Français Canadien Virtual AWSome Day - 2018

© 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Introduction à AWS
06/07/2018

Agenda AWSome Day
9:00 – 9:30
Introduction à AWS et Infrastructure Mondiale AWS
9:30 – 10:15
Services Infrastructure – Amazon EC2 et Amazon EBS
10:15 – 10:25
Pause
10:25 – 11:10
Services Infrastructure – Amazon VPC et Amazon S3
11:10 – 11:30
Gestion de la sécurité, des identités et des accès
11:30 – 11:40
Pause
11:40 – 12:20
Bases de données
12:20 – 13:00
Élasticité d’AWS

Amazon Web Services (AWS)
CalculMessagerie
Mobile
Services applicatifs
Base de données
Mise en réseau
Outils de développement
et de gestion
Paiements
VPC
Main-d'œuvre à la demande
Analyses Diffusion de contenu
Stockage
Permettre aux entreprises et aux
développeurs d'utiliser des services
Web pour créer des applications
évolutives et sophistiquées.

Le rythme de l’innovation AWS
AWS offre plus de 129 services complets pour le calcul, le
stockage, les bases de données, la mise en réseau,
l'analyse, l'apprentissage automatique et l'intelligence
artificielle (IA), l'Internet des objets (IoT), la mobilité, la
sécurité, l'hybride et le développement, le déploiement et
la gestion des applications. AWS a lancé un total de 311
nouvelles fonctionnalités et/ou services depuis le début
de l'année*, pour un total de 4 653 nouvelles
fonctionnalités et/ou services depuis 2006.
* au 31 mars 2018
2011
82
722
1,430
280
2013 2015 2017

5,089
AWS Direct
Connect
AWS Elastic Beanstalk
Schema Conversion Tool
AWS Shield EFS
WorkSpaces
Amazon Lumberyard
Amazon
Pinpoint
AWS IoT
AWS Managed Services
Amazon Route 53
AWS Import/Export
AWS OpsWorks for
Chef Automate
Redshift
Dynamo DB
Amazon Polly
AWS
Snowball
AWS Organizations
Device Farm
Amazon Config
Amazon RDS
for Aurora
WorkDocs
AWS
Snowball Edge
CodeCommit
AWS CodePipeline
AWS Service Catalog
CloudWatch Logs
Amazon Lex
AWS Greengrass
Amazon EC2
Systems Manager
AWS WAF
Amazon Appstream 2.0
Amazon
Athena
AWS Glue
Amazon Lightsail
Amazon Rekognition
AWS Step Functions
AWS Discovery
Services
AWS Certificate
Manager
Amazon
ElastiCache
Mobile
Analytics
AWS Mobile Hub
AWS Storage Gateway
AWS OpsWorks
AWS Batch
Amazon Inspector
Amazon Cognito
AWS CodeDeploy
AWS Personal Health Dashboard
AWS Snowmobile
Lambda
* Au 31 mars 2018
AWS Codebuild
AWS X-Ray
Amazon QuickSight
Amazon Kinesis Firehose
Amazon
Workmail
Amazon Inspector
Machine Learning

Clients AWS
Secteur Public
Ouvrir la voie à l'innovation et
soutenir des projets en évolution
mondiale au sein du gouvernement,
de l'éducation et des organisations à
but non lucratif.
Startups
De l'étincelle d'une idée à votre
premier client, en passant par
l'introduction en bourse et au-delà,
laissez Amazon Web Services vous
aider à créer et à développer votre
startup.
Entreprises
Amazon Web Services fournit un
ensemble mature de services
spécialement conçus pour répondre
aux exigences uniques en matière de
sécurité, de conformité, de
confidentialité et de gouvernance des
grandes entreprises.

Avantages et bénéfices du Cloud AWS
Transformer les
dépenses de capital
en coûts variables.
Bénéficier
d’économies d’échelle
massives
Cesser de deviner la
capacité nécessaire.
Passer à l'international
en quelques minutes.
Gagner en vitesse
et en agilité.
Ne dépenser plus d'argent
pour le fonctionnement et
la maintenance de centres
de données.

Infrastructure Régions Points de présenceZones de disponibilité
Service
de base
Calcul
(Virtual, Auto-scaling
et Load Balancing)
Réseau
Applications Bureaux virtuels Collaboration et partage
Services de
plate-forme
Bases de
données
Relationnelle
NoSQL
Mise en cache
Analyses
Calcul
en cluster
En temps réel
Entrepôt
de données
Flux
de données
Services
applicatifs
File d'attente
Orchestration
Diffusion
d'applications
E-mail
Recherche
Déploiement et gestion
Conteneurs
Outils de développement/
destinés aux opérations
Modèles de ressources
Suivi de l'utilisation
Surveillance et journaux
Services
mobiles
Identité
Synchronisation
Mobile Analytics
Notifications
Stockage
(Objet, bloc et archive)
Cloud AWS

Infrastructure mondiale d’AWS

Centre de données AWS
Un centre de données unique abrite
généralement plusieurs milliers de
serveurs.
Tous les centres de données sont en ligne.
Aucun centre de données n’est « froid ».
Centre de données

Zone de Disponibilité (AZ) AWS
Chaque Zone de Disponibilité :
Composée de un ou plusieurs centre de
données.
Conçue pour l’isolation de faute.
Interconnectée avec d’autres Zones de
Disponibilité à l’aide de liens réseaux privés à
haut débit.
Vous choisissez vos zones de disponibilité.
AWS recommande de répliquer sur
plusieurs zones de disponibilité afin de
renforcer la résilience.
Zone de Disponibilité

AWS Régions
Chaque région est composée de deux ou
plusieurs zones de disponibilité.
AWS compte 18 régions dans le monde.
Vous activez et contrôlez la réplication
des données entre les régions.
La communication entre les régions
utilise l'infrastructure de connexions
réseau d’AWS.
Région AWS
Zone de disponibilité
Centre de données Centre de données

