Comprendre le Cloud Computing
Solutions de Cloud et contraintes de mise en œuvre
Présentation certification AWS
Les principaux acteurs (Solution Open Source)
Aspects relatifs à la sécurité de l’information Les différentes offres (IaaS, Paas, SaaS,...)
Définition du contexte d'externalisation du SI
Les architectures Cloud : (privé, public, hybride)
Les concepts liés aux machines virtuelles (paravirtualisation, émulation)
Les concepts liés aux conteneurs(microservices)
Les offres cloud AWS
Les applications dans les offres cloud
Coût et utilisation d’une offre cloud
Gérer son budget pour une solution AWS
AWS Well-Architected FrameWork (les 5 piliers)
Infrastructure mondiale AWS
Amazon Application Platform (Console web d’administration)
Découvrir les services AWS
Atelier: Explorer la console AWS, la facturation, les services utilisateurs et les groupes IAM , inspection des stratégies IAM, expérimenter les effets des politiques sur l'accès aux services...
Sécuriser une infrastructure AWS
Principes D'IAM
Utilisateurs et groupe, les Rôles IAM
L'intérêt de la MFA, la STS Identity Broker
Intégration d'un SSO (SAML,OAuth)
Amazon Cognito
Stratégies d'utilisation de plusieurs comptes AWS
Atelier: Installer et configurer le rôle AD FS. Déploiement d'un accès fédéré, création de rôles IAM, autorisation d'accès a AWS Management Console.
Stocker des fichiers dans AWS
Les services Amazon S3
Securisé Amazon S3
Stratégies de compartiment
Gestion des Versions d'Amazon S3
Optimisation et performance d'Amazon S3
Les Coûts d'Amazon S3
Amazon S3 (Glacier, politiques de cycle de vie)
Atelier: Création d'un compartiment S3, ajout d'objet, gestion des autorisations d'accès, utilisation de la gestion des versions de compartiment.
Ajout d'une couche de calcul
Concept des AMIs
Amazon Elastic Compute Cloud (EC2)
Types et Familles d'instances
Volumes Amazon Elastic Block Store (EBS)
Systèmes de fichiers partagés (EFS/FSx)
Options de conformité
Options de tarification Amazon EC2
AWS Compute Optimizer
Atelier: Déploiement d'une instance EC2, surveillez l'instance EC2, gestion de groupe de sécurité, mise à échelle de l'instance, utilisation de l'auto Scaling.
Ajout d'une couche de base de données
Les types de bases de données
Les services gérés ou non gérés
Amazon RDS, Amazon DynamoDB et Amazon Aurora
Migration de base de données AWS
Atelier: Création d'une instance RDS, connexion à l'instance, transition d'une application, configuration pour la haute disponibilité.
Mise en réseau dans AWS
Amazon Virtual Private cloud (VPC)
Modèle Multi-VPC - Multi-Comptes
Sous-réseaux
Passerelles
Sécurité Internet
ENI (Elastic Network Interfaces)
Atelier: Créer un Amazon VPC, configurer les sous-réseaux publics et privés. La table de routage et route. La passerelle NAT, ACL réseau, IP élastiques.
RTO/RPO et configuration de récupération de sauvegarde
Pourquoi automatiser ?
Automatisation des infrastructures
AWS CloudFormation
AWS Quick Starts
Automatisation du déploiement
AWS Systems Manager
AWS OpsWorks (CHEF , Puppet)
AWS Elastic BeanStalk
Atelier: Utilisation de l'AWS CLI, accès et gestion de services AWS, utilisation du "Kit SDK AWS", sécurisation d'AWS CLI.
