Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

AWSome Day à Québec - 2019

0 visualizaciones

Publicado el

AWSome Day à Québec es une formation introductive d’une journée sur les services de base d’AWS incluant le calcul, le stockage, les bases de données et la mise en réseau.

  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí

AWSome Day à Québec - 2019

  1. 1. 10.08.19 AWSOME DAY © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. V i l l e d e Q u é b e c Jonathan Dion Évangéliste technique en chef Amazon Web Services @jotdion linkedin.com/in/jotdion
  2. 2. Agenda 8h à 9h Enregistrement et petit-déjeuner 9h à 10h Présentation principale 10h à 10h15 Pause et demander à un expert AWS 10h15 à 10h30 Introduction au cloud AWS 10h30 à 12h Débuter avec le cloud 12h à 1h Dîner et demander à un expert AWS 13h à 15h Créer dans le cloud 15h à 15h15 Pause et demander à un expert AWS 15h15 à 16h Sécurité, tarification et support 16h à 17h30 Cocktail et demander à un expert AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 2
  3. 3. Questions? Visitez le kiosque des experts Disponible durant les pauses, le dîner et à la fin de la journée: • 10h à 10h15 • 12h à 13h • 15h à 15h15 • 16h à 17h30 3© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  4. 4. Module 1 : Introduction au cloud AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  5. 5. Qu'est-ce que le cloud AWS ? © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  6. 6. Qu'est-ce que le cloud ? TI sur site Serveurs Stockage Bases de données Applications Internet Serveurs Stockage Bases de données Applications Fournisseur de services cloud Internet Réseau d'entreprise 6© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  7. 7. Comment ça fonctionne ? • AWS possède et entretient le matériel connecté en réseau • Vous utilisez ce dont vous avez besoin 7 Stockage Calcul Base de données Mise en réseau et diffusion de contenu Applications métier Internet des Objets © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  8. 8. Infrastructureen tant que service (IaaS) Modèles de cloud computing Plateforme en tant que service (PaaS) Logiciel en tant que service (SaaS) 8© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  9. 9. Modèles de déploiement cloud CloudPrivé Hybride 9© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  10. 10. Satellite Sécurité, identité et conformité Stockage Catégories de service AWS 10 Services multimédias Migration et transfert Mobile Mise en réseau et diffusion de contenu Robotique Informatique pour l'utilisateur final Développement de jeux Internet des Objets Apprentissage automatique Gestion et gouvernance Productivité Calcul Engagement client Base de données Outils pour développeurs Analyses Intégration d'applications AR et VR Gestion des coûts AWS Chaîne de blocs © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  11. 11. Quels sont les avantages du cloud AWS ? © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  12. 12. Remplacement des coûts en capitaux par des coûts variables Investissement dans les centres de données en fonction des prévisions Capital Paiement en fonction de la quantité consommée 12© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  13. 13. Importantes économies d’échelle Grâce au regroupement de l'utilisation de tous ses clients, AWS peut réaliser de plus grandes économies d'échelle et en faire bénéficier ses clients. Économies d'échelle Économies 13© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  14. 14. Plus besoin de deviner la capacité nécessaire Surestimation de la capacité de serveur Sous-estimation de la capacité de serveur Dimensionnement à la demande 14© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  15. 15. Augmentation de la vitesse et de l'agilité Quelques semaines entre la demande de ressources et leur obtention Quelques minutes entre la demande de ressources et leur obtention 15 Lancer © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  16. 16. Fini l'argent dépensé pour l'exécution et l'entretien des centres de données Exécution de centres de données Entreprises et clients Investissement 16© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  17. 17. Sécurité AWS Protection des données Respect des exigences de conformité Économies Mise à l’échelle rapide 17© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  18. 18. Déploiement global en quelques minutes © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits 18© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  19. 19. Infrastructure mondiale d'AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  20. 20. Régions # Régions AWS Zones de disponibilité Régions prévues # AWS GOVCLOUD (US-WEST) OHIO OREGON N. CALIFORNIA N. VIRGINIA BEIJING SEOUL TOKYO SINGAPORE SYDNEY CANADA LONDON MUMBAI IRELAND SÃO PAULO 33 4 3 3 3 2 4 2 2 3 BAHRAIN HONG KONG SAR SWEDENAWS GOVCLOUD (US-EAST) 3 NINGXIA 3 6 PARIS FRANKFURT 3 3 3 3 1 Osaka-Local 3 MILAN (à venir) CAPE TOWN (à venir) 3 JAKARTA (à venir) infrastructure.aws 3 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 20 2
  21. 21. Zones de disponibilité ap-southeast-1 (Singapour) ap-southeast-1a ap-southeast-1b ap-southeast-1c centre de données(s) centre de données(s) centre de données(s) 21© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  22. 22. Sélection d'une région Déterminez la bonne région pour vos services, vos applications et vos données en fonction de ces facteurs Proximité des clients (latence) Gouvernance des données, exigences légales Services disponibles dans la région Coûts (varient selon les régions) 22© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  23. 23. Emplacements périphériques : atteindre des clients distants © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 23 Emplacements périphériques Plusieurs emplacements périphériques Caches périphériques régionales
  24. 24. Interfaces de gestion AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  25. 25. AWS Management Console Interface graphique facile à utiliser Interface de ligne de commande (AWS CLI) Accès aux services par une commande simple Kits de développement logiciel (SDK) Accès aux services par votre code Trois moyens d'interagir avec AWS 25© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  26. 26. AWS Management Console 26© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  27. 27. Interface de ligne de commande (CLI) AWS ~aws • Outil d’accès libre pour interagir avec les services AWS • Environnements • Linux • MacOS • Windows 27© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  28. 28. Kits SDK AWS JavaScript Python PHP .NET Ruby Go Node.js C++ Java IoT 28© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  29. 29. Points clés à retenir • Avec une tarification à l'utilisation, la plateforme de services cloud AWS fournit : • une puissance de calcul ; • du stockage ; • des services de base de données ; • d'autres ressources. • Les régions et les zones de disponibilité sont plus hautement disponibles, tolérantes aux pannes et adaptables que les infrastructures traditionnelles à un ou plusieurs centres de données. • AWS prend en charge trois interfaces de gestion différentes pour accéder à votre compte : • AWS Management Console basé sur le web • Interface de ligne de commande • Kits SDK 29© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  30. 30. Module 2 : Débuter avec le cloud © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  31. 31. Commencer avec les services AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  32. 32. Produits AWS 32© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. aws.amazon.com/fr
