P.2 Training for Cloud Practitioner Exam'
Se base sur les cours de David Tucker depuis la plateforme Pluralsight.
Last updated
Se base sur les cours de David Tucker depuis la plateforme Pluralsight.
Last updated
Services de bases de données
Amazon RDS : Relational Database Services.
Amazon DMS : Database Migration Service
Amazon Elasticache
Redshift
Amazon Redshift utilise SQL pour analyser les données structurées et semi-structurées à travers les entrepôts de données (data warehouse), les bases de données opérationnelles et les lacs de données ; la solution utilise un matériel conçu par AWS et le machine learning pour offrir le meilleur rendement réel, quelle que soit l'échelle. Idéal pour le machine learning et ses données évolutives. Permet le cryptage des données, isolation dans un VPC.
D’autres services :
App Integration Services
AWS Messaging Services
Amazon Simple Notification Service (SNS)
Système d’automatisation de notifications au SI et à des utilisateurs/end users (mails, SMS, tickets …)
Permet d’être notifié en interne selon des sujets (topic) définis en amont
S’accorde avec beaucoup de services AWS
Amazon Simple Queue Service (SQS)
service de file d'attente (queue) de messages entièrement géré
stocke les messages pendant 14 jours
Tolérance aux pannes (si nos services qui reçoivent les files d’attentes crashent, les data sont conservées dans la file en attendant d’être envoyés aux services lorsqu’ils seront réparés)
Deux types de file d’attente :
Standard
FIFO queue (first in first out)
AWS Step Functions
Permet de créer un workflow entre les différents services AWS - Similitudes avec Zapier
Management & Governance Services
AWS Cloudtrail
Amazon CloudWatch
Service qui surveille les applications, répond à l'évolution des performances, optimise l'utilisation des ressources et fournit des informations sur l'état des opérations.
Amazon Config
AWS Config évalue, audite et évalue en permanence les configurations et les relations de vos ressources sur AWS, sur site et sur d'autres clouds. Etablissement de règles configurables et personnalisables, conformité, historique de configuration des ressources & logiciel,
AWS Systems Manager
AWS Systems Manager est une solution de gestion sécurisée de bout en bout pour les ressources sur AWS et dans des environnements multicloud et hybrides. Simplifie le management de notre infra, automatise tâches simples liée à la maintenance, snapshot certains paramètres.
AWS CloudFormation
AWS OpsWorks
Se synchronise avec Chef et Puppet. Mais fermeture du service à venir en juin 2024
AWS Organizations
AWS Control Tower
Centralise tous les utilisateurs de nos services AWS, permet de créer de nouveaux comptes via cette interface, dashboard et sécurité/gestion des comptes.
AWS partage la responsabilité avec les clients.
AWS Well-architected Framework
Basé sur six piliers, excellence opérationnelle, sécurité, fiabilité, efficacité de la performance, optimisation des coûts et développement durable.
Haute disponibilité & fault tolérance
Certains services disposent de haute disponibilité (par exemple des redondances dans différentes availability zones) et d’autres, comme des instances EC2 n’en disposent pas.
Des services comme Route 53 ou Simple Queue Service (SQS) intègrent de la tolérance aux applis associées.
Conformité
AWS intègre des services et des fonctionnalités permettant de détecter si notre architecture est conforme à certaines lois (SOC 1,2,3 - ISO 27018 …). En utilisant AWS Config, il est possible d’effectuer des diagnostics en se basant sur des référentiels. AWS Artifact permet d’accepter à des rapports pour se référer aux lois. Bon outil pour la GRC.
AWS Secrets Manager
Application qui permet de stocker en toute sécurités les clés, API, token et mdp à tenir secrets. Fonctionne nativement avec RDS, Document DB & Redshift.
Identities and User Management
Accorder le minimum de droits possibles aux utilisateurs : least privilege access / le moindre privilège.
AWS IAM
Users : Compte pour une personne pour accéder à une ou des ressources
Group : inclure des users à des groupes pour assigner les permissions
Roles : permet à un utilisateur ou un service AWS d’avoir des permissions pour des tâches / autres services AWS
Les politiques : définis sur un fichier JSON, il existe des politiques déjà décrites, il suffira juste de les sélectionner pour les appliquer.
Multi-Factor authentication
Sécurité supplémentaire pour se connecter sur un service grâce à un token (PingID par exemple). Pour la mise en application, cela diffère entre un root et un user.
IAM Identity Center
Permet la création d’un service qui regroupe beaucoup de configurations IAM.
Amazon Cognito
Les services de sécurité :
AWS Shield : Protège des DDOS, veille continuellement - Existe deux types de services : Standard ou Avancé
Amazon Macie : Utilise le ML pour analyser les données stockées dans S3. Il détecte les infos persos et les propriétés intellectuelles. Dashboard accessible, utilise des alarmes si qqch est anormal.
Amazon Inspector : Scan de vulnérabilité pour les instances EC2, pricing en fonction du nombre de scan par machines.
Data Architecture on AWS
L’intégration on-premise
AWS Storage Gateway est un hybrid-cloud storage service
Cloud storage dans notre réseau local
On peut déployer une VM ou un hardware particulier, au choix
Fonctionne avec S3 et EBS
Propose trois types de services “gateway”
AWS DataSync automatise le transfert
Agent deployé sur notre réseau sur notre réseau
Fonctionne avec S3 et EFS
Vitesse de transfert excellente (protocole “maison” optimisé)
Facture dépends du nombre de GB transféré
Traitement des données
AWS Glue
Fonctionne avec les données des services RDS, DynamoDB, Redshift et S3. Pas besoin de serveurs pour faire fonctionner le serveur. L’objectif de ce service est de récolter la data, la rendre lisible et la charger ailleurs (Extract, Transform & Load).