Infrastructure Mondiale AWS: Régions
AWS GOVCLOUD (US-WEST)
OHIO
OREGON
N. CALIFORNIA
N. VIRGINIA
BEIJING
SEOUL
TOKYO
SINGAPORE
SYDNEY
CANADA
LONDON
MUMBAI
IRELAND
SÃO PAULO
3
2
3
3 3
3Région & Nombre d’AZs
3
2
4
2
2
3
BAHRAIN (Coming soon)
HONG KONG (Coming soon)
SWEDEN (Coming soon)
AWS GOVCLOUD
(US-EAST)
(Coming soon)
6
Nouvelle région (bientôt
disponible)
NINGXIA 2PARIS
FRANKFURT
3
3
3
3
1
OSAKA

Infrastructure Mondiale AWS – Points de présences
134* points de présences
Points de présences locaux qui supportent les services AWS comme :
Amazon Route 53
Amazon CloudFront
AWS WAF
AWS Shield
Lambda@Edge
* août 2018

Infrastructure Mondiale AWS : Points de présences

Module 2
Services Fondamentaux AWS

Module 2: Structure
Amazon Elastic Compute Cloud (EC2)
Amazon Elastic Block Store (EBS)
Amazon Virtual Private Cloud (VPC)
Démo: Lancement d’un serveur web
Amazon Simple Storage Service (S3)

Amazon Elastic Compute Cloud
(EC2)

Amazon Elastic Compute Cloud (EC2)
Capacité de calcul redimensionnable
Contrôle intégral de vos ressources de calcul
Réduction du temps nécessaire pour obtenir
et démarrer de nouvelles instances de
serveurs
Amazon
EC2

Faits concernant Amazon EC2
Capacité de redimensionnement en fonction de l'évolution
de vos besoins de calcul
Payez uniquement pour la capacité que vous utilisez réellement
Choix entre Linux et Windows
Déploiement sur plusieurs Régions et Zones de Disponibilité
AWS pour la fiabilité

Lancement d'une instance Amazon EC2
depuis AWS Management Console
1. Choisir la Région AWS dans laquelle vous voulez lancer
votre instance Amazon EC2.
2. Lancez une instance Amazon EC2 depuis une Amazon Machine
Image (AMI) préconfigurée.
3. Choisissez un type d'instance en fonction de vos besoins
en CPU, mémoire, stockage et réseau.
4. Configurez un réseau, une adresse IP, des groupes de sécurité, un
volume de stockage, des balises et une paire de clés.

Description détaillée d'Amazon Machine
Image (AMI)
Une AMI comprend :
Un modèle pour le volume racine pour l'instance
(par exemple, un système d'exploitation, un serveur
d'application et des applications).
Des autorisations de lancement qui contrôlent quels comptes
AWS peuvent utiliser l'AMI pour lancer des instances.
Un mappage de périphérique de stockage en mode bloc qui
indique les volumes à attacher à l'instance lorsqu'elle est lancée.

Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Instances Amazon EC2 – Exemple

Cycle de vie de l'instance
AMI
pending
début
runningreboot
redémarrer
début
terminated
shutting-down
résilier
résilier
arrêter
stopping stopped

Catalogue de plus de 4 200 solutions
informatiques, avec des options payantes, BYOL,
open source, SaaS et à essai gratuit.
Préconfigurés pour fonctionner sur AWS.
Logiciels vérifiés par AWS en matière de sécurité
et de fonctionnement.
Déploiement dans un environnement AWS
en quelques minutes.
Modèles de facturation flexibles et basés
sur l'utilisation.
Coûts des logiciels facturés sur le compte AWS.
Inclut le programme d’essai AWS.
https://aws.amazon.com/marketplace
AWS Marketplace – logiciels optimisés
pour le cloud

3. Choisir un type d’instance EC2

Choisir le bon type d’instance Amazon EC2
AWS utilise les processeurs Intel® Xeon® pour offrir aux clients les
performances élevées et la valeur ajoutée dont ils ont besoin. Les
types d'instances EC2 sont optimisés pour différents cas d'utilisation et
charges de travail et sont disponibles en plusieurs tailles.
Tenez compte de ce qui suit lorsque vous choisissez vos instances :
Nombre de cœurs
Taile de la mémoire
Taille et type de stockage
Performances réseau
Technologies de CPU

Instances de la génération actuelle
Famille d’instances Cas d’utilisation
Usage general (T3, T2, M5, M4) • Sites Web et applications Web
• Bases de données de petite et moyenne
envergure
Calcul optimisé (C5, C4) • Serveurs à hautes performances
• Encodage vidéo
Mémoire optimisé (X1e, X1, R5, R4) • Bases de données de haute performances
• Cluster Hadoop/Spark
Stockage optimisé (H1, I3, D2) • Entrepôts de données
• Bases de données NoSQL
Calcul accéléré (P3, P2, G3, F1) • Apprentissage-machine
• Rendu et Visualisation 3D

Instances à
la demande
Paiement à
l’utilisation.
Instances
réservées
Achat, avec
une réduction
importante,
d’instances qui
sont toujours
disponible
Durée d’un à
trois ans.
Instances
planifiées
Achat
d'instances qui
sont toujours
disponibles
selon le
planning
récurent
spécifié, pour
une durée d'un
an.
Instances
Spot
Enchère sur les
instances
inutilisées, qui
peut s'exécuter
tant qu'elles
sont
disponibles et
que votre
enchère est
supérieure au
prix Spot.
Hôtes dédiés
Paiement d'un
hôte physique
qui est
entièrement
dédié à
l'exécution de
vos instances.
Instances
dédiées
Paiement à
l'heure pour les
instances qui
s'exécutent sur
un matériel à
client unique.
Options d’achat d’instance Amazon EC2

Données Utilisateur d’instance
Peuvent être transmises à l’instance lors du lancement.
Peuvent être utilisées pour réaliser des tâches de configuration
courante automatisées.
Exécutent des scripts une fois que l’instance est lancée.