  33. 33. Transition vers le cloud 33© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  34. 34. Création de votre infrastructure © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  35. 35. Qu'est-ce qu'Amazon EC2 ? ✓ Serveur d'applications ✓ Serveur web ✓ Serveur de base de données ✓ Serveur de jeux ✓ Serveur de messagerie ✓ Serveur de médias ✓ Serveur de catalogues ✓ Serveur de fichiers ✓ Serveur de calcul ✓ Serveur proxy © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 35
  36. 36. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 36 • Élasticité
  37. 37. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 37 • Élasticité • Contrôle
  38. 38. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 38 • Élasticité • Contrôle • Flexibilité
  39. 39. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 39 www.example.com Amazon Route 53 Elastic Load Balancing (ELB) Zone de disponibilité 1 Compartiment Amazon S3 Instantané Amazon EBS volume racine Groupe Auto Scaling groupe de sécurité Groupe de sécurité d'instance EC2 volume de données serveur web journaux Distribution CloudFront media.example.com • Élasticité • Contrôle • Flexibilité • Intégration
  40. 40. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 40 • Élasticité • Contrôle • Flexibilité • Intégration • Fiabilité
  41. 41. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 41 Cloud AWS• Élasticité • Contrôle • Flexibilité • Intégration • Fiabilité • Sécurité
  42. 42. Avantages d'Amazon EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 42 Cloud AWS• Élasticité • Contrôle • Flexibilité • Intégration • Fiabilité • Sécurité • Coût faible
  43. 43. Avantages d'Amazon EC2 • Élasticité • Contrôle • Flexibilité • Intégration • Fiabilité • Sécurité • Coût faible • Facilité © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 43
  44. 44. Choisir le bon type d’Instance Amazon EC2 • Les types d'instances EC2 sont optimisés pour différents cas d'utilisation et charges de travail et sont disponibles en plusieurs tailles. • Lorsque vous choisissez vos instances, tenez compte: • du nombre de cœurs, • de la taille de la mémoire, • de la taille et du type de stockage, • des performances du réseau, • des exigences d’E/S du stockage, • des technologies CPU. © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 44
  45. 45. C5n: réseau le plus rapide dans le cloud 33% plus de mémoire que sur les instances C5 25 Gbit/s de bande passante maximale sur les instances plus petites Avec des processeurs Intel Xeon Scalable Charge de travail d’analyse et Big Data plus rapide Réduction des coûts pour les charges de travail liées au réseau Toute l’élasticité, la sécurité et l’évolutivité d’AWS C5n 100 Gbit/s de bande passante réseau sur les plus grosses instances © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 45
  46. 46. T3: instances à CPU extensible pour usage général Équilibre entre le calcul, la mémoire et le réseau Niveau de référence de performance du processeur avec possibilité de dépasser le seuil d'utilisation du processeur à tout moment Instance avec le coût le plus bas à 0,0052$ par heure et un rapport performance-prix jusqu’à 30% plus bas que les instances T2 utilisant un processeur Intel Xeon Scalable Le coût d’utiliser T3 illimité pour dépasser la performance de base est de 0,05$ par heure de processeur virtuel en moyenne par 24 heures …7 tailles © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 46
  47. 47. R5: instances à mémoire optimisée Processeurs 2.5 GHz Intel Xeon Scalable (Skylake) Instances à mémoire optimisée avec un ratio 8:1 Gio vs vCPU Jusqu’à 25 Gbit/s de bande passante réseau Instances R5d incluent jusqu’à 3,6 To de disque local SSD NVMe …6 tailles R5a: Processeur AMD EPYC 7000 R5a R5.metal instances “bare metal” sur des processeurs Intel Xeon Scalable R5 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 47
  48. 48. Quel est votre cas d'utilisation ? Usage général Calcul optimisé Mémoire optimisée Calcul accéléré Stockage optimisé Types d'instances T3, T3a, T2, M5, M5a, M4 C5, C5n, C4 R5, R5a, R4, X1e, X1, z1d, Instances à mémoire élevée P3, P2, G4, G3, F1 I3, I3en, D2, H1 Cas d'utilisation Vaste Hautes performances Bases de données en mémoire Machine learning Systèmes de fichiers distribués © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 48
  49. 49. Quelle est votre plateforme ? © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 49
  50. 50. Autres services de calcul © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  51. 51. Machines Virtuelles versus Conteneurs Containe r Containe r Containe r Serveur Systèmes d’exploitation hôte Hyperviseur SE invité SE invité SE invité Bins/Libs App 1 Bins/Libs App 2 Bins/Libs App 3 Serveur Operating system Docker engine Bins/Libs App 1 Bins/Libs App 2 Bins/Libs App 3 Machines Virtuelles Conteneurs © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 51
  52. 52. Autres services de calcul AWS Lambda Exécuter votre code en réponse à des événements Amazon Elastic Container Service Exécuter et gérer des conteneurs docker Amazon Elastic Container Service for Kubernetes Exécuter Kubernetes sur AWS AWS Fargate Exécuter des conteneurs sans gérer les serveurs ou les clusters VMware Cloud on AWS Créer un cloud hybride sans matériel personnalisé
  53. 53. Sécurisation de vos données © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  54. 54. Amazon Virtual Private Cloud (Amazon VPC) © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 54 Sous-réseau privé Cloud AWS Région VPC (Plage IP pour VPC) Zone de disponibilité A Sous-réseau publique Instances Instances Internet Centre de données interne
  55. 55. Groupes de sécurité Groupe de sécurité Web Groupe de sécurité App Groupe de sécurité BD Trafic entrant Source Protocole Plage de ports 0.0.0.0/0 TCP 80 0.0.0.0/0 TCP 443 Trafic entrant Source Protocole Plage de ports Groupe de sécurité Web TCP 8443 Trafic entrant Source Protocole Plage de ports Groupe de sécurité App TCP 3306 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 55 VPC Sous-réseau publique Sous-réseau privé Groupe de sécurité Web Instance Instance Groupe de sécurité App Groupe de sécurité BD Instance Instance
  56. 56. Details des groupe de sécurité • Uniquement des règles d'autorisation ; pas de règles d'interdiction • Valeurs par défaut : • Aucun trafic entrant autorisé • Tout le trafic sortant autorisé • Avec état : • Autorise les réponses de trafic entrant autorisé © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 56
