Amazon Web Services (AWS): Initiation + Approfondissement

Expérience IT souhaitable

Comprendre les concepts du Cloud Computing et de la virtualisation - Comprendre l'architecture pour une conception de centres de données - Les défis techniques, comprendre les mesures de sécurité proposée par AWS et les concepts clés d'AWS "Identity and Access Management" (IAM) - Les services fournis par Amazon (AWS) - Quels sont les avantages? Et les inconvénients? - Savoir créer et gérer "Amazon Elastic Compute Cloud" (EC2), "Amazon Elastic Block Store" (EBS), "Amazon Simple Storage Service" (S3), "Auto Scaling" et "Elastic Load Balancing" (ELB) - Comprendre les services de bases de données AWS (Relationnelle et non relationnelle) - Le service de migration de base de données AWS - Déployer une architecture réseau avec "Amazon Virtual Private Cloud" (VPC) (Subnets, Gateways, Network Security) - Les outils de DevOps sur AWS et les outils en ligne de commande.

Comprendre le Cloud Computing

Solutions de Cloud et contraintes de mise en œuvre
Présentation certification AWS
Les principaux acteurs (Solution Open Source)
Aspects relatifs à la sécurité de l’information Les différentes offres (IaaS, Paas, SaaS,...)
Définition du contexte d'externalisation du SI
Les architectures Cloud: (privé, public, hybride)
Les concepts liés aux machines virtuelles (paravirtualisation, émulation)
Les concepts liés aux conteneurs(microservices)

Les offres cloud AWS

Les applications dans les offres cloud
Coût et utilisation d’une offre cloud
Gérer son budget pour une solution AWS
AWS Well-Architected FrameWork (les 5 piliers)
Infrastructure mondiale AWS
Amazon Application Platform (Console web d’administration)
Découvrir les services AWS

Atelier: Explorer la console AWS, la facturation, les services utilisateurs et les groupes IAM, inspection des stratégies IAM, expérimenter les effets des politiques sur l'accès aux services...

Sécuriser une infrastructure AWS

Principes D'IAM
Utilisateurs et groupe, les Rôles IAM
L'intérêt de la MFA, la STS Identity Broker
Intégration d'un SSO (SAML,OAuth)
Amazon Cognito
Stratégies d'utilisation de plusieurs comptes AWS

Atelier: Installer et configurer le rôle AD FS. Déploiement d'un accès fédéré, création de rôles IAM, autorisation d'accès a AWS Management Console.

Stocker des fichiers dans AWS

Les services Amazon S3
Sécuriser Amazon S3
Stratégies de compartiment
Gestion des Versions d'Amazon S3
Optimisation etperformance d'Amazon S3
Les Coûts d'Amazon S3
Amazon S3 (Glacier, politiques de cycle de vie)

Atelier: Création d'un compartiment S3, ajout d'objet, gestion des autorisations d'accès, utilisation de la gestion des versions de compartiment.

Ajout d'une couche de calcul

Concept des AMIs
Amazon Elastic Compute Cloud (EC2)
Types et Familles d'instances
Volumes Amazon Elastic Block Store (EBS)
Systèmes de fichiers partagés (EFS/FSx)
Options de conformité
Options de tarification Amazon EC2
AWS Compute Optimizer

Atelier: Déploiement d'une instance EC2, surveillez l'instance EC2, gestion de groupe de sécurité, mise à échelle de l'instance, utilisation de l'auto Scaling.

Ajout d'une couche de base de données

Les types de bases de données
Les services gérés ou non gérés
Amazon RDS, Amazon DynamoDB et Amazon Aurora
Migration de base de données AWS

Atelier: Création d'une instance RDS, connexion à l'instance, transition d'une application, configuration pour la haute disponibilité.

Mise en réseau dans AWS

Amazon Virtual Private cloud (VPC)
Modèle Multi-VPC - Multi-Comptes
Sous-réseaux
Passerelles
Sécurité Internet
ENI (Elastic Network Interfaces)

Atelier: Créer un Amazon VPC, configurer les sous-réseaux publics et privés. La table de routage et route. La passerelle NAT, ACL réseau, IP élastiques.

RTO/RPO et configuration de récupération de sauvegarde

Pourquoi automatiser?
Automatisation des infrastructures
AWS CloudFormation
AWS Quick Starts
Automatisation du déploiement
AWS Systems Manager
AWS OpsWorks (CHEF, Puppet)
AWS Elastic BeanStalk

Atelier: Utilisation de l'AWS CLI, accès et gestion de services AWS, utilisation du "Kit SDK AWS", sécurisation d'AWS CLI.

Passage de la certification (si prévue dans le financement)

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Contrôle continu

Attestation de fin de stage mentionnant le résultat des acquis