Ajouter des Données Utilisateur
Vous pouvez indiquer des données utilisateur lorsque vous
lancez une instance.
Les données utilisateurs peuvent être :
Script Linux – exécuté par cloud-init
Windows batch ou script PowerShell – exécuté par le service
EC2Launch ou EC2Config
Par défaut, les scripts de données utilisateur s’exécutent une
fois par instance.

Données Utilisateur, exemple Linux
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
Les scripts shell de données utilisateur doivent
commencer par les caractères #! et le chemin
vers l'interpréteur que vous avez choisi pour la
lecture du script.
Installe le serveur Web
Apache Active le serveur Web
Démarre le serveur Web

Données Utilisateur, exemple Windows
<powershell>
Import-Module ServerManager
Install-WindowsFeature web-server, web-webserver
Install-WindowsFeature web-mgmt-tools
</powershell>
Importe le module Server Manager
pour Windows PowerShell.
Installe IIS
Installe les outils d'administration Web

Autres services de calcul
AWS Lambda
Exécuter votre Code en Réponse à des Évènements
Amazon Elastic Container Service
Exécuter et Gérer des Conteneurs Docker
Amazon Elastic Container Service for Kubernetes
Exécuter Kubernetes sur AWS
AWS Fargate
Exécuter des Conteneurs sans Gérer les Serveurs ou les Clusters
VMware Cloud on AWS
Créer un Cloud Hybride sans Matériel Personnalisé

Stockage permanent en mode bloc

Volumes de stockage permanent au niveau bloc
offrant des performances constants et à faible latence.
Les données stockées sont automatiquement
répliquées dans leur zone de disponibilité.
Les instantanés (snapshots) sont stockés durablement
dans Amazon S3.
Amazon
EBS

Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Amazon EBS – Exemple
EBS EBS EBS EBS EBS EBS

Types de volume Amazon EBS
Volumes à stockage SSD sont :
Optimisés pour les charges de travail transactionnelles impliquant des
opérations lecture/écriture fréquentes avec des E-S de petite taille.
Dominant dans les performances d’E-S par seconde (IOPS).
Volumes à stockage sur disque dur sont :
Optimisé pour les charges de travail de diffusion en continu
volumineuses.
Dominant dans le débit (mesuré en Mio/s).

Types de volume Amazon EBS
SSD HDD
Type de
volume
Volume SSD General
Purpose (gp2)
Volume SSD
Provisioned IOPS (io1)
Volume HDD
Throughput Optimized
(st1)
Volume Cold HDD
(sc1)
Description
Offre un bon rapport
prix/performances
pour un large éventail
de charges de travail
transactionnelles.
Haute performance
conçu pour les
charges de travail
transactionnelles
sensibles au temps de
latence.
Économique conçu pour
les charges de travail à
débit élevé
fréquemment
consultées.
Le plus abordable,
conçu pour les
charges de travail les
moins consultées.
Tailles des
volumes
1 Gio – 16 Tio 4 Gio – 16 Tio 500 Gio – 16 Tio 500 Gio – 16 Tio
Attribut de
performance
dominant
IOPS IOPS Mio/s Mio/s

Payez en fonction des ressources allouées :
Tarification en fonction de la région
Tarification basée sur :
Stockage
E-S par seconde (pour Volume SSD Provisioned IOPS)
Tarification Amazon EBS

Zone de Disponibilité B
Les volumes Amazon EBS sont dans une seule Zone de Disponibilité
Les données d'un volume sont répliquées sur plusieurs serveurs au sein
d'une Zone de Disponibilité.
Zone de Disponibilité A
Volume EBS 1 Volume EBS 2
Portée d’Amazon EBS

Stockage d'instance Amazon EC2
Stockage en mode bloc locale à connexion directe sans frais.
La disponibilité, le nombre de disques et la taille sont basés sur
les types d'instances EC2.
Optimisé pour traiter jusqu’à 3.3 millions d’E-S par seconde en
lecture aléatoire et 1.4 millions d’E-S par seconde en écriture.
SSD ou magnétique.
Stockage non permanent.
Supprime automatiquement les données en cas d'arrêt, de
défaillance ou de suspension d'une instance EC2.

Amazon EBS vs. stockage d'instance Amazon EC2
Amazon EBS
Les données stockées dans un volume Amazon EBS peuvent persister
indépendamment de la durée de vie de l'instance.
Le stockage est permanent.
Stockage d'instances Amazon EC2
Les données stockées dans un espace de stockage d'instance local
persistent uniquement tant que l'instance est active.
Le stockage est éphémère.

Offre un réseau virtuel, isolé et privé sur le
cloud AWS.
Conservez la totale maîtrise de votre
environnement réseau virtuel.Amazon
VPC
Amazon Virtual Private Cloud (VPC)

Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Amazon VPC – Exemple

VPC
Région – Canada Centre
10.0.0.0/16
Internet Réseau
Client

VPC et Sous-réseaux
Un sous-réseau définit une plage d’adresses IP dans votre VPC.
Vous pouvez lancer les ressources AWS dans un sous-réseau
que vous avez sélectionné.
Chaque sous-réseau doit se trouver en intégralité dans une
Zone de Disponibilité.
Un sous-réseau public (DMZ) doit être utilisé pour les
ressources qui seront accessibles directement par l’Internet.

Sous-réseau Public
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Internet Réseau
Client
Zone de Disponibilité A Zone de Disponibilité B

Instance dans le Sous-réseau Public
10.0.0.0/16
Internet Réseau
Client
Serveur Web

VPC et Passerelles
Une Passerelle Internet permet la communication à destination
et en provenance de l’Internet.