  57. 57. Démonstration: Lancer un serveur web © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  58. 58. Ce qu’il y a d’accompli jusqu’à présent Région Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet 58© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  59. 59. Passerelle Internet Lancer un Serveur Web Région Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 Serveur Web 1 Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Configurer un nouveau groupe de sécurité (WebSecurityGroup) groupe de sécurité 59© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  60. 60. Passerelle Internet Lancer un Serveur Web Région Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) groupe de sécurité Serveur Web 1 Lancer une instance Web 60© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  61. 61. Lancer un Serveur Web Région Zone de Disponibilité A Serveur Web 1 Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet 61© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  62. 62. Stockage de vos données © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  63. 63. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 63 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS Volumes Amazon EBS
  64. 64. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances • Protection grâce à la réplication Volumes Amazon EBS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 64 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS Zone de disponibilité
  65. 65. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances • Protection grâce à la réplication • Différents types de disques Volumes Amazon EBS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 65 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS Disques SSD Volumes IOPS provisionnés SSD (io1) Volumes SSD à usage général (gp2) Disques durs (HDD) Volumes HDD à débit optimisé (st1) Volumes HDD Cold (sc1)
  66. 66. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances • Protection grâce à la réplication • Différents types de disques • Mise à l'échelle à la hausse ou à la baisse en quelques minutes Volumes Amazon EBS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 66 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS
  67. 67. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances • Protection grâce à la réplication • Différents types de disques • Mise à l'échelle à la hausse ou à la baisse en quelques minutes • Paiement en fonction des ressources allouées Volumes Amazon EBS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 67 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS Facture Stockage provisionné…
  68. 68. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances • Protection grâce à la réplication • Différents types de disques • Mise à l'échelle à la hausse ou à la baisse en quelques minutes • Paiement en fonction des ressources allouées • Fonctionnalité des instantanés Volumes Amazon EBS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 68 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS Instantané du lundi Instantané du mardi Instantané du mercredi Instantané du jeudi Instantané du vendredi
  69. 69. Amazon Elastic Block Store (Amazon EBS) • Stockage par bloc permanent pour les instances • Protection grâce à la réplication • Différents types de disques • Mise à l'échelle à la hausse ou à la baisse en quelques minutes • Paiement en fonction des ressources allouées • Fonctionnalité d'instantané • Chiffrement disponible Volumes Amazon EBS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 69 Instance Amazon EC2 Instance Amazon EC2 Cloud AWS
  70. 70. Qu'est-ce qu'Amazon S3 ? Données stockées en tant qu'objets dans des compartiments Stockage illimité • Chaque objet limité à 5 To Durabilité de 99,999999999 % Accès granulaire aux compartiments et aux objets © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 70
  71. 71. Fonctionnalité de base d'Amazon S3 • Accès rapide, durable et à haute disponibilité à des objets basé sur leurs clés • Stockage d'objets conçu pour stocker et extraire des données • Différent d’un système de fichiers Compartiment Amazon S3 Client Amazon S3  Objet retourné Requête HTTPS → © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 71
  72. 72. Scénarios d’utilisation courants Amazon S3 • Sauvegarde et stockage • Hébergement d'applications • Hébergement média • Distribution de logiciels Compartiments Amazon S3 Centre de données interneInstances Amazon EC2© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 72
  73. 73. Différent d'un simple compartiment de stockage Paiement par le demandeur Gestion des versions Hébergement de sites web statiques Gestion du cycle de vie des objets © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 73
  74. 74. Qu'est-ce qu'Amazon S3 Glacier ? © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 74 • Archivage à faible coût et sauvegarde des données à long terme • Possibilité de configurer l'archivage du cycle de vie du contenu d'Amazon S3 vers Amazon S3 Glacier • Options d’extraction: • Accéléré: 1-5 minutes • Standard: 3-5 heures • Volume: 5-12 heures Amazon S3 Glacier Compartiment Amazon S3 Archivage après 30 jours Suppression après 5 ans
  75. 75. Cas d'utilisation Amazon S3 Glacier Flux de travail de ressources multimédias Archivage de données médicales Archivage réglementaire et de conformité Stockage de données scientifiques Conservation des actifs numériques Remplacement des bandes magnétiques © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 75
  76. 76. Classes de stockage Amazon S3 Classe de stockage Fonctionnalités S3 Standard • ≥ 3 zones de disponibilité S3 Standard–Infrequent Access (IA) • Frais d'extraction associés aux objets • Convient le mieux pour les données peu consultées S3 Intelligent-Tiering • Déplacement automatique des objets entre deux classes selon l’accès. • ≥ 3 zones de disponibilité S3 One Zone–IA • 1 zone de disponibilité • 20 % moins cher que la classe de stockage S3 standard-IA S3 Glacier • Accès en temps réel indisponible • Les objets doivent être restaurés avant de pouvoir être consultés • La restauration d'objets peut prendre entre 1 minute et 12 heures S3 Glacier Deep Archive • Option de stockage la moins chère pour une rétention à long terme (7 à 10 ans) • ≥ 3 zones de disponibilité • Délai d'extraction inférieur à 12 heures © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  77. 77. Exemple d'architecture 77 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Cloud AWS Passerelle Internet Internet EC2 Application web Stockage d'instance (éphémère) Compartiment S3 (contenu statique) Volume EBS (fichiers de base de données)
  78. 78. Démonstration: Configurer un serveur web statique sans serveur © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  79. 79. Hébergement d’un site web statique “Je veux créer un site web statique hautement disponible” Service utilisé: • Amazon S3 79© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  80. 80. Hébergement d’un site web statique 1. Créer un compartiment S3 2. Déploiement du site web 3. Rendre le site accessible au publique jondion-web-123 index.html style.css script.js 80© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  81. 81. Points clés à retenir © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 81 Cloud AWS Région VPC Zone de disponibilité A Zone de disponibilité B Sous-réseau publique Compartiment S3 Compartiment S3 Compartiment S3 Archive Glacier Instances EC2 Volumes EBS Groupe de sécurité
