Introduction

The AWS Certified Cloud Practitioner (CLF-C02) exam is intended for individuals who can effectively demonstrate overall knowledge of the AWS Cloud, independent of a specific job role. The exam validates a candidate’s ability to complete the following tasks:

• Explain the value of the AWS Cloud.
• Understand and explain the AWS shared responsibility model.
• Understand security best practices.
• Understand AWS Cloud costs, economics, and billing practices.
• Describe and position the core AWS services, including compute, network, database, and storage services.
• Identify AWS services for common use cases.

Technology Section Introduction

• Lien : ici

EC2

Connectivity

Pricing

Features

Lambda

Additional compute services

AWS Fargate

• manage containers
• scale
• serverless

AWS Fargate est un service de calcul sans serveur (serverless) fourni par Amazon Web Services (AWS) pour le déploiement et la gestion de conteneurs. Les conteneurs sont des unités d’application légères et portables qui peuvent être exécutées de manière cohérente sur n’importe quel environnement compatible avec les conteneurs.

Points clés

1. Sans gestion des serveurs Avec AWS Fargate, vous n’avez pas à vous soucier de la gestion des serveurs sous-jacents. Vous pouvez simplement déployer vos conteneurs sans avoir à provisionner ni à gérer l’infrastructure sous-jacente.

2. Gestion des ressources AWS Fargate gère automatiquement les ressources nécessaires pour exécuter vos conteneurs, telles que le calcul, la mémoire et le stockage. Vous spécifiez simplement les ressources nécessaires pour chaque conteneur, et Fargate s’occupe du reste.

3. Isolation des tâches Chaque tâche (ensemble de conteneurs) s’exécute dans son propre environnement isolé, assurant ainsi la sécurité et l’isolation des ressources entre les différentes charges de travail.

4. Facturation basée sur l’utilisation Vous payez uniquement pour les ressources de calcul que vous consommez réellement. Cela offre une flexibilité accrue, car vous n’avez pas besoin de provisionner des ressources fixes à l’avance.

5. Intégration avec les services AWS Fargate s’intègre facilement avec d’autres services AWS tels que Amazon Elastic Container Registry (ECR), Amazon ECS (Elastic Container Service), AWS CloudWatch pour la surveillance, et d’autres services qui facilitent le déploiement, la gestion et la mise à l’échelle des conteneurs.

6. Support de Docker AWS Fargate prend en charge les conteneurs Docker, ce qui signifie que vous pouvez utiliser des images Docker pour empaqueter vos applications et leurs dépendances, puis les déployer sur Fargate.

En résumé, AWS Fargate simplifie le déploiement et la gestion de conteneurs en éliminant la nécessité de gérer l’infrastructure sous-jacente, tout en offrant une expérience sans serveur pour l’exécution de vos charges de travail conteneurisées. Cela permet aux développeurs de se concentrer davantage sur le développement d’applications et de services, plutôt que sur la gestion des serveurs et de l’infrastructure.

Difference with ECS ?

Question : Quelle différence entre Aws Fargate et Aws ECS ?

AWS Lightsail

• deploy preconfigured application : wordpress, etc
• Simple screens
• Include VM, SSD based storage, DNS, static IP

AWS Lightsail est un service cloud d’Amazon Web Services (AWS) qui simplifie le processus de déploiement, de gestion et de mise à l’échelle d’applications web et de sites web. Conçu pour être facile à utiliser, AWS Lightsail est particulièrement adapté aux utilisateurs qui ne sont pas des experts en administration système ou en gestion d’infrastructure.

Caractéristiques clés

1. Facilité d’utilisation AWS Lightsail offre une interface utilisateur conviviale qui simplifie la configuration et la gestion des ressources. Il est conçu pour être accessible aux utilisateurs qui ne sont pas nécessairement des experts en cloud computing.