Passerelle
Internet
Passerelle Internet
10.0.0.0/16
Internet Réseau
Client
Serveur Web

Passerelle
Internet
Instance accédant l’Internet d’un Sous-
réseau Public
10.0.0.0/16
Internet Réseau
Client
Serveur Web

VPC et Sous-réseaux
Un sous-réseau définit une plage d’adresses IP dans votre VPC.
Vous pouvez lancer les ressources AWS dans un sous-réseau
que vous avez sélectionné.
Chaque sous-réseau doit se trouver en intégralité dans une
Zone de Disponibilité.
Un sous-réseau public (DMZ) doit être utilisé pour les
ressources qui seront accessibles directement par l’Internet.
Un sous-réseau privé doit être utilisé pour les ressources qui ne
seront pas accessibles directement par l’Internet.

Passerelle
Internet
Sous-réseau Privé
10.0.0.0/16
Internet Réseau
Client
Serveur Web
Sous-réseau Privé 2 (10.0.4.0/24)Sous-réseau Privé 1 (10.0.3.0/24)

Passerelle
Internet
Instance dans un Sous-réseau Privé
10.0.0.0/16
Internet Réseau
Client
Serveur Web
Serveur Applicatif

VPC et Passerelles
Une Passerelle NAT permet aux instances des sous-réseau
privés d’accéder l’Internet en initiant le trafic.

Passerelle
Internet
Passerelle NAT
10.0.0.0/16
Internet Réseau
Client
Passerelle
NAT
Passerelle
NATServeur Web
Serveur Applicatif

Passerelle
Internet
Instance accédant l’Internet d’un Sous-
réseau Privé
10.0.0.0/16
Internet Réseau
Client
Serveur Web
Serveur Applicatif
Passerelle
NAT
Passerelle
NAT

VPC et Passerelles
Une Passerelle NAT permet aux instances des sous-réseau
privés d’accéder l’Internet en initiant le trafic.
Une Passerelle Privée Virtuelle permet l'accès à votre réseau
distant et à partir de celui-ci :
IPSec VPN
Direct Connect

Passerelle
Privée virtuelle
Passerelle
Internet
Passerelle Privée Virtuelle
10.0.0.0/16
Internet
Serveur Web
Serveur Applicatif
Passerelle
NAT
Passerelle
NAT
Réseau
Client

Passerelle
Privée virtuelle
Passerelle
Internet
Instance accédant le Réseau Client
10.0.0.0/16
Internet
Sous-réseau Privé 2 (10.0.4.0/24)Sous-reseau Privé 1 (10.0.3.0/24)
Serveur Web
Serveur Applicatif
Passerelle
NAT
Passerelle
NAT
Réseau
Client

Sécurité à plusieurs niveaux
Groupes de sécurité
Pare-feu dynamique pour une instance EC2
ACLs réseau:
Pare-feu sans état optionel pour un sous-
réseau
Groupe de sécurité
Routage du sous-réseau
ACLs réseau
VPC
Instance

Groupes de sécurité à plusieurs niveaux AWS
Web
Web
Web
App
App
App
DBTier
groupe de sécurité
DB
DB
DB
Internet
HTTP/S Port API 8080 Port SQL 3306
(tous les autres ports sont bloqués)
WebTier
AppTier

Démonstration par l’instructeur
Lancer un Serveur Web

Ce qu’il y a d’accompli jusqu’à présent
Région
10.0.0.0/16
Sous-réseau Privé 2 (10.0.4.0/24)
Passerelle
Internet

Passerelle
Internet
Région
10.0.0.0/16
Serveur Web 1
Configurer un
nouveau Group de
Sécurité
(WebSecurityGroup)

Passerelle
Internet
Région
10.0.0.0/16
Serveur Web 1
Lancer une instance
Web

Région
Serveur Web 1
10.0.0.0/16
Passerelle
Internet

Service de Stockage par Objet
Amazon S3

Stockage pour l’Internet
En ligne de façon native, accès HTTP/S
Stockage vous permettant de stocker et de
récupérer n'importe quelle quantité de données, à
tout moment, depuis n'importe quel emplacement
sur le Web
Hautement évolutif, fiable, rapide et durable
Amazon S3
Amazon Simple Storage Service (S3)

Faits concernant Amazon S3
Possibilité de stocker un nombre illimité d'objets dans un compartiment
Objets pouvant atteindre jusqu'à 5 To, aucune limite de taille pour le
compartiment
Conçu pour fournir aux objets une durabilité de 99,999999999 % et une
disponibilité de 99,99 % sur une période d'un an
Vous pouvez utiliser les points de terminaisons HTTP/S pour stocker et
récupérer n'importe quelle quantité de données, à tout moment, depuis
n'importe quel emplacement sur le Web
Utilisation facultative du chiffrement côté serveur ou une solution de
chiffrement côté client fournie et gérée par le client
Gestion de version

Scénarios communs d’utilisation
Stockage et sauvegarde
Hébergement de fichiers d'application
Hébergement site web statique
Stockage des AMI et des instantanés

Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Amazon S3 – Exemple
S3
Instantanés
EBS
Compartiment

Amazon S3 stocke les données
en tant qu'objets dans des
compartiments
Un objet comprend un fichier et,
éventuellement, des métadonnées
décrivant ce fichier
Vous contrôlez l'accès au
compartiment et à ses objets
Amazon
S3
Compartiment
avec objets
Compartiment
Object
Concepts d’Amazon S3

Clé Objet
Une clé objet est l'identifiant unique d'un objet dans un
compartiment.
http://doc.s3.amazonaws.com/2018-06-07/photo.gif
Compartiment Clé Objet

Observations sur les régions Amazon S3
Amazon S3 crée un compartiment dans la région que vous
avez sélectionnée.
Vous pouvez choisir une région pour :
Optimiser la latence
Minimiser les coûts
Répondre à des exigences réglementaires
Les objets stockés dans une région ne la quittent jamais, sauf si
vous les transférez explicitement vers une autre région.