  82. 82. Module 3 : Créer dans le cloud © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  83. 83. Au-delà des serveurs et du stockage © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  84. 84. Migration et réinvention 84 Projet Fondation Natif cloud Retrait de la dette technique Réinvention Temps Valeur © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  85. 85. Amélioration de votre projet initial 85 EC2 Application web Stockage d'instance (éphémère) Compartiment S3 (contenu statique) Volume EBS (fichiers de base de données) Cloud AWS Problèmes de l’instance : • Performances • Adaptabilitité • Utilisation Problémes de la base de données : • Gestion de l'infrastructure • Application de correctifs • Scalabilité Passerelle Internet Problémes de gestion : • Surveillance • Planification des défaillances • Déploiement © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  86. 86. Déploiement de services de base de données © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  87. 87. Par vous-même vs services de base de données AWS • Accès au système d'exploitation • Besoin spécifique d’une fonctionnalité de la base de données 87 • Facile à configurer, gérer et entretenir • Haute disponibilité d’un seul clic • Accent sur les performances • Infrastructure gérée © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  88. 88. Qu'est-ce qu'Amazon Relational Database Service ? Un service de base de données qui facilite la configuration, l'exploitation et la mise à l’échelle d'une base de données relationnelle dans le cloud. Moteurs Amazon RDS 88 • Mise à l’échelle facile • Application automatique des mises à jour • Sauvegardes automatisées • Instantanés de base de données • Déploiement multi-AZ • Remplacement automatique de l'hôte • Chiffrement au repos et en transit © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  89. 89. Qu'est-ce qu'Amazon Aurora ? • Base de données relationnelle d'entreprise • Compatible avec MySQL ou PostgreSQL • Jusqu'à cinq fois plus rapide que les bases de données MySQL standard • Jusqu'à trois fois plus rapide que les bases de données PostgreSQL standard • Sauvegarde continue vers Amazon S3 • Jusqu'à 15 réplicas en lecture à faible latence 89© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  90. 90. Démonstration (Partie 1): Créer un cluster de base de données © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  91. 91. Ce que nous avons accompli jusqu’à présent Région Zone de Disponibilité A Serveur Web 1 Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet 91© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  92. 92. Créer un cluster de base de données Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB SecondaireRDS DB Maître Serveur Web 1 Créer un groupe de sécurité pour les instances RDS groupe de sécurité groupe de sécurité 92© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  93. 93. groupe de sécurité groupe de sécurité Créer un cluster de base de données Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet Serveur Web 1 RDS DB SecondaireRDS DB Maître Déployer une configuration multi-AZ de Amazon RDS 93© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  94. 94. • Service entièrement géré • Requêtes à faible latence • Contrôle précis des accès • Options régionales et mondiales Qu'est-ce qu'Amazon DynamoDB ? Service de base de données NoSQL rapide et flexible, adapté à toutes les grandeurs de charge de travail 94© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  95. 95. Cas d'utilisation d'Amazon DynamoDB • Applications web sans serveur • Banque de données pour microservices • Back-end mobiles • Ad Tech • Jeux • Internet des objets (IoT) 95© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  96. 96. Autres services de base de données dédiée 96 Amazon Redshift Entrepôt de données rapide et extensible Amazon DocumentDB Base de données compatible MongoDB Amazon Neptune Base de données orientée graphe © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. https://aws.amazon.com/fr/products/databases/
  97. 97. Qu'est-ce qu'AWS Database Migration Service ? Migration rapide et sécurisée de vos bases de données vers AWS 97© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  98. 98. Démonstration (Partie 2): Intéraction avec la base de données en utilisant le serveur web © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  99. 99. groupe de sécurité groupe de sécurité Connecter à un Cluster de bases de données Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) NAT Server groupe de sécurité 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet Serveur Web 1 RDS DB SecondaireRDS DB Maître Accéder au Serveur Web et Configurer la connexion ODBC 99© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  100. 100. Connecter à un Cluster de bases de données Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître groupe de sécurité Serveur Web 1 100© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  101. 101. Surveillance de ressources AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  102. 102. Qu'est-ce qu'Amazon CloudWatch ? • Surveillance : • Ressources AWS • Applications s'exécutant sur AWS • Collectes et suivis des métriques : • Métriques standard • Métriques personnalisées • Alarmes CloudWatch : • Envoi de notifications • Modifications automatiques basées sur des règles que vous définissez 102© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  103. 103. Fonctionnement de CloudWatch CloudWatch Statistiques disponibles Consommateur de statistiques AWS Management Console Métriques CloudWatch UtilisationCPU EchecControleStatut Alarme CloudWatch 103 Ressources AWS prises en charge Métriques personnalisées spécifiques à une application NombrePageVisitees Notification SNS par e-mail Amazon EC2 Auto Scaling AI © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  104. 104. Gestion efficace de la demande © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  105. 105. Pourquoi la mise à l'échelle est importante 106 Di Lu Ma Me Je Ve Sa Demande © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  106. 106. Pourquoi la mise à l'échelle est importante 107 Di Lu Ma Me Je Ve Sa Demande Capacité Capacité inutilisée © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  107. 107. Pourquoi la mise à l'échelle est importante 108 Di Lu Ma Me Je Ve Sa Demande Capacité Surcapacité © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  108. 108. Pourquoi la mise à l'échelle est importante Amazon EC2 Auto Scaling ajuste la capacité en fonction des besoins • Augmentation de capacité pour les pics • Diminution de capacité pour les creux • Remplacement des instances défectueuses • Paiement à l'utilisation 109 Di Lu Ma Me Je Ve Sa Demande Capacité © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  109. 109. Dimensionnement dynamique avec Amazon EC2 Auto Scaling • Sélection d'une métrique de charge pour votre application • Définition en tant que conditionnelle et/ou planifiée • Peut être utilisé avec CloudWatch instance instance instanceinstance instance instance Suivi de la courbe des demandes pour vos applications Maximum 10 Minimum 2 Souhaité 6 110 Groupe Amazon EC2 Auto Scaling © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  110. 110. Dimensionnement dynamique avec Amazon EC2 Auto Scaling • Sélection d'une métrique de charge pour votre application • Définition en tant que conditionnelle et/ou planifiée • Peut être utilisé avec CloudWatch instance instance instanceinstance instance instance instance instance instance instance Forte demande Suivi de la courbe des demandes pour vos applications 111 Groupe Amazon EC2 Auto Scaling © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Maximum 10 Minimum 2 Souhaité 10