2. Sélection de plans préconfigurés AWS Lightsail propose des plans préconfigurés qui incluent des combinaisons de ressources telles que la puissance de calcul, la mémoire, le stockage et le transfert de données. Les utilisateurs peuvent choisir un plan qui correspond à leurs besoins sans avoir à se préoccuper de la configuration détaillée.

3. Applications préinstallées AWS Lightsail permet aux utilisateurs de déployer des applications préconfigurées, telles que WordPress, Drupal, Joomla, ou des applications de développement comme Node.js et LAMP (Linux, Apache, MySQL, PHP). Cela accélère le processus de mise en place d’une application.

4. Stockage géré AWS Lightsail inclut un stockage SSD géré, ce qui simplifie la gestion du stockage pour les utilisateurs. Ils peuvent facilement attacher, détacher et sauvegarder des disques sans se soucier des détails de l’infrastructure sous-jacente.

5. Mise à l’échelle simple Bien que AWS Lightsail offre une approche simple pour démarrer, les utilisateurs peuvent toujours évoluer vers d’autres services AWS plus avancés (comme Amazon EC2) pour bénéficier de fonctionnalités plus avancées et de ressources supplémentaires.

6. Facturation prévisible AWS Lightsail propose une tarification simple et transparente basée sur des forfaits mensuels. Cela permet aux utilisateurs de planifier leurs coûts plus facilement sans surprises liées à la consommation de ressources.

En résumé, AWS Lightsail est une solution cloud adaptée aux utilisateurs qui recherchent une approche simple et préconfigurée pour le déploiement d’applications web, sans avoir à gérer de manière approfondie l’infrastructure sous-jacente. C’est une option idéale pour les petites entreprises, les développeurs individuels ou toute personne ayant des besoins simples en matière d’hébergement web.

AWS Outposts

With AWS Outposts, AWS delivers and installs servers in your internal data center, which allows you to support data sovereignty requirements.

• Run cloud services in your internal datacenter
• support wordloads that need to remain on-prem dut to latency or data sovereignty need
• AWS delivers and intalls severs in your internal DC
• Used for a hybrid experience
• Have access to the cloud services and APIs to develop apps on-prem

AWS Outposts est un service proposé par Amazon Web Services (AWS) qui permet d’étendre l’infrastructure AWS dans le centre de données physique du client. Il s’agit d’une solution hybride qui combine les avantages du cloud avec la possibilité de conserver certaines charges de travail sur site, offrant ainsi une approche plus flexible pour les entreprises ayant des exigences spécifiques en matière de localisation des données, de latence, de conformité ou de réglementation.

Caractéristiques clés

1. Extension du Cloud AWS AWS Outposts étend l’infrastructure et les services AWS sur site, permettant aux entreprises de bénéficier de la même expérience de cloud computing qu’AWS tout en maintenant des charges de travail sur site lorsque nécessaire.

2. Configurations variées AWS Outposts propose différentes configurations, y compris des racks 1U et 2U, pour répondre à divers besoins en matière de calcul, de stockage et de gestion des données.

3. Services AWS sur site Les services AWS tels que Amazon EC2, Amazon EBS, Amazon RDS et d’autres peuvent être déployés sur site via AWS Outposts. Cela permet aux entreprises d’exécuter des applications localement tout en utilisant les services cloud gérés par AWS.

4. Intégration transparente AWS Outposts est conçu pour s’intégrer de manière transparente avec les services AWS dans le cloud. Cela permet aux entreprises de gérer l’ensemble de leur infrastructure à partir de la console AWS, unifiant ainsi la gestion des ressources sur site et dans le cloud.

5. Mises à jour et maintenance automatisées AWS Outposts gère automatiquement les mises à jour logicielles et la maintenance, garantissant que les systèmes restent à jour avec les dernières fonctionnalités et correctifs de sécurité.

6. Options de connectivité AWS Outposts offre des options de connectivité flexibles, permettant aux entreprises de choisir entre une connectivité locale directe ou une connexion via un réseau AWS Direct Connect.

