environnement complexe.
**AWS Data Pipeline**
Ressemble beaucoup à AWS Glue, à la différence que ce serveur se lance depuis une instance EC2. [Plus d’infos pour les différences](https://www.lemagit.fr/conseil/AWS-Glue-Data-Pipeline-ou-BATCH-quel-ETL-cloud-native-choisir)
**Service de data analyses**
**Amazon Athena** fait des requêtes sur des données sur S3, serverless. Idéal pour une approche *data-lake*. Utilisable avec des requêtes SQL, la facturation du service dépendra du nombre de données scannées.
**Amazon Quicksight**
Service de veille stratégique, data dashboard dynamique, le coût du service est basé par utilisateur et par sessions, il existe différentes versions selon les besoins. Lien avec Redshift.
**Amazon CloudSearch**
Fait des recherches personnalisées sur nos data. Paiement par heure et par requête. Permet aux développeurs d’intégrer les recherches dans des applis customs.
**AI et Machine Learning**
**Amazon Rekognition**
Service entièrement géré - Fonctionne avec les détections d’images et vidéos. Il y a également de la reconnaissance faciale.
**Amazon Translate**
Service entièrement géré, supporte 54 langues. Fonctionne par lot et en temps réel.\
**Amazon Transcribe**
Travail avec l’audio pour le convertir en texte en utilisant les données dans les services AWS. Peut se spécialiser avec le domaine médical
**Disaster Recovery**
**Disaster recovery Architecture**
[**Reprise après sinistre**](https://aws.amazon.com/fr/what-is/disaster-recovery/)
[**Disaster Recovery (DR) Architecture on AWS, Part I: Strategies for Recovery in the Cloud**](https://aws.amazon.com/fr/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/)
[**Disaster Recovery (DR) Architecture on AWS, Part II: Backup and Restore with Rapid Recovery**](https://aws.amazon.com/fr/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-ii-backup-and-restore-with-rapid-recovery/)
[**Disaster Recovery (DR) Architecture on AWS, Part III: Pilot Light and Warm Standby**](https://aws.amazon.com/fr/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/)
[**Disaster Recovery (DR) Architecture on AWS, Part IV: Multi-site Active/Active**](https://aws.amazon.com/fr/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iv-multi-site-active-active/)
**Back-up & Restore** : Data est dans Amazon S3 en *standard* ou *archival*, EBS Data peut être stockée comme un snapshot dans un S3, c’est le plus long délai de restauration.
**Pilot Light** : Les infra clés continuent à tourner dans le cloud ce qui permet de réduire le temps de restauration par rapport à Back-up & Restore. On peut personnaliser le RPO et le RTO.
**Warm Standby** : toute l’infra tourne mais pas à fond.
**Multi-site** : C’est une réplication complète de notre infra. Cela peut être de *on premise* à *Cloud*, ou d'une région à une autre simultanément.
**AWS Developer Services**
**AWS CodeCommit** : Utilise GIT, on contrôle l’accès à ce service grâce à IAM.
**AWS CodeBuild** : Build & continuous integration, pas besoin de maintenir une infra, paiement en fonction des ressources utilisées par minutes.
**AWS CodeDeploy** : Service de déploiement pour les customs applis, déploiement sur EC2, AWS Fargate, AWS Lambda et des serveurs on-premise + Dashboard
**AWS CodePipeline** : Regroupe les services précédents pour un déploiement automatique + GitHub
**AWS CodeStar** : Outil gratuit qui permet de mieux utiliser les services cités précédemment en créant des workflow.