AWS Elastic MapReduce
Big data process avec EC2 et S3, fonctionne avec Apache Spark, Apache Hive, Apache Hbase, Apache Flink, Apache Hudi et Presto, capable d’opérer dans un environnement complexe.
AWS Data Pipeline
Service de data analyses
Amazon Athena fait des requêtes sur des données sur S3, serverless. Idéal pour une approche data-lake. Utilisable avec des requêtes SQL, la facturation du service dépendra du nombre de données scannées.
Amazon Quicksight
Service de veille stratégique, data dashboard dynamique, le coût du service est basé par utilisateur et par sessions, il existe différentes versions selon les besoins. Lien avec Redshift.
Amazon CloudSearch
Fait des recherches personnalisées sur nos data. Paiement par heure et par requête. Permet aux développeurs d’intégrer les recherches dans des applis customs.
AI et Machine Learning
Amazon Rekognition
Service entièrement géré - Fonctionne avec les détections d’images et vidéos. Il y a également de la reconnaissance faciale.
Amazon Translate
Amazon Transcribe
Travail avec l’audio pour le convertir en texte en utilisant les données dans les services AWS. Peut se spécialiser avec le domaine médical
Disaster Recovery
Disaster recovery Architecture
Back-up & Restore : Data est dans Amazon S3 en standard ou archival, EBS Data peut être stockée comme un snapshot dans un S3, c’est le plus long délai de restauration.
Pilot Light : Les infra clés continuent à tourner dans le cloud ce qui permet de réduire le temps de restauration par rapport à Back-up & Restore. On peut personnaliser le RPO et le RTO.
Warm Standby : toute l’infra tourne mais pas à fond.
Multi-site : C’est une réplication complète de notre infra. Cela peut être de on premise à Cloud, ou d'une région à une autre simultanément.
AWS Developer Services
AWS CodeCommit : Utilise GIT, on contrôle l’accès à ce service grâce à IAM.
AWS CodeBuild : Build & continuous integration, pas besoin de maintenir une infra, paiement en fonction des ressources utilisées par minutes.
AWS CodeDeploy : Service de déploiement pour les customs applis, déploiement sur EC2, AWS Fargate, AWS Lambda et des serveurs on-premise + Dashboard
AWS CodePipeline : Regroupe les services précédents pour un déploiement automatique + GitHub
AWS CodeStar : Outil gratuit qui permet de mieux utiliser les services cités précédemment en créant des workflow.
Amazon RDS est un service de base de données relationnelle géré pour MySQL, PostgreSQL, MariaDB, Oracle BYOL ou SQL Server. Amazon RDS automatise les tâches indifférenciées de gestion des bases de données, telles que l’allocation, la configuration, les sauvegardes et l’application de correctifs. Se lance dans un VPC.
Migration d’un serveur database on-premise vers le cloud AWS. Supporte le transfert “d’un coup” ou en continu.
Amazon DynamoDB -
Base de données NoSQL et donc des données non relationnelles. Scaling jusqu’à 20 millions de requêtes par seconde. Serverless - low latency - idéal pour un stockage sans
Amazon ElastiCache est un service de mise en cache sans serveur compatible avec Redis et Memcached. Il offre des performances en temps réel et une optimisation des coûts pour les applications modernes.
- Utile avec les services Compute, Database, Messaging, Data processing & ML
AWS CloudTrail permet l'audit, la surveillance de la sécurité et le dépannage opérationnel. CloudTrail enregistre l'activité des utilisateurs et les appels d'API sur l'ensemble des services AWS sous forme d'événements. Les événements CloudTrail vous aident à répondre à la question « Qui a fait quoi, où et quand ? » - Utile pour le troubleshooting, analyses opérationnelles, forensic et conformité.
En collectant des données sur l'ensemble des ressources AWS (logs, metrics …), CloudWatch donne une visibilité sur les performances à l'échelle du système et permet aux utilisateurs de définir des alarmes, de réagir automatiquement aux modifications et d'obtenir une vision unifiée de l'état des opérations. Liée à EC2, S3 et
Permet l’Infrastructure as code ! permet de modéliser, de provisionner et de gérer les ressources AWS et tierces. Des templates prédéfinis sont disponibles pour créer rapidement des serveurs.
De la documentation sur les bonnes pratiques d’architecture cloud AWS.
Totalement gratuit, il permet de définir les droits et autorisations des usagers de notre architecture AWS. Possibilité d’intégration / communication avec des fournisseurs d’identités externes comme Active Directory en utilisant . Il existe trois types d’identités :
C’est un Custom IAM (CIAM) => implémentation dans nos sites et applications. / Intègre des identités depuis Google, Amazon, Facebook, AD et d’autres SAML 2.0 Providers. SAML 2.0 (Security Assertion Markup Language) est une norme ouverte créée pour fournir une authentification unique (SSO) inter-domaines. En d'autres termes, elle permet à un utilisateur de s'authentifier dans un système et d'accéder à un autre système en fournissant la preuve de son authentification.
Ressemble beaucoup à AWS Glue, à la différence que ce serveur se lance depuis une instance EC2.
Service entièrement géré, supporte 54 langues. Fonctionne par lot et en temps réel.