7. Sécurité et conformité Les charges de travail exécutées sur AWS Outposts bénéficient des mêmes fonctionnalités de sécurité et de conformité que celles disponibles dans le cloud AWS, assurant une protection adéquate des données et des applications.

En résumé, AWS Outposts offre une solution hybride qui permet aux entreprises de bénéficier des avantages du cloud tout en répondant à des exigences spécifiques nécessitant l’exécution de certaines charges de travail sur site. Cela offre une flexibilité accrue pour les entreprises ayant des besoins variés en matière de déploiement et de gestion de l’infrastructure.

AWS Batch

• Allow to process large workloads in smaller chunks (or batches)
• Runs hundreds and thousands of smaller batch processing jobs
• Dynamically provisions instances based on volume

Time to remember when Studying for the Exam

S3

S3 is an object storage service for the cloud that is highly available :

• Objects : for files are stored in
• Buckets or directories

Security :

• ACL
• policies
• access point policies

Feat :

• Enable versionning
• S3 access log
• S3 is regional service but bucket names must be globally unique

Data accessibility

Durability

Important so your objects are never lost or compromised.

Availability

You can access your data when you need it.

Storage Classes

Additional storage services

Amazon Elastic Block Store (AWS EBS)

• attach volume to ec2
• data persists when instance is not running
• can only be attached to one instance in the same AZ
• Tied to one AZ (replicate if needed to be used in another AZ)
• Lon term data storage
• Quickly accessible

AWS EBS est un service de stockage de blocs hautement évolutif et fiable proposé par Amazon Web Services (AWS). Il offre un stockage persistant pour les instances Amazon EC2 (Elastic Compute Cloud). Les volumes EBS sont conçus pour être utilisés comme des disques durs traditionnels, fournissant une capacité de stockage fiable et performante pour les applications et les données des instances EC2.

Caractéristiques clés

1. Persistant et Haute Performance Les volumes EBS fournissent un stockage persistant qui persiste indépendamment de l’état de l’instance EC2. Ils offrent également des performances élevées pour les applications qui nécessitent un accès rapide aux données.

2. Différents Types de Volumes AWS EBS propose plusieurs types de volumes pour répondre à divers besoins en matière de performances et de coûts, y compris les volumes magnétiques standard, les volumes de disques SSD (Solid State Drive) de type gp2 (General Purpose SSD), io1 (Provisioned IOPS SSD), st1 (Throughput Optimized HDD) et sc1 (Cold HDD).

3. Instantanés (Snapshots) Les utilisateurs peuvent créer des instantanés EBS, qui sont des copies point-in-time des volumes EBS. Ces instantanés peuvent être utilisés pour sauvegarder les données, cloner des volumes, ou créer de nouveaux volumes à partir d’instantanés existants.

4. Élasticité et Redimensionnement Les volumes EBS peuvent être redimensionnés en cours d’exécution, permettant aux utilisateurs d’ajuster la capacité de stockage de leurs instances EC2 sans interruption de service.

5. Haute Disponibilité Les données stockées sur les volumes EBS sont automatiquement répliquées dans la même zone de disponibilité AWS, garantissant une haute disponibilité et une tolérance aux pannes.

6. Intégration avec Amazon EC2 Les volumes EBS sont facilement attachés et détachés des instances EC2. Ils peuvent être utilisés comme stockage principal pour le système d’exploitation, les applications ou les bases de données.

7. Sécurité EBS offre des fonctionnalités de sécurité telles que le cryptage des données au repos, assurant la confidentialité des données stockées.

En résumé, Amazon Elastic Block Store (AWS EBS) est un service de stockage de blocs flexible, scalable et hautement performant, conçu pour répondre aux besoins de stockage persistant des instances Amazon EC2 dans le cloud AWS.