  111. 111. Dimensionnement dynamique avec Amazon EC2 Auto Scaling • Sélection d'une métrique de charge pour votre application • Définition en tant que conditionnelle et/ou planifiée • Peut être utilisé avec CloudWatch instance instance Suivi de la courbe des demandes pour vos applications 112 Groupe Amazon EC2 Auto Scaling © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Maximum 10 Minimum 2 Souhaité 2 Faible demande
  112. 112. Gestion de flotte avec Amazon EC2 Auto Scaling • Surveillance de l'état des instances en cours d'exécution • Remplacement automatique des instances défaillantes • Capacité d'équilibrage sur toutes les zones de disponibilité Instance Instance InstanceInstance Instance Instance Instance Instance Instance Instance Remplacement des instances Amazon EC2 défaillantes sans intervention Maximum 10 Minimum 2 Souhaité 10 113 Groupe Amazon EC2 Auto Scaling AZ1 AZ2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  113. 113. Gestion de flotte avec Amazon EC2 Auto Scaling • Surveillance de l'état des instances en cours d'exécution • Remplacement automatique des instances défaillantes • Capacité d'équilibrage sur toutes les zones de disponibilité Instance Instance InstanceInstance Instance Instance Instance Instance Instance Instance Remplacement des instances Amazon EC2 défaillantes sans intervention O O Maximum 10 Minimum 2 Souhaité 10 114 Groupe Amazon EC2 Auto Scaling AZ1 AZ2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  114. 114. Gestion de flotte avec Amazon EC2 Auto Scaling • Surveillance de l'état des instances en cours d'exécution • Remplacement automatique des instances défaillantes • Capacité d'équilibrage sur toutes les zones de disponibilité Instance Instance InstanceInstance Instance Instance Instance Instance Remplacement des instances Amazon EC2 défaillantes sans intervention Maximum 10 Minimum 2 Souhaité 10 115 Groupe Amazon EC2 Auto Scaling AZ1 AZ2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. O O
  115. 115. Gestion de flotte avec Amazon EC2 Auto Scaling • Surveillance de l'état des instances en cours d'exécution • Remplacement automatique des instances défaillantes • Capacité d'équilibrage sur toutes les zones de disponibilité Instance Instance InstanceInstance Instance Instance Instance Instance Instance Instance Remplacement des instances Amazon EC2 défaillantes sans intervention P P Maximum 10 Minimum 2 Souhaité 10 116 Groupe Amazon EC2 Auto Scaling AZ1 AZ2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  116. 116. Elastic Load Balancing Haute disponibilité Vérification de l'état Terminaison SSL/TLS Surveillance des opérations Distribution automatique du trafic sur plusieurs cibles Instance Instance Instance Instance Instance 117 Elastic Load Balancing © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  117. 117. Exemple d'équilibreur de charge d'application Équilibreur de charge d'application 118 Instance EC2 /data /api /images Application 1 Application 2 Application 3 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  118. 118. Exemple de Network Load Balancer Équilibreur de charge réseau 119 EC2 EC2 EC2 Diffusion de données en continu EC2 AutoScaling 544 544 544 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  119. 119. Latence Utilisation CPU CloudWatch Elastic Load Balancing Groupe Auto Scaling Exécuter stratégie AS Scaling based on load EC2 Auto Scaling 120 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  120. 120. Système de noms de domaine (DNS) © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  121. 121. Qu'est-ce qu'Amazon Route 53 ? 122 Un système de noms de domaine (DNS) hautement disponible et évolutif Enregistrement de noms de domaine Acheminement du trafic Internet vers les ressources de votre domaine Vérification de l'état de santé de vos ressources © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  122. 122. Routage du trafic Amazon Route 53 123 https://www.example.com ELB Instances EC2 ELBELB VPC © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  123. 123. Démonstration: Mettre à l’échelle et équilibrer la charge de l’architecture © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  124. 124. Ce que nous avons accompli jusqu’à présent Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître groupe de sécurité Serveur Web 1 125© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  125. 125. Mettre à l’échelle et équilibrer la charge de l’Architecture Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître Instance Web Instance Web groupe de sécurité Application Load Balancer groupe de sécurité Serveur Web 1Équilibreur de Charge Application Créer une AMI à partir de l’instance existante 126 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  126. 126. Mettre à l’échelle et équilibrer la charge de l’Architecture Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître Instance Web Instance Web groupe de sécurité Serveur Web 1 groupe de sécurité Application Load Balancer Deployer un Équilibreur de Charge d’Application Équilibreur de Charge Application © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  127. 127. Mettre à l’échelle et équilibrer la charge de l’Architecture Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître Instance Web Instance Web groupe de sécurité Serveur Web 1 groupe de sécurité Application Load Balancer Équilibreur de Charge Application Créer une Configuration de lancement et un Groupe Auto Scaling © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  128. 128. Mettre à l’échelle et équilibrer la charge de l’Architecture Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître groupe de sécurité Application Load Balancer Instance Web Instance Web groupe de sécurité Serveur Web 1 Tester et Surveiller notre Groupe Auto Scaling Équilibreur de Charge Application © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  129. 129. Mettre à l’échelle et équilibrer la charge de l’Architecture Zone de Disponibilité A Sous-réseau Publique 2 (10.0.2.0/24) 10.0.0.0/16 groupe de sécurité Zone de Disponibilité B Sous-réseau Privé 2 (10.0.4.0/24) Sous-réseau Publique 1 (10.0.1.0/24) Sous-réseau Privé 1 (10.0.3.0/24) Passerelle Internet RDS DB Secondaire groupe de sécurité RDS DB Maître Instance Web Instance Web groupe de sécurité Serveur Web 1 groupe de sécurité Application Load Balancer Équilibreur de Charge Application © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  130. 130. Automatisation du déploiement © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  131. 131. Qu'est-ce qu'AWS CloudFormation ? Modélisation et mise en service de toutes vos ressources d'infrastructure cloud 132© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  132. 