Sécurité d’Amazon S3
Vous pouvez contrôler les accès des compartiments et des
objets avec :
Liste de contrôle d'accès (ACL)
Stratégie de compartiment
Stratégie Identity and Access Management (IAM)
Vous pouvez importer ou exporter des données sur Amazon S3
par les points de terminaison TLS chiffrés.
Vous pouvez chiffrer vos données du côté client ou serveur.

Paiement en fonction de l’utilisation
Aucun frais minimum
Estimez votre facture mensuelle avec le AWS Simple Monthly Calculator
Tarification basée sur :
Le stockage
Les requêtes
Les données transférée depuis Amazon S3
Tarification Amazon S3

Classes de stockage Amazon S3
Classe de stockage Durabilité Disponibilité Autres aspects
Amazon S3 Standard 99,999999999 % 99,99 %
Amazon S3 Standard
- Infrequent Access
(IA)
99,999999999 % 99,9 %
• Frais d'extraction associés aux objets
• Convient le mieux pour les données peu
consultées
One Zone-IA 99,999999999 % 99,5 %
• Convient le mieux pour les données peu
consultées
• Aucune réslience au delà d’une AZ

Amazon Glacier
Service d'archivage à long terme économique
Parfait pour les données peu consultées
Conçu pour une durabilité de 99,999999999 %
Temps des Extractions :
Accéléré : 1 – 5 minutes
Standard : 3 – 5 heures
Volume : 5 – 12 heures

Classes de stockage Amazon S3 et Glacier
Classe de stockage Durabilité Disponibilité Autres aspects
Amazon S3 Standard 99,999999999 % 99,99 %
Amazon S3 Standard
- Infrequent Access
(IA)
99,999999999 % 99,9 %
• Convient le mieux pour les données
peu consultées
Amazon S3 One
Zone - Infrequent
Access
(One Zone - IA)
99,999999999 % 99,5 %
• Convient le mieux pour les données
peu consultées
• Aucune réslience au delà d’une AZ
Glacier 99,999999999 %
99,99 %
(une fois restauré)
• Accès en temps réel indisponible
• Les objets doivent être restaurés
avant de pouvoir être consultés
• La restauration des objets peut
prendre 1-5 minutes, 3-5 heures ou
5-12 heures

Cycle de vie des objets Amazon S3
Les politiques de gestion du cycle de vie d'Amazon S3
permettent de supprimer ou de déplacer des objets selon
leur âge, ainsi que de fixer des règles par compartiment S3.
Compartiment
avec objets
30 jours
Archive
Glacier
365 jours

Module 3
Sécurité et gestion des identités
et des accès

Modèle AWS de responsabilité partagée
Services de base AWS
Calcul Stockage
Base de
données
Mise
en réseau
Infrastructure
mondiale d'AWS Régions
Zones de disponibilité
Emplacements
périphériques
Chiffrement des
données côté client
Chiffrement des
données côté serveur
Protection du
trafic réseau
Gestion des identités et des accès, des applications et des plates-formes
Configuration du système d'exploitation, du réseau et du pare-feu
Données client
Clients
Les clients sont
responsables de leur
sécurité DANS
le cloud
AWS est
responsable
de la sécurité
DU cloud

Sécurité physique
Personnel de sécurité formé et présent 24h/24, 7j/7
Les centres de données AWS se situent
dans des installations non reconnaissables
et à l'emplacement confidentiel
Authentification à deux facteurs pour
le personnel autorisé
Autorisation nécessaire pour accéder
au centre de données

Certifications et Accréditations
ISO 9001, ISO 27001, ISO 27017, ISO 27018, IRAP (Australia), MLPS Level 3 (China),
MTCS Tier 3 Certification (Singapore) et bien plus encore …

AWS Identity and Access Management (IAM)
AWS IAM
3
Gérer les utilisateurs
fédérés et leurs autorisations
2
Gérer les rôles AWS IAM
et leurs autorisations
1
Gérer les utilisateurs
AWS IAM et leur accès

Authentification AWS IAM
AWS Management Console:
Nom d’utilisateur et mot de passe
Utilisateur
IAM

Authentification AWS IAM
CLI ou SDK AWS:
Clé d’accès et clé d’accès secrète
Access Key ID: AKIAIOSFODNN7EXAMPLE
Secret Access Key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Java Python .NET
SDK & API AWSCLI AWS
Utilisateur
IAM

Gestion des utilisateurs dans AWS
IAM – Groupes
Utilisateur D
Groupe DevOps
Utilisateur C
Compte AWS
Groupe TestDev
Utilisateur BUtilisateur A

Autorisation AWS IAM
Autorisation
Stratégies :
Documents JSON qui détaillent les
autorisations.
assignées aux utilisateurs ou aux
groupes.
IAM User IAM Group

Éléments d’une Stratégie AWS IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1453690971587",
"Action": [
"ec2:Describe*",
"ec2:StartInstances",
"ec2:StopInstances”
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "54.64.34.65/32”
}
}
},
{
"Sid": "Stmt1453690998327",
"Action": [
"s3:GetObject*”
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::example_bucket/*”
}
]
}
Stratégie IAM

Assigner une Stratégie AWS IAM
Utilisateur IAM
Groupe IAM
Assignée Assignée
Stratégie IAM

Assigner une Stratégie AWS IAM
Rôle IAM
Assignée Assignée
Assignée
Stratégie IAM
Utilisateur IAM
Groupe IAM

Rôles AWS IAM
Un rôle IAM utilise une stratégie.
Aucune information d’identification n’est assignée à un
rôle IAM.
Les utilisateurs, applications et services IAM peuvent
assumer un rôle IAM.
Rôles IAM