EC2 Storage

• Can be EBS, EFS or Instance Store (ephemeral).
• Physically attached to the host computterd. Cannot be removed.
• Faster with higher I/O
• Storage is temporary data
• Temporaray storage
• Data replicated accross instances

Links :

• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html

Amazon Elastic File System (AWS EFS)

• EFS is a serverless networkd file system for sharing files
• Only supports linux FS
• ACcessible accross different AZ in the same region
• More expensive than EBS
• Recommended
  • for main directorues for business-critical apps
  • lift-and-shift existing enterprise apps

Amazon Elastic File System (EFS) est un service de stockage de fichiers entièrement géré proposé par Amazon Web Services (AWS). Conçu pour être hautement évolutif et compatible avec les charges de travail nécessitant un stockage partagé, AWS EFS permet aux instances EC2 d’accéder à un système de fichiers partagé de manière simultanée.

Caractéristiques clés

1. Stockage Partagé EFS offre un système de fichiers partagé entre plusieurs instances EC2, permettant aux applications d’accéder aux données de manière concurrente. Cela est particulièrement utile pour les charges de travail nécessitant une cohérence des données entre différentes instances.

2. Évolutivité Automatique EFS peut évoluer automatiquement pour s’adapter à la croissance de la quantité de données et du nombre d’instances EC2 accédant au système de fichiers. Il élimine la nécessité de provisionner à l’avance la capacité de stockage.

3. Performance Élevée EFS offre une performance élevée, adaptée à une large gamme d’applications, y compris les applications nécessitant un accès fréquent et rapide aux fichiers.

4. Prise en Charge de Protocoles Standard EFS prend en charge les protocoles standard de l’industrie tels que NFS (Network File System), ce qui le rend compatible avec de nombreuses applications et systèmes d’exploitation.

5. Sécurité et Gestion des Accès EFS propose des fonctionnalités de sécurité, y compris le cryptage des données en transit et au repos. De plus, il permet de gérer les accès avec des autorisations basées sur les groupes de sécurité EC2.

6. Intégration avec d’Autres Services AWS EFS s’intègre facilement avec d’autres services AWS tels que Amazon EC2, AWS Lambda, Amazon ECS, et d’autres, facilitant l’intégration dans des architectures cloud complexes.

7. Accès Mondial EFS prend en charge l’accès mondial, permettant aux instances EC2 de différentes régions AWS d’accéder au même système de fichiers.

Utilisations Courantes

• Applications Web à Échelle Élevée EFS est adapté aux applications web qui nécessitent un stockage partagé à grande échelle, par exemple, les sites web dynamiques avec plusieurs instances EC2.

• Analyse de Données Pour les charges de travail d’analyse de données nécessitant un accès simultané à de grands ensembles de données.

• Déploiements de Conteneurs EFS peut être utilisé pour le stockage partagé dans des déploiements de conteneurs avec des services tels qu’Amazon ECS.

En résumé, [Amazon Elastic File System (EFS)](https://aws.amazon.com/efs/?nc1=h_ls offre une solution de stockage de fichiers entièrement gérée, hautement évolutive, et adaptée aux charges de travail nécessitant un stockage partagé entre plusieurs instances EC2.

AWS Storage Gateway

• Hybrid storage service
• Connect on-prem and cloud data
• Suppports a hybrid model
• Recommended for :
  • moving backups to the cloud
  • reducing costs for hybrid cloud storage
  • low latency access to data

AWS Storage Gateway est un service d’Amazon Web Services (AWS) qui facilite l’intégration de solutions de stockage sur site avec le cloud AWS. Il permet d’établir une connexion transparente entre les systèmes de stockage sur site et les services de stockage dans le cloud, facilitant ainsi la migration, l’archivage et la sauvegarde des données.

Caractéristiques clés

1. Intégration Hybride Storage Gateway offre une solution hybride en permettant aux applications sur site d’accéder aux données stockées dans le cloud et vice versa. Il agit comme une passerelle entre le stockage sur site et le stockage dans le cloud.

