Please enable JavaScript.
Coggle requires JavaScript to display documents.
(Préparation pour le certificat :, Préparation pour le certificat :,…
- Préparation pour le certificat :
- Comprendre le modèle pay-as-you-go d'EC2.
- Savoir choisir une instance EC2 selon les besoins (taille, type, etc.).
- Les concepts de Zones de disponibilité et Régions.
- Préparation pour le certificat :
- Comprendre la structure des Buckets et Objets dans S3.
- Connaître les classes de stockage (Standard, IA, Glacier).
- Notions de versioning, cryptage, et politiques de gestion des accès.
- Préparation pour le certificat :
- Savoir configurer une base de données relationnelle dans RDS.
- Comprendre la haute disponibilité avec Multi-AZ.
- Maîtriser les concepts de sauvegarde, restauration et mise à l'échelle.
- Préparation pour le certificat :
- Comprendre le modèle serverless et ses avantages.
- Savoir configurer des déclencheurs pour Lambda (S3, SNS, API Gateway).
- Maîtriser les concepts de limite de temps d'exécution et gestion des erreurs.
- Préparation pour le certificat :
- Connaître la structure de VPC (sous-réseaux publics et privés, tables de routage).
- Comprendre les groupes de sécurité et ACL pour la gestion des accès réseau.
- Préparation pour le certificat :
- Maîtriser les principes de politique IAM (politiques basées sur des rôles, permissions granulaires).
- Comprendre les meilleures pratiques de sécurité IAM, telles que l'usage de MFA et des groupes d'utilisateurs.
- Préparation pour le certificat :
- Connaître les bases de CloudFormation Templates (JSON/YAML).
- Savoir utiliser les Stacks pour gérer l'infrastructure comme du code.
- Préparation pour le certificat :
- Comprendre comment configurer des alarmes, des logs, et des dashboards.
- Maîtriser les différentes métriques CloudWatch pour EC2, RDS, et autres services.
- Préparation pour le certificat :
- Comprendre le fonctionnement de DNS, des zones hébergées, et des enregistrements DNS.
- Savoir configurer des stratégies de routage avec Route 53.
- Préparation pour le certificat :
- Connaître les protocoles de communication pris en charge par SNS (email, SMS, HTTP/HTTPS).
- Savoir configurer des sujets SNS et les abonnements.
- Préparation pour le certificat :
- Comprendre les concepts de message queueing, découplage, et gestion des messages.
- Maîtriser l'utilisation de FIFO queues et standard queues dans SQS.
- EC2 (Elastic Compute Cloud)
- Description : EC2 permet de lancer des instances de serveurs virtuels dans le cloud. Ces instances sont entièrement configurables et peuvent être utilisées pour héberger des applications, des sites web, des bases de données, et plus encore.
- Exemple d'utilisation : Utiliser EC2 pour déployer une application web ou un serveur de base de données.
- Infrastructure Traditionnelle : Hébergement sur des serveurs physiques dans un datacenter.
- S3 (Simple Storage Service)
- Description : S3 est un service de stockage d'objets, utilisé pour stocker et récupérer de grandes quantités de données, de fichiers, de vidéos, d'images et plus encore. Il offre une haute durabilité et sécurité.
- Exemple d'utilisation : Stocker des fichiers multimédia pour une application mobile ou des backups de données critiques.
- Infrastructure Traditionnelle : Stockage sur des disques durs ou dans un SAN (Storage Area Network).
- RDS (Relational Database Service)
- Description : RDS permet de configurer, exploiter et mettre à l'échelle des bases de données relationnelles dans le cloud. Il prend en charge des bases comme MySQL, PostgreSQL, Oracle, SQL Server, et Aurora.
- Exemple d'utilisation : Utiliser RDS pour héberger une base de données de gestion d'inventaire d'une entreprise.
- Infrastructure Traditionnelle : Hébergement sur des serveurs physiques ou machines virtuelles locales avec des bases de données installées.
-
- Description : AWS Lambda est un service de calcul sans serveur. Vous pouvez exécuter du code en réponse à des événements sans avoir à gérer de serveurs. Ce service est particulièrement utile pour les applications serverless.
