Objectifs
Concrètement à l'issue de cette formation, les participants auront acquis les compétences et connaissances nécessaires pour :
➤Utiliser les fonctionnalités d'Amazon EC2 pour mettre en service,
surveiller, dimensionner et distribuer une infrastructure de calcul.
➤Créer des ressources Amazon Virtual Private Cloud (VPC) telles que des sous- réseaux, des listes de contrôle d'accès au réseau et des groupes de sécurité.
➤ Sauvegarder des ressources stockées sur AWS et sur site à l'aide des services AWS.
➤Créer des sous-réseaux Amazon EC2-VPC.
➤Utiliser les mesures Amazon CloudWatch pour surveiller l'état de santé et l'utilisation des ressources AWS.
➤Utiliser AWS CloudFormation pour automatiser la mise en service et le déploiement de l'infrastructure.
➤Exploiter l'ajout de balises aux ressources pour répartir les coûts et optimiser la planification des ressources.
Prérequis
Il est recommandé de bien connaître l'administration des systèmes, de
maîtriser les concepts du cloud computing ainsi que d'avoir de l'expérience avec les lignes de commande Linux ou Windows.
Programme
1. Surveillance, journalisation et correction :
1.1 Mettre en œuvre des métriques, des alarmes et des filtres à l'aide des services de surveillance et de journalisation d'AWS.
➤Identifiez, collectez, analysez et exportez les journaux (par exemple, Amazon CloudWatch Logs, CloudWatch Logs Insights, les journaux AWS CloudTrail).
➤Collecter des métriques et des journaux à l'aide de l'agent CloudWatch.
➤Créer des alarmes CloudWatch.
➤Créer des filtres de métrique.
➤Créer des tableaux de bord CloudWatch.
➤Configurer les notifications (par exemple, Amazon Simple Notification Service [Amazon SNS]).
➤Quotas de service, alarmes CloudWatch, événements AWS Health.
1.2 Résoudre les problèmes en fonction des mesures de surveillance et de disponibilité.
➤Résoudre les problèmes en fonction des mesures de surveillance et de disponibilité.
➤Configurer les règles Amazon EventBridge pour déclencher des actions.
➤Utilisez les documents AWS Systems Manager Automation pour prendre des mesures en fonction des règles AWS Config.
2. Fiabilité et continuité d'activité.
2.1 Mettre en œuvre l'évolutivité et l'élasticité.
➤Créer et maintenir des plans AWS Auto Scaling.
➤Mettre en œuvre la mise en cache.
➤Implémenter des réplicas Amazon RDS et des réplicas Amazon Aurora.
➤Implémenter des architectures faiblement couplées.
➤Différencier la mise à l'échelle horizontale et la mise à l'échelle verticale.
2.2 Mettre en œuvre des environnements à haute disponibilité et résilients.
➤Configurer Elastic Load Balancer et les vérifications de l'état d'Amazon Route 53.
➤Faire la différence entre l'utilisation d'une seule zone de disponibilité et les déploiements multi-AZ (par exemple, les groupes Amazon EC2 Auto Scaling, Elastic Load Balancing, Amazon FSx, Amazon RDS).
➤Mettre en œuvre des charges de travail tolérantes aux pannes (par exemple, Amazon Elastic File System [Amazon EFS], adresses IP élastiques).
➤Mettre en œuvre des politiques de routage Route 53 (par exemple, basculement, pondération, basé sur la latence).
2.3 Mettre en œuvre des stratégies de sauvegarde et de restauration.
➤Instantanés et sauvegardes automatiques en fonction des cas d'utilisation (par exemple, instantanés RDS, AWS Backup, RTO et RPO, Amazon Data Life cycle Manager, politique de rétention).
➤Restaurer les bases de données (par exemple, restauration ponctuelle, promouvoir le réplica en lecture).
➤Mettre en œuvre des règles de gestion des versions et de cycle de vie.
➤Configurer la réplication entre régions Amazon S3.
➤Exécuter les procédures de reprise après sinistre.
3. Déploiement, provisionnement et automatisation.
3.1 Provisionner et maintenir les ressources cloud.
➤Créer et gérer des AMI (par exemple, EC2 Image Builder) Créer, gérer et dépanner AWS CloudFormation.
➤Provisionner des ressources dans plusieurs régions et comptes AWS (par exemple, AWS Resource Gestionnaire d'accès, CloudFormation StackSets, rôles intercomptes IAM).
➤Sélectionner les scénarios de déploiement et les services (par exemple, bleu/vert, roulant, canari).
➤Identifier et résoudre les problèmes de déploiement (par exemple, les quotas de service, le dimensionnement des sous-réseaux, les erreurs CloudFormation et AWS OpsWorks, les autorisations).