2. Différents Protocoles de Stockage Storage Gateway prend en charge différents protocoles de stockage, notamment iSCSI pour les blocs, NFS pour les fichiers, et SMB pour les fichiers en mode Windows. Cela assure une compatibilité avec une variété d’applications et d’environnements.

3. Sauvegarde et Archivage Il permet la sauvegarde et l’archivage des données sur le cloud AWS, offrant une solution rentable pour la protection des données et la rétention à long terme.

4. Accélération des Transferts Storage Gateway utilise des fonctionnalités telles que la mise en cache locale pour améliorer les performances des applications en accélérant les transferts de données entre le site et le cloud.

5. Sécurité et Cryptage Les données transitant entre la passerelle et le cloud sont sécurisées à l’aide de protocoles de chiffrement. De plus, Storage Gateway prend en charge le chiffrement des données au repos sur le cloud.

6. Intégration avec d’Autres Services AWS Il s’intègre facilement avec d’autres services AWS tels que Amazon S3, Amazon Glacier, et Amazon EBS, offrant ainsi une flexibilité accrue dans le choix des solutions de stockage dans le cloud.

7. Facilité de Déploiement et de Gestion Storage Gateway est facile à déployer et à gérer, offrant une interface utilisateur web pour la configuration et la surveillance de la passerelle.

Modes de Déploiement

1. Gateway de Fichier (File Gateway) Utilisé pour l’accès aux objets stockés dans Amazon S3 en tant que fichiers standards, avec des protocoles NFS ou SMB.

2. Gateway de Volume (Volume Gateway) Permet d’utiliser le stockage cloud comme des volumes iSCSI locaux, avec des modes de stockage en ligne ou en cache.

3. Gateway de Bande (Tape Gateway) Offre une interface iSCSI pour les applications de sauvegarde afin d’archiver des données sur Amazon S3 ou Glacier sous forme de bandes virtuelles.

En résumé, AWS Storage Gateway offre une solution flexible et transparente pour l’intégration des systèmes de stockage sur site avec le cloud AWS, facilitant la gestion, la sauvegarde, et l’archivage des données de manière efficace et sécurisée.

AWS Backup

• help manage data backups from EC2, EBS, EFS, etc.
• create a backup plan that includes frequency and retention

Links :

• https://aws.amazon.com/backup/?nc1=h_ls

AWS Backup est un service de sauvegarde entièrement géré proposé par Amazon Web Services (AWS). Il offre une solution centralisée pour la gestion des sauvegardes de données à travers différents services AWS, simplifiant ainsi la gestion et la protection des données.

Caractéristiques clés

1. Centralisation des Sauvegardes AWS Backup permet la centralisation des sauvegardes pour plusieurs services AWS tels que Amazon EBS, Amazon RDS, Amazon DynamoDB, Amazon EFS, et d’autres. Cela offre une vue unifiée des sauvegardes à travers diverses ressources AWS.

2. Planification des Sauvegardes Les utilisateurs peuvent définir des plans de sauvegarde pour automatiser le processus de sauvegarde. Ceci inclut la définition de la fréquence des sauvegardes, la rétention des sauvegardes, et d’autres paramètres personnalisables.

3. Sauvegardes Point-in-Time AWS Backup prend en charge les sauvegardes point-in-time, permettant de restaurer les données à un état spécifique, ce qui est crucial pour la récupération après des incidents.

4. Gestion des Rétentions Les utilisateurs peuvent définir des politiques de rétention pour déterminer combien de temps les sauvegardes doivent être conservées. Cela aide à respecter les exigences de conformité et à optimiser l’utilisation de l’espace de stockage.

5. Intégration avec AWS Organizations AWS Backup s’intègre avec AWS Organizations, permettant une gestion centralisée des sauvegardes pour plusieurs comptes AWS au sein d’une organisation.