132. Qu'est-ce qu'AWS CloudFormation ? Modélisation et mise en service de toutes vos ressources d'infrastructure cloud 133© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  133. 133. Qu'est-ce qu'AWS CloudFormation ? Modélisation et mise en service de toutes vos ressources d'infrastructure cloud 134© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  134. 134. Qu'est-ce qu'AWS CloudFormation ? Modélisation et mise en service de toutes vos ressources d'infrastructure cloud 135© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  135. 135. Démonstration: Utiliser CloudFormation pour déployer la même application © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  136. 136. Assemblage de tous les éléments (1 sur 4) 137 Cloud AWS Passerelle Internet Internet Compartiment S3 (contenu statique) EC2 Application web Volume EBS (fichiers de base de données) © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  137. 137. Assemblage de tous les éléments (2 sur 4) 138 Cloud AWS Passerelle Internet Internet Compartiment S3 (contenu statique) EC2 Application web Amazon RDS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  138. 138. Assemblage de tous les éléments (3 sur 4) 139 Cloud AWS Passerelle Internet Internet Compartiment S3 (contenu statique) Amazon RDS Elastic Load Balancing Groupe Auto Scaling Instances EC2 CloudWatch © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  139. 139. Assemblage de tous les éléments (4 sur 4) 140 Cloud AWS Passerelle Internet Internet Compartiment S3 (contenu statique) Amazon RDS Elastic Load Balancing Groupe Auto Scaling Instances EC2 CloudWatchAWS CloudFormation © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  140. 140. Sans serveur ? © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  141. 141. Qu’est-ce que le calcul sans serveur ? Provisionner une instance Mettre à jour le système d’exploitation Installer la plateforme applicative Coder et déployer les applications Configurer Auto Scaling et Elastic Load Balancing Mettre à jour, sécuriser et surveiller les serveurs en permanence Surveiller et maintenir les applications Déploiements et opérations traditionnels Provisionner une instance Mettre à jour le système d’exploitation Installer la plateforme applicative Coder et déployer les applications Configurer Auto Scaling et Elastic Load Balancing Mettre à jour, sécuriser et surveiller les serveurs en permanence Surveiller et maintenir les applications 142 Déploiements et opérations sans serveur © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  142. 142. Avantages du calcul sans serveur Aucun serveur à déployer et maintenir Ne pas payer pour l’inactivité Mise à l’échelle à l’utilisation Disponibilité et tolerance aux pannes pris en charge 143© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  143. 143. Cas d’utilisations d’applications sans serveur Applications Web Site web statique Applications web complexes Paquets pour Flask et Express Traitement d’information En continue MapReduce Lot Inférence d’apprentissage automatique Chatbots Logique derrière un chatbot Back-ends Applications et Services Mobile IoT </></> Amazon Alexa Logique derrière les applications vocales Alexa Skills Kit Automatisation TI Ajouter des fonctionalités aux services AWS Gestion de l’infrastructure 144© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  144. 144. Services AWS sans serveur AWS Lambda Calcul AWS Fargate Amazon API Gateway API Proxy Amazon S3 Stockage Amazon DynamoDB Base de données Amazon SQS Intégration d’applications AWS Step Functions Orchestration Amazon Athena Analyse Amazon Kinesis Frameworks, SDKs, Libraries Outils des développeurs Amazon Aurora Amazon SNS AWS AppSync 145© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  145. 145. AWS Lambda © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  146. 146. AWS Lambda : Exécution de code sans serveur Définition de votre code à déclencher à partir d'une source d'événement Paiement en fonction du temps de calcul consommé SERVICES AWS APPLICATIONS MOBILES POINT DETERMINAISON HTTPs 147 Chargement de votre code vers AWS Lambda Exécution de votre code par Lambda uniquement lorsqu'il est déclenché © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  147. 147. Avantages de Lambda Apporter votre propre code Automatisation complète de l'administration Tolérance aux pannes intégrée Mise à l’échelle automatique Orchestration de plusieurs fonctions intégrée Modèle de sécurité intégré Tarification à l’utilisation Modèle de ressource flexible 148© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  148. 148. Démonstration: Création d’une application d’image miniature sans serveur © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  149. 149. Exemple Lambda : création de miniatures Compartiment S3 source Compartiment S3 cible 1 3 JSON Fonction Lambda Utilisateur 5 Lambda 2 150 Cloud AWS 4 Rôle d'exécution © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  150. 150. Points clés à retenir Amazon CloudWatch Visibilité totale sur vos ressources et applications cloud ElasticLoadBalancing ApplicationAuto Scaling Déploiementd'applicationsà haute disponibilitédimensionnéesen fonctionde la demande Services de base de données AWS Bases de données SQL ou NoSQL sans frais généraux de gestion AWS CloudFormation Déploiement par programmation d’une infrastructure reproductible AWS Direct Connect Établissement d'une connexion réseau dédiée depuis votre centre de données vers AWS AWS Lambda Exécution de code sans gérer de serveurs 151© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  151. 151. Module 4 : Sécurité 152 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  152. 152. Sécurisation de votre infrastructure © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 153
  153. 153. La sécurité est notre priorité absolue Conçu pour la sécurité Surveillé en permanence Hautement automatisé Hautement disponible Hautement accrédité © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 154
  154. 154. Modèle AWS de responsabilité partagée © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 155 Services de base Calcul Stockage Base de données Réseau Infrastructure mondiale AWS Zones de disponibilité Régions Emplacements périphériques AWS Chiffrement des données côté client et vérification de l'intégrité des données Gestion des identités et des accès, des applications et des plateformes Configuration du système d'exploitation, du réseau et du pare-feu Données client Client Chiffrement côté serveur (système de fichiers et/ou données) Protection du trafic réseau (chiffrement/intégrité/identité)
  155. 155. Sécurité du cloud • Hôtes, réseau, logiciel, infrastructure • La protection de l'infrastructure mondiale AWS est notre priorité absolue • Disponibilité des rapports d'audit tiers © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 156 Services de base Calcul Stockage Base de données Réseau Infrastructure mondiale AWS Zones de disponibilité Régions Emplacements périphériques AWS