Assumer un Rôle AWS IAM
Utilisateur IAM
Groupe IAM
Rôle IAM
Assignée Assignée
Assigned
Utilisateur IAM
Assumé Assumé
Resource AWS
Stratégie IAM

Exemple : Accès des applications aux
ressources AWS
Une application Python hébergée sur une instance
Amazon EC2 doit interagir avec Amazon S3.
Des informations d’identification AWS sont nécessaires :
Option 1 : mettre les informations d’identification sur l’instance
Option 2 : Distribuer en toute sécurité les informations
d’indentification aux services et applications AWS
Rôles IAM

Rôles AWS IAM – Profils d’instance
Amazon EC2
Application et
Service des métadonnées EC2
http://169.254.169.254/latest/meta-data/iam/security-credentials/rolename
Amazon S3
1
2
3
4
Lancement
d’une instance
Sélectiond’un
rôleIAM
L’applicationinteragitavecS3

AWS IAM Authentification et Autorisation
Authentification
AWS Management Console
Nom d’utilisateur et mot de passe
CLI ou SDK AWS
Clé d'accès et clé d’accès secrète
Autorisation
Stratégies
Utilisateur
IAM
Groupe IAM
Rôle IAM
Stratégie IAM

Bonnes pratiques AWS IAM
Créez des utilisateurs IAM individuels.
Utilisez les groupes pour assigner des autorisations aux
utilisateurs IAM.
Accordez le moins de privilèges possible.
Configurez une politique stricte en matière
de mots de passe.
Activez la MFA pour les utilisateurs privilégiés.

Bonnes pratiques AWS IAM (suite)
Utilisez les rôles pour les applications s'exécutant sur
des instances Amazon EC2.
Configurez une rotation régulière des informations
d'identification.
Supprimez les utilisateurs et les informations
d'identification inutiles.
Surveillez l'activité de votre compte AWS.

AWS CloudTrail
Enregistre les appels d'API AWS pour les comptes.
Fournit les fichiers journaux à un compartiment
Amazon S3.
Journalise les appels faits à la AWS Management
Console, au SDKs AWS, au CLI AWS et les services AWS
de plus haut niveau.
AWS CloudTrail Compartiment
Amazon S3
Journaux

Bases de données SQL et NoSQL
SQL NoSQL
Stockage de données Lignes et colonnes Clé-valeur, Document, Graph
Schémas Fixe Dynamique
Interrogation Utilisation du SQL Axée sur une collection de
documents
Évolutivité Verticale Horizontale
ISBN Titre Auteur Format
9182932465265 Concepts du cloud
computing
Wilson,
Joe
Livre de
poche
3142536475869 Le Guru de la base
de données
Gomez,
Maria
Numérique
SQL NoSQL
{
ISBN: 9182932465265,
Titre: “Concepts du cloud computing”,
Auteur: “Wilson, Joe”,
Format: “Livre de poche”
}

Informations sur le stockage de données
Il n’existe pas de solution universelle.
Prenez en compte les éléments suivants lors
de l'analyse de vos besoins en matière de données :
Formats des données
Taille des données
Fréquence de l'interrogation
Vitesse d'accès aux données
Période de rétention des données

Services gérés de bases de données AWS
Calcul Stockage
Infrastructure mondiale d'AWS
Base de
données
Services applicatifs
Déploiement et administration
Mise en réseau
Amazon DynamoDB
Amazon ElastiCache
Amazon RDS
Amazon Redshift
Amazon Neptune

Amazon Relational Database Service (RDS)
Economique et capacité redimensionnable
Gestion des tâches fastidieuses liées
à l'administration de la base de données
Accès aux fonctionnalités des bases
de données Amazon Aurora, MySQL, MariaDB, Microsoft
SQL Server, Oracle et PostgreSQL
Amazon
RDS

Amazon RDS
Déploiement simple et rapide
Gestion des tâches courantes d'administration des bases de
données
Compatible avec vos applications
Performances rapides et prévisibles
Redimensionnement simple et rapide
Sécurité
Rentabilité

Fonctionnement des sauvegardes
Amazon RDS
Sauvegardes automatiques :
restaurent vos données jusqu'à
un point donné
sont activées par défaut
permettent de choisir une
période de rétention allant
jusqu'à 35 jours
Instantanés manuels :
permettent de créer une
nouvelle instance de base de
données depuis un instantané
sont exécutés par l'utilisateur
persistent jusqu'à ce que
l'utilisateur les supprime
sont stockés dans Amazon S3

Architecture d’application simple
Instance de base de
données Amazon RDS
Serveurs d'applications
Amazon EC2
Instantanés dans
Amazon S3

Déploiement multi-AZ de RDS
Avec une opération multi-AZ, votre base de données est
répliquée de façon synchrone dans une autre Zone de
Disponibilité de la même Région AWS.
Le basculement vers la base de secours est automatique en cas
de défaillance de la base de données principale.
La maintenance planifiée est d'abord réalisée sur les bases de
données secondaires.

Architecture d’application résiliente et durable
Instances de base de données
Amazon RDS : principale et
secondaires multi-AZ
Serveurs d'applications
Amazon EC2
Instantanés dans
Amazon S3

Bonnes Pratiques pour Amazon RDS
Surveillez l'utilisation de votre mémoire, de votre CPU et de votre
stockage.
Utilisez des déploiements multi-AZ
Activez les sauvegardes automatiques.
Paramétrez le créneau de sauvegarde pour qu'il ait lieu lors de la baisse
quotidienne d'opérations WriteIOPS.
Pour augmenter la capacité E/S d'une instance de base de données :
Migrez sur une classe d'instance de base de données avec une capacité d'I/O élevée.
Passez d'un stockage standard à un stockage à provisioned IOPS.
Allouez une capacité de débit additionnelle.
Testez le basculement de votre instance de base de données.