6. Restauration Sélective Les utilisateurs peuvent restaurer sélectivement des éléments spécifiques à partir d’une sauvegarde, offrant une flexibilité dans le processus de récupération.

7. Compatibilité avec AWS Storage Gateway AWS Backup est compatible avec les passerelles de stockage AWS Storage Gateway, ce qui permet de gérer les sauvegardes pour les données stockées sur site.

Utilisations Courantes

• Protection des Données Critiques AWS Backup est utilisé pour protéger les données critiques des applications en automatisant le processus de sauvegarde et de récupération.

• Conformité et Gouvernance Il est utilisé pour répondre aux exigences de conformité en matière de conservation des données et pour mettre en œuvre des politiques de gouvernance des données.

• Gestion Centralisée AWS Backup est adopté par les organisations avec plusieurs comptes AWS pour une gestion centralisée des sauvegardes à travers différents services.

En résumé, AWS Backup simplifie et centralise la gestion des sauvegardes pour les services AWS, offrant ainsi une solution complète pour la protection et la récupération des données dans le cloud AWS.

Time to remember when Studying for the Exam

Understanding Content Delivery Services

Amazon CloudFront

• CDN : Cloud Delivery Network
  • Low latency
  • mechanism to deliver content quickly and efficiently based on geographic location
• CloudFront is a CDN
  • make available content globally
  • restricts it based on location
  • Speeds up delivery of static and dynamic web content
  • USes edge locatios to cache content

Links :

• https://my.visme.co/view/w48r7ygo-s03-l09-understanding-content-delivery-services
• https://aws.amazon.com/fr/cloudfront/

Amazon CloudFront est un service de réseau de diffusion de contenu (CDN) proposé par Amazon Web Services (AWS). Il offre une distribution de contenu hautement sécurisée, évolutive et basée sur des emplacements périphériques dans le monde entier, permettant d’améliorer la performance et la disponibilité des sites web et des applications.

Caractéristiques clés

1. Livraison Rapide de Contenu CloudFront accélère la livraison de contenu statique et dynamique, y compris des images, des vidéos, des scripts, et d’autres ressources, en acheminant les données par le chemin le plus rapide disponible.

2. Répartition Mondiale Avec une présence mondiale de points de présence (PoPs), CloudFront permet une distribution efficace du contenu à partir de serveurs situés à proximité des utilisateurs finaux, réduisant ainsi la latence et améliorant les performances.

3. Intégration avec d’Autres Services AWS CloudFront s’intègre facilement avec d’autres services AWS tels que Amazon S3, Elastic Load Balancing, AWS Shield pour la protection contre les attaques DDoS, et AWS WAF pour la protection contre les menaces web.

4. Sécurité et Chiffrement CloudFront prend en charge le chiffrement SSL/TLS pour assurer la sécurité des données pendant le transfert. Il offre également la possibilité d’utiliser des certificats gérés par AWS Certificate Manager (ACM) pour simplifier la gestion des certificats.

5. Contrôle d’Accès CloudFront offre des fonctionnalités de contrôle d’accès, y compris l’authentification d’utilisateur, les politiques de referrer, et la possibilité de restreindre l’accès à du contenu privé.

6. Tarification Flexible La tarification de CloudFront est basée sur l’utilisation réelle, offrant une flexibilité aux utilisateurs pour payer uniquement les ressources qu’ils consomment.

7. Streaming de Médias CloudFront prend en charge le streaming de médias en continu avec des fonctionnalités telles que Amazon CloudFront Live Smooth Streaming pour les vidéos en direct et Amazon CloudFront On-Demand Smooth Streaming pour les vidéos à la demande.

Utilisations Courantes

• Distribution de Contenu Web CloudFront est utilisé pour accélérer la livraison de contenu web statique et dynamique, améliorant ainsi l’expérience utilisateur.