  156. 156. Sécurité dans le cloud Chiffrement des données côté client et vérification de l'intégrité des données Gestion des identités et des accès, des applications et des plateformes Configuration du système d'exploitation, du réseau et du pare-feu Données client Client Considérations • Les éléments à stocker • Les services AWS • L’emplacement • Le format et la structure du contenu • Les accès © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 157 Chiffrement côté serveur (système de fichiers et/ou données) Protection du trafic réseau (chiffrement/intégrité/identité)
  157. 157. Qui est responsable de quoi ? Services non gérés • Amazon EC2 • Amazon EBS Services gérés • Amazon RDS • Amazon S3 • Amazon DynamoDB Opérations • Mise à jour du système d'exploitation • Mise à jour de la base de données • Configuration du pare-feu • Reprise après sinistre • Données utilisateur © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 158
  158. 158. Services de sécurité, d'identité et de conformité AWS Artifact AWS Certificate Manager Amazon Cloud Directory AWS CloudHSM Amazon Cognito AWS Directory Service AWS Firewall Manager Amazon GuardDuty AWS Identity and Access Management Amazon Inspector AWS Key Management Service Amazon Macie AWS Organizations AWS Shield AWS Secrets Manager AWS Single Sign-On AWS WAF 159© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  159. 159. Gestion de l'authentification et de l'autorisation © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 160
  160. 160. AWS Identity and Access Management (IAM) Contrôle sécurisé de l'accès aux ressources AWS Une personne ou application qui interagit avec AWS Ensemble d'utilisateurs disposant d'autorisations identiques Privilèges temporaires qu'une entité peut endosser Groupe Rôle Utilisateur IAM © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 161
  161. 161. Authentification : Qui êtes-vous ? Utilisateur IAM IAM Interface de ligne de commande (CLI) AWS AWS Management Console $ aws Kits SDK AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 162
  162. 162. Autorisation : Que pouvez-vous faire ? Utilisateur, groupe ou rôle IAM Stratégies IAM Accès complet Lecture seule Table DynamoDB Compartiment Amazon S3 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 163
  163. 163. Rôles IAM • Les utilisateurs, applications et services IAM peuvent endosser des rôles IAM. • Les rôles utilisent une stratégie IAM pour les autorisations Rôle IAM © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 164
  164. 164. Utilisation de rôles pour des informations d'identification de sécurité temporaires Instance EC2 Application Amazon Compartiment S3 Rôle IAM Stratégie IAM Endossement © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 165
  165. 165. Utilisateur racine d'un compte AWS L'utilisateur racine du compte dispose d'un accès complet à tous les services AWS. © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 166 Recommandations Suppression des clés d'accès de l'utilisateur racine Création d'un utilisateur IAM Octroi de l'accès administrateur Utilisation des informations d'identification IAM pour interagir avec AWS Activation de la MFA
  166. 166. Bonnes pratiques IAM • Suppression des clés d'accès au compte racine AWS • Activation de l'authentification multi-facteurs (MFA) • Accordez uniquement les autorisations nécessaires aux utilisateurs IAM • Utilisation de rôles pour les applications • Renouvellement régulier des informations d’identification • Suppression des utilisateurs et des informations d'identification inutiles • Surveillance de l'activité de votre compte AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 167
  167. 167. Conformité de la sécurité AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 168
  168. 168. Programmes d'assurance © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 169
  169. 169. Comment AWS aide ses clients à atteindre la conformité Partage d'informations • Certifications industrielles • Pratiques de contrôle et de sécurité • Rapports de conformité dans le cadre direct de l'accord de non-divulgation Programme d'assurance • Certifications/attestations • Lois, règlementations et confidentialité • Alignements/cadres © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 170
  170. 170. Responsabilité des clients Réviser - Concevoir - Identifier - Vérifier © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 171
  171. 171. Points clés à retenir • La sécurité est la priorité absolue d’AWS. • Le modèle de responsabilité partagée définit les responsabilités en matière de sécurité entre AWS et le client. • IAM contrôle l'accès aux ressources et services AWS en toute sécurité. • Les programmes d'assurance de sécurité AWS aident les clients à maintenir la sécurité et la conformité des données. 172© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. https://aws.amazon.com/fr/security/
  172. 172. Module 5 : Tarification et support © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  173. 173. Les bases de la tarification © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  174. 174. Comment payer pour AWS ? 175© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  175. 175. Paiement à l'utilisation 176 Sur site/colocation AWS SOUS-UTILISATION Paiement limité à l’utilisation © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  176. 176. Économisez en réservant de la capacité : les instances réservées 177 • Économisez jusqu'à 75 % du prix à la demande de capacité équivalente • Choisissez • Aucun paiement initial (NURI) • Paiement initial partiel (PURI) • Paiement initial total (AURI) NURI PURI AURI Instance EC2 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  177. 177. Utiliser plus, payer moins 178 Remises automatiques sur le volume © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  178. 178. Concepts de tarification 179 Calcul Stockage Transfert de données • Facturé à l'heure/seconde* • Variation selon le type d'instance * Amazon Linux et Ubuntu uniquement • Facturé en général au Go • Trafic sortant regroupé et facturé • Trafic entrant sans frais (avec quelques exceptions) • Facturé en général au Go © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  179. 179. Des services différents, facturés différemment 180 Amazon EC2 Amazon EBS Amazon S3 AWS CloudFormation © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  180. 180. Amazon EC2 : quatre types d'achat 181 Instances à la demande • Paiement à l'heure/seconde* • Courte durée • Charges de travail non prévisibles Instances réservées • Remise pour 1 à 3 ans d'engagement • Applications à usage régulier Hôtes dédiés • Serveur physique dédié pour vous • Applications aux exigences de conformité spécifiques Instances Spot • Utilisation de la capacité inexploitée AWS pour une remise allant jusqu’à 90% • Applications avec des heures de début et de fin flexibles • Besoins de calcul urgents pour d'importants volumes de capacité © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  181. 181. Modèle de tarification d'Amazon EBS 182 Volumes Instantanés • Facturation en fonction du nombre de Go mis en service/mois • Variation selon le type de volume • Facturation en fonction de l'espace consommé dans Amazon S3 • Facturation en fonction du volume copié entre des régions © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  182. 