Démonstration par l’instructeur (Partie 1)
Créer un cluster de base de données

Ce que nous avons accompli jusqu’à présent
Région
Serveur Web 1
10.0.0.0/16
Passerelle
Internet

10.0.0.0/16
Passerelle
Internet
RDS DB SecondaireRDS DB Maître
Serveur Web 1
Créer un groupe de
sécurité pour les
instances RDS
groupe de sécurité groupe de sécurité

10.0.0.0/16
Passerelle
Internet
Serveur Web 1
Déployer une
configuration multi-AZ
de Amazon RDS

Amazon DynamoDB
Stocke toute quantité de données sans aucune limite.
Performances rapides et prévisibles à l'aide de disques
SSD.
Met en service et modifie facilement la capacité de
requêtes nécessaire pour chaque table.
Un service entièrement géré de base de données NoSQL.
Amazon
DynamoDB

Modèle de données DynamoDB
Table:
Musique
Éléments
Attributs (paires nom-valeur)
Artiste Titre de la
chanson
Titre de
l’album
Année Genre

Clé Primaire
Clé de partition
Clé de tri
Table: Music
Clé de partition: Artiste
Clé de tri: Titre de la chanson
(DynamoDB maintient un index trié pour les deux clés)
Table:
Musique
Artiste Titre de la
chanson
Titre de
l’album
Année Genre

Capacité Allouée
Vous indiquez la capacité allouée dont vous avez
besoin pour la lecture et l’écriture
Amazon DynamoDB alloue les ressources
informatiques nécessaires pour répondre à vos
besoins.

Architecture d’application simple
Instances
Amazon EC2
Amazon
DynamoDB

Amazon RDS et Amazon DynamoDB
Facteurs Relationnelle (Amazon RDS) NoSQL (Amazon DynamoDB)
Type d'application
Applications de base de données
existantes
Processus d’affaires
Nouvelles applications à l'échelle du Web
Nombre considérable de petites écritures
et lectures
Caractéristiques
de l'application
Modèles de données relationnelles,
transactions
Requêtes, jointures et mises à jour
complexes
Modèles de données simples
Requêtes de plage de données, mises à jour
simples
Dimensionnement
Application ou administrateur de base de
données (mise en cluster, partitions,
partitionnement)
Dimensionnement transparent et à la demande
selon les besoins de l'application
QoS
Performances – selon le modèle de
données, l'indexation, les requêtes
et l'optimisation du stockage
Fiabilité et disponibilité
Durabilité
Performances – automatiquement
optimisées par le système
Fiabilité et disponibilité
Durabilité

Démonstration par l’instructeur (Partie 2)
Interaction avec la base de données en
utilisant une application

Connecter à un Cluster de bases de données
NAT Server
10.0.0.0/16
Passerelle
Internet
Serveur Web 1
Accéder au Serveur
Web et Configurer la
connexion ODBC

Connecter à un Cluster de bases de données
10.0.0.0/16
Passerelle
Internet
RDS DB Secondaire
RDS DB Maître
Serveur Web 1

Latence
Utilisation
CloudWatch
Équilibreur de
Charge
Groupe Auto Scaling
Executer AS Stratégie
Trio de Services
EC2 Auto Scaling

Équilibreur de Charge
Distribue le trafic sur plusieurs instances EC2
et plusieurs Zones de Disponibilité
Prend en charge les vérifications de l'état pour
détecter les instances Amazon EC2 défectueuses
Prend en charge l'acheminement et l'équilibrage du
trafic HTTP, HTTPS, SSL et TCP vers les instances
Amazon EC2
Équilibreur
de Charge

Types d’Équilibreur de Charge
Équilibreur de charge
d’application
(ALB)
• Ensemble de fonctions flexible pour
vos applications web
• Équilibrage avancé de la charge du
trafic HTTP et HTTPS
• Opère au niveau des demandes
(niveau 7)
Équilibreur de charge réseau
(NLB)
• Performances très élevées et
adresses IP statiques pour votre
application
• Équilibrage de la charge du traffic
TCP
• Opère au niveau de la connexion
(niveau 4)
classique (CLB)
PREVIOUS GENERATION
for HTTP, HTTPS, and TCP
• Application existante en cours
d'exécution dans le réseau EC2-
Classic
• Opère au niveau des demandes et de
la connexion
HTTP
HTTPS
TCP

Équilibreur de charge classique –
fonctionnement
Enregistrez
vos instances auprès
de votre équilibreur
de charge.
X

Équilibreur de charge d’application –
fonctionnement
Enregistrez vos instances
en tant que cibles dans un
groupe cible et dirigez le
trafic vers un groupe cible.
Groupe cible /mobile
Écouteur ÉcouteurRègle Règle Règle
Groupe cible Groupe cible /api
Cible Cible Cible Cible Cible Cible Cible
Vérification
de la santé
Vérification
de la santé
Vérification
de la santé

Équilibreur de charge réseau – fonctionnement
Enregistrez vos instances
en tant que cibles dans un
groupe cible et dirigez le
trafic vers un groupe cible
basé sur le port.
Écouteur :80
Groupe cible
Cible Cible
Vérification
de la santé
Écouteur :443
Group cible
Cible Cible
Vérification
de la santé

Amazon CloudWatch
Un service de surveillance pour les ressources du cloud
AWS et les applications que vous exécutez sur AWS
Visibilité sur l'utilisation des ressources, les performances
d'exploitation et les modèles de demande globale
Vos métriques personnalisées et spécifiques à
l'application
Accessible via AWS Management Console, les API, le kit
SDK ou l'interface de ligne de commande
Amazon
CloudWatch

Faits concernant Amazon CloudWatch
Collecte de métriques d’autres services AWS
Consulter les graphiques et les statistiques
Configurer des alarmes
Collecte de jounaux