3.2 Automatiser les processus manuels ou répétables.
➤Utilisez les services AWS (par exemple, OpsWorks, Systems Manager, Cloud Formation) pour automatiser.
➤Processus de déploiement.
➤Implémenter la gestion automatisée des correctifs.
➤Planifiez des tâches automatisées à l'aide des services AWS (par exemple, EventBridge, AWS Config).
4. Sécurité et Conformité .
4.1 Mettre en œuvre et gérer les politiques de sécurité et de conformité.
➤Mettre en œuvre des fonctionnalités IAM (par exemple, stratégies de mot de passe, MFA, rôles, SAML, identité fédérée, stratégies de ressources, conditions de stratégie).
➤Dépanner et auditer les problèmes d'accès à l'aide des services AWS (par exemple, CloudTrail, IAM Access Analyzer, simulateur de politique IAM).
➤Valider les politiques de contrôle des services et les limites d'autorisations.
➤Examiner les vérifications de sécurité d'AWS Trusted Advisor.
➤Valider les sélections de régions et de services AWS en fonction des exigences de conformité.
➤Mettre en œuvre des stratégies multi-comptes sécurisées (par exemple, AWS Control Tower, AWS Organizations).
4.2 Mettre en œuvre des stratégies de protection des données et des infrastructures.
➤Mettre en œuvre des stratégies de protection des données et des infrastructures.
➤Créer, gérer et protéger les clés de chiffrement.
➤Mettre en œuvre le chiffrement au repos (par exemple, AWS Key Management Service [AWS KMS]).
➤Implement encryption in transit (for example, AWS Certificate Manager, VPN).
➤Stockez en toute sécurité les secrets à l'aide des services AWS (par exemple, AWS Secrets Manager, Systems Manager Parameter Store).
➤Examiner les rapports ou les résultats (par exemple, AWS Security Hub, Amazon GuardDuty, AWS Config, Amazon Inspector).
5. Mise en réseau et diffusion de contenu.
5.1 Mettre en œuvre les fonctionnalités de mise en réseau et la connectivité.
➤Configurer un VPC (par exemple, sous-réseaux, tables de routage, ACL réseau, groupes de sécurité, passerelle NAT, passerelle Internet).
➤Configurer la connectivité privée (par exemple, Systems Manager Session Manager, points de terminaison VPC, appairage VPC, VPN).
➤Configure AWS network protection services (for example, AWS WAF, AWS Shield).
5.2 Configurer les domaines, les services DNS et la diffusion de contenu.
➤Configurer les zones hébergées et les enregistrements Route 53.
➤Mettre en œuvre des politiques de routage Route 53 (par exemple, géolocalisation, géoproximité).
➤Configurer DNS (par exemple, Route 53 Resolver).
➤Configurer Amazon CloudFront et l'identité d'accès à l'origine (OAI) S3.
➤Configurer l'hébergement de site Web statique S3.
5.3 Dépannage des problèmes de connectivité réseau.
➤Interpréter les configurations VPC (par exemple, sous-réseaux, tables de routage, ACL réseau, groupes de sécurité).
➤Collecter et interpréter les journaux (par exemple, les journaux de flux VPC, les journaux d'accès Elastic Load Balancer, les journaux ACL Web AWS WAF, les journaux CloudFront).
➤Identifier et résoudre les problèmes de mise en cache CloudFront.
➤Résoudre les problèmes de connectivité hybride et privée.
6. Optimisation des coûts et des performances.
6.1 Mettre en œuvre des stratégies d'optimisation des coûts.
➤Mettre en œuvre des balises de répartition des coûts.
➤Identifiez et corrigez les ressources sous-utilisées ou inutilisées à l'aide des services et outils AWS (par exemple, Trusted Advisor, AWS Compute Optimizer, Cost Explorer).
➤Configurer les budgets AWS et les alarmes de facturation.
➤Évaluer les modèles d'utilisation des ressources pour qualifier les charges de travail pour les instances Spot EC2.
➤Identifier les opportunités d'utilisation des services gérés (par exemple, Amazon RDS, AWS Fargate, EFS).
6.2 Mettre en place des stratégies d'optimisation des performances.
➤Recommander des ressources de calcul en fonction de mesures de performances.
➤Surveillez les métriques Amazon EBS et modifiez la configuration pour augmenter l'efficacité des performances.
➤Implémenter les fonctionnalités de performance S3 (par exemple, S3 Transfer Acceleration, multipart uploads).
➤Surveillez les métriques RDS et modifiez la configuration pour augmenter l'efficacité des performances (par exemple, Performance Insights, RDS Proxy).
➤Activer les fonctionnalités EC2 améliorées (par exemple, adaptateur réseau amélioré, magasin d'instances, groupes de placement).