182. Modèle de tarification Amazon S3 183 • Volume de stockage utilisé • Région • Classe de stockage (Standard, S-IA, Glacier) • Nombre et type de requêtes (GET, PUT, COPY) • Volume de données transférées hors de la région © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  183. 183. Services AWS sans frais supplémentaires 184 Amazon VPC Auto Scaling AWS CloudFormation AWS Identity and Access Management (IAM) © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  184. 184. Offre gratuite d'AWS 185 Possibilité de vivre gratuitement une expérience pratique avec la plateforme, les produits et les services AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  185. 185. Outils d'estimation des coûts 186© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  186. 186. Calculateur de coûts mensuels AWS 187 • Estimation de votre facture mensuelle • Détail des coûts par service • Estimation mensuelle agrégée • Exemples communs © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  187. 187. Analyse avec AWS Cost Explorer 188 Démarrage rapide Définition d'intervalles personnalisés Filtrage/regroupement de données Prévision des coûts et de l'utilisation Enregistrement de la progression Accès aux données par programmation © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  188. 188. Qu'est-ce que Trusted Advisor ? Service fournissant des conseils pour vous aider à réduire vos coûts, accroître les performances et renforcer la sécurité 189© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  189. 189. AWS Support 190© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  190. 190. Présentation du plan de support 191 Plan de support Fonctionnalités Basic • Service clients • Forums d'assistance • Vérifications de l'état du service • Documentation, livres blancs et guides des bonnes pratiques Developer • Conseils sur les bonnes pratiques • Outils de diagnostic client • Support d'architecture par blocs de construction Business • Assistance concernant les cas d'utilisation • IAM pour contrôler l'accès des utilisateurs à AWS Support • AWS Trusted Advisor Complet • Une API pour interagir avec le Centre de support et Trusted Advisor • Assistance logicielle tierce Enterprise • Conseils concernant l'architecture des applications • Infrastructure Event Management • Gestionnaire technique de compte (GTC) • Traitement sur mesure des cas de support • Suivi des activités de gestion © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  191. 191. Accès au support technique et réponse 192 © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Plan de support Accès au support technique Temps de réponse Basic • N/A • N/A Developer • Heures d'ouverture locales • Ingénieurs de support cloud • Courriel • Conseils d'ordre général : < 24 heures ouvrables • Système affecté : < 12 heures ouvrables Business • 24 h/24, 7 j/7 • Ingénieurs de support cloud • E-mail, chat et téléphone • Conseils d'ordre général : < 24 heures • Système affecté : < 12 heures • Système de production affecté : < 4 heures • Système de production inopérant : < 1 heure Enterprise • 24 h/24, 7 j/7 • Ingénieurs senior de support cloud • Courriel, chat et téléphone • Conseils d'ordre général : < 24 heures • Système affecté : < 12 heures • Système de production affecté : < 4 heures • Système de production inopérant : < 1 heure • Système vital inopérant : < 15 minutes © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 192
  192. 192. Points clés à retenir • AWS propose une approche de paiement à l'utilisation pour la tarification • Certains services disposent de facteurs de tarification spécifiques et d'autres n'impliquent aucuns frais supplémentaires* • Le Calculateur de coûts mensuels AWS vous permet d'obtenir une estimation de votre facture mensuelle • AWS Support propose des plans permettant de satisfaire les besoins spécifiques des clients • Support supplémentaire disponible tel que le centre de connaissances, la documentation AWS et les forums de discussion AWS 193© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  193. 193. Formation et certification AWS © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  194. 194. Développez votre maîtrise du cloud AWS aws.amazon.com/fr/certificationaws.training aws.amazon.com/fr/training Formation en ligne Cours en ligne gratuits conçus par des experts AWS Formation en classe Cours enseignés par des instructeurs AWS accrédités Certification AWS Examens pour valider votre expertise avec un titre reconnu dans l’industrie 195© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  195. 195. Formation AWS en classe 196 AWS Technical Essentials ou AWS Cloud Practitioner 1 day Architecting on AWS 3 days Developing on AWS 3 days Systems Operations on AWS 3 days Big Data on AWS 3 days Advanced Architecting on AWS 3 days DevOps Engineering on AWS 3 days Security Engineering on AWS 3 days Migrating to AWS 2 days Data Warehousing on AWS 3 days Deep Learning on AWS 1 day Building a Serverless Datalake on AWS 1 day Running Container-Enabled Microservices on AWS 1 day © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  196. 196. Certifications AWS 197 Cloud Practitioner © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  197. 197. Conclusion © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  198. 198. Résumé de la formation Dans ce cours, nous avons abordé : • ce que le cloud AWS est ; • l’infrastructure AWS Global ; • les services d’infrastructure ; • les services plus avancés pour réduire la gestion ; • la sécurité et la conformité ; • la tarification et le support ; • la formation et certification AWS. 199© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  199. 199. Quoi faire suite à aujourd’hui ? Événements près de vous : • AWS Meetup dans la ville de Québec : https://www.meetup.com/QuebecCity-AWS-User-Group/ • 9 octobre : Serverless rencontre AI & ML Formation • générale AWS : https://aws.training • sur l’apprentissage automatique : • Amazon SageMaker: Simplifying Machine Learning Application Development : https://www.edx.org/course/simplifying-machine-learning-app-development-with-amazon- sagemaker • Getting started with AWS Machine Learning : https://www.coursera.org/learn/aws-machine-learning • sur la plateforme sans serveur : • Building Serverless Applications on AWS: https://www.coursera.org/learn/aws-fundamentals-building-serverless-applications © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 200
  200. 200. Prochaines sessions confirmées Québec Montréal Les essentiels technique 11 nov. 2019 9 déc. 2019 Architecture sur AWS 27-28-29 nov. 2019 13-14-15 nov. 2019 Anglais Pour consulter l’offre de formation AWS et pour vous inscrire https://www.afiexpertise.com/fr/aws-formation-certification © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  201. 201. AWSOME DAY © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.© 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  202. 202. AWSOME DAY © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
  203. 203. AWSOME DAY Merci ! © 2019, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Jonathan Dion Évangéliste technique en chef Amazon Web Services @jotdion linkedin.com/in/jotdion bit.ly/awsomedayquebec2019

×