Exemple de métriques CloudWatch

Architecture d'Amazon CloudWatch
Ressources AWS
compatibles avec
CloudWatch
Amazon
CloudWatch
Alarme
Amazon
CloudWatch
Auto Scaling
Statistiques
disponibles
Consommateur
de statistiques
AWS
Management
Console
Métriques CloudWatch
CPUUtilization
StatusCheckFailed
Métriques
personnalisées
spécifiques à une
application
PageViewCount

EC2 Auto Scaling
Dimensionne automatiquement votre capacité
Amazon EC2
Idéal pour les applications qui connaissent des
variations d'utilisation
Disponible sans frais supplémentairesEC2 Auto
Scaling

Avantages d’Auto Scaling
Meilleure gestion
des coûts
Meilleure
disponibilité
Meilleure tolerance
aux pannes

Composants d’Auto Scaling
Groupe Auto ScalingConfiguration de lancement Stratégie de dimensionnement

EC2 Auto Scaling Configuration de
lancement
Une configuration de lancement est un modèle utilisé par un groupe
Auto Scaling pour lancer des instances EC2.
Pendant la création d'une configuration de lancement, vous pouvez
spécifier :
L'ID de l'AMI
Le type d'instance
Les données utilisateur
Le mappage de périphérique
de stockage en mode bloc
Les groupes de sécurité
La paire de clés

EC2 Groupes Auto Scaling
Ils contiennent une collection d'instances EC2 aux
caractéristiques similaires.
Les instances d'un groupe Auto Scaling sont traitées
comme un regroupement logique à des fins de
gestion et de dimensionnement d'instance.
Groupe Auto Scaling
Taille minimale
Capacité désirée
Taille maximale
Dimensionnement
selon les besoins

EC2 Auto Scaling – Plans de
dimensionnement
Minimum
Auto Scaling
Les vérifications
d'état contrôlent les
instances en cours
d'exécution au sein
d'un groupe
Auto Scaling.
Si une instance
dysfonctionnelle est
identifiée, elle peut
être remplacée.
Dimensionnement
manuel
Spécifiez une nouvelle
valeur minimale pour
votre groupe
Auto Scaling.
Invoquez
manuellement
des politiques
Auto Scaling.
Dimensionnement
planifié
Les fonctions de
dimensionnement
sont exécutées selon
la date et l'heure.
Dimensionnement à
la demande
Vous créez
une politique de
dimensionnement
de vos ressources.
Vous spécifiez quand
le dimensionnement a
lieu à l'aide d'alarmes
CloudWatch.

Démonstration par l’instructeur
Mettre à l’échelle et équilibrer la
charge de l’Architecture

Ce que nous avons accompli jusqu’à présent
10.0.0.0/16
Passerelle
Internet
RDS DB Secondaire
RDS DB Maître
Serveur Web 1

Mettre à l’échelle et équilibrer la charge
de l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Instance Web Instance Web
groupe de
sécurité
Application Load
Balancer
Serveur Web 1Équilibreur de
Charge Application
Créer une AMI à
partir de l’instance
existante

de l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Serveur Web 1
groupe de
sécurité
Application Load
Balancer
Deployer un Équilibreur
de Charge d’Application
Équilibreur de
Charge Application

de l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Serveur Web 1
groupe de
sécurité
Application Load
Balancer
Équilibreur de
Charge Application
Créer une Configuration
de lancement et un
Groupe Auto Scaling

de l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
groupe de
sécurité
Application Load
Balancer
Serveur Web 1
Tester et
Surveiller notre
Groupe Auto
Scaling
Équilibreur de
Charge Application

de l’Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
Serveur Web 1
groupe de
sécurité
Application Load
Balancer
Équilibreur de
Charge Application

Développez votre maîtrise du cloud avec AWS
Certifications
aws.amazon.com/certification
Validez votre expertise
technique sur la
plate-forme AWS
et faites certifier
vos compétences
Vidéos et ateliers
en ligne
aws.amazon.com/training/
self-paced-labs
Utilisez un service AWS en
quelques minutes grâce à
des vidéos et des ateliers
de formation gratuits,
disponibles en ligne
aws.amazon.com/training
Formations par des
instructeurs
Apprenez comment concevoir,
déployer et exploiter des
applications économiques,
sécurisées et hautement
disponibles sur AWS

Formation AWS en classe
AWS Technical Essentials
1 day
Architecting on AWS
3 days
Developing on AWS
3 days
Systems Operations on AWS
3 days
Big Data on AWS
3 days
Advanced Architecting on
AWS
3 days
DevOps Engineering on AWS
3 days
Security Operations on AWS
3 days
Migrating to AWS
2 days
Data Warehousing on AWS
3 days
Pour plus d’information, voir https://aws.amazon.com/fr/training/

Certifications AWS
Pour plus d’information, voir aws.amazon.com/fr/certification.

Accéder à notre Architecture
10.0.0.0/16
Passerelle
Internet
RDS DB
Secondaire
RDS DB
Maître
groupe de
sécurité
Application Load
Balancer
Équilibreur de
Charge Application

© 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Cette œuvre ne
peut être reproduite ou redistribuée, en tout ou en partie, sans l'autorisation écrite préalable d'Amazon
Web Services, Inc. Il est interdit de copier, de prêter ou de vendre à des fins commerciales. Pour des
corrections ou commentaires sur le cours, s'il vous plaît envoyez-nous un e-mail à : aws-course-
feedback@amazon.com. Pour toutes les autres questions, contactez-nous à l'adresse suivante :
https://aws.amazon.com/contact-us/aws-training/. Toutes les marques de commerce sont la propriété
de leurs propriétaires.
Merci d’avoir participer!

Français Canadien Virtual AWSome Day - 2018

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Français Canadien Virtual AWSome Day - 2018

Ähnlich wie Français Canadien Virtual AWSome Day - 2018 (20)

Mehr von Amazon Web Services

Mehr von Amazon Web Services (20)

Français Canadien Virtual AWSome Day - 2018