- Exemple d'utilisation : Exécuter des fonctions de traitement de données chaque fois qu'un fichier est téléchargé dans un bucket S3.
- Infrastructure Traditionnelle : Hébergement sur des serveurs physiques ou machines virtuelles où les applications doivent être toujours en fonctionnement.
- VPC (Virtual Private Cloud)
- Description : VPC permet de configurer un réseau privé dans le cloud. Vous pouvez contrôler l'adresse IP, les sous-réseaux, les tables de routage et les passerelles pour créer un environnement isolé.
- Exemple d'utilisation : Créer un VPC pour héberger des serveurs EC2 et contrôler l'accès entre les différents services au sein du cloud.
- Infrastructure Traditionnelle : Réseau privé local avec des routeurs et des pare-feux physiques.
- IAM (Identity and Access Management)
- Description : IAM permet de gérer les utilisateurs, les groupes et les permissions au sein d'un compte AWS. Vous pouvez définir qui a accès à quoi sur vos ressources AWS.
- Exemple d'utilisation : Créer un utilisateur avec un accès limité à certaines ressources S3 pour un employé ou un partenaire.
- Infrastructure Traditionnelle : Contrôle d'accès basé sur des politiques locales, gestion des utilisateurs dans des annuaires comme Active Directory.
-
- Description : CloudFormation permet de créer et de gérer des ressources AWS en utilisant des modèles définis en JSON ou YAML. Cela permet d'automatiser le déploiement d'infrastructures et de services.
- Exemple d'utilisation : Déployer une architecture complète (EC2, S3, RDS) en un seul modèle CloudFormation.
- Infrastructure Traditionnelle : Utilisation d'outils manuels pour configurer et déployer des serveurs, applications, et bases de données.
-
- Description : CloudWatch permet de surveiller les performances des ressources AWS en temps réel. Vous pouvez créer des alarmes pour être notifié lorsque des seuils de performance sont dépassés.
- Exemple d'utilisation : Utiliser CloudWatch pour surveiller les performances d'un serveur EC2 et recevoir une alerte si l'utilisation du processeur dépasse 80%.
- Infrastructure Traditionnelle : Outils de surveillance de serveurs locaux, comme Nagios ou Zabbix.
-
- Description : Route 53 est un service DNS qui permet de diriger le trafic Internet vers des ressources AWS comme des sites web ou des applications. Il est également utilisé pour enregistrer des noms de domaine.
- Exemple d'utilisation : Utiliser Route 53 pour gérer le nom de domaine de votre site web et rediriger le trafic vers un service hébergé sur EC2.
- Infrastructure Traditionnelle : DNS traditionnel avec gestion locale des enregistrements de domaine.
- SNS (Simple Notification Service)
- Description : SNS est un service de messagerie qui permet d'envoyer des notifications ou des messages aux utilisateurs ou aux systèmes en temps réel. Il prend en charge différents protocoles de notification (email, SMS, etc.).
- Exemple d'utilisation : Utiliser SNS pour envoyer une notification par email chaque fois qu'une nouvelle commande est passée sur un site de e-commerce.
- Infrastructure Traditionnelle : Systèmes de messagerie ou de notification utilisant des serveurs de mail ou des services SMS dédiés.
- SQS (Simple Queue Service)
- Description : SQS est un service de mise en file d'attente des messages. Il permet de découpler et de distribuer les tâches entre plusieurs composants d'une application.
- Exemple d'utilisation : Utiliser SQS pour envoyer des messages entre des services d'une application sans avoir besoin qu'ils soient en ligne simultanément.
- Infrastructure Traditionnelle : Utilisation de file d'attente sur des serveurs locaux ou middleware.
-
Conclusion : Les services AWS permettent une gestion plus simple, plus flexible et plus évolutive des ressources par rapport à l'infrastructure traditionnelle. Le passage du modèle sur site au cloud réduit les coûts et simplifie la gestion des infrastructures. Pour se préparer au certificat AWS Certified Cloud Practitioner, il est essentiel de comprendre comment chaque service AWS se compare à des solutions traditionnelles et comment configurer et utiliser efficacement ces services dans des scénarios réels.