• Streaming Vidéo Il est utilisé pour le streaming de vidéos en direct et à la demande, offrant une diffusion fluide et une faible latence.

• Applications Web à l’Échelle Mondiale CloudFront est adopté par les applications web nécessitant une distribution mondiale pour garantir une performance optimale pour les utilisateurs dans le monde entier.

• Sécurisation du Contenu Il est utilisé pour sécuriser le contenu en fournissant des fonctionnalités de chiffrement et de contrôle d’accès.

En résumé, Amazon CloudFront est un service CDN puissant qui offre une distribution de contenu rapide, sécurisée et évolutive, répondant aux besoins de performances des applications web modernes à l’échelle mondiale.

Amazon Global Accelerator

• Amazon Global Accelerator sends your users through the AWS global network when accessing your content, speeding up delivery
  • Improve latency and availability of single-region applications
  • Sends traffic through the AWS global network infrastructure
  • 60% performance boost
  • Automatically re-routes traffic to healthy available regional endpoints

Difference between Amazon Global Accelerator and CDN : https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with-cloudfront-and-aws-global-accelerator/

Amazon Global Accelerator est un service proposé par Amazon Web Services (AWS) qui permet d’améliorer la disponibilité et la performance des applications en routant le trafic des utilisateurs vers les ressources AWS à travers le réseau mondial d’Amazon.

Caractéristiques clés

1. Routage Basé sur la Performance Global Accelerator utilise des adresses IP statiques pour acheminer le trafic vers des points de terminaison (endpoints) AWS, en choisissant automatiquement le chemin le plus optimal basé sur la latence et la santé des ressources.

2. Anycast IP Les adresses IP Anycast d’Amazon Global Accelerator restent constantes dans le temps, offrant une stabilité pour les applications et permettant aux utilisateurs d’accéder aux ressources via des adresses IP fixes, indépendamment de leur emplacement géographique.

3. Évolutivité Automatique Global Accelerator peut évoluer automatiquement pour faire face à des changements dans le trafic et dans la topologie des ressources, assurant ainsi une performance constante même en cas de variations importantes.

4. Intégration avec AWS Services Il s’intègre facilement avec d’autres services AWS tels que Elastic Load Balancing (ELB), AWS Global Accelerator, et AWS Shield pour une protection contre les attaques DDoS.

5. Sécurité Intégrée Global Accelerator offre des fonctionnalités de sécurité telles que le chiffrement SSL/TLS pour sécuriser le trafic entre les utilisateurs finaux et les ressources AWS.

6. Monitoring et Analytics Les utilisateurs peuvent surveiller les performances de leurs applications grâce aux métriques Amazon CloudWatch et aux journaux AWS CloudTrail fournis par Global Accelerator.

7. Gestion des Points de Terminaison Il permet de gérer facilement les points de terminaison, en ajoutant, supprimant ou en modifiant leur configuration de manière transparente.

Utilisations Courantes

• Amélioration de la Performance Global Accelerator est utilisé pour optimiser la performance des applications en acheminant le trafic par le chemin le plus optimal, réduisant ainsi la latence et améliorant l’expérience utilisateur.

• Disponibilité Élevée Il contribue à améliorer la disponibilité des applications en dirigeant le trafic vers des points de terminaison sains et en évoluant automatiquement pour faire face à des variations de trafic.

• Protection contre les Attaques DDoS Global Accelerator offre une intégration avec AWS Shield pour la protection contre les attaques par déni de service distribué (DDoS).

• Applications à l’Échelle Mondiale Il est particulièrement adapté aux applications qui nécessitent une distribution mondiale avec une disponibilité et une performance élevées.

En résumé, Amazon Global Accelerator est un service conçu pour optimiser la performance des applications à l’échelle mondiale, offrant une solution de routage basée sur la performance, une évolutivité automatique, et une intégration transparente avec d’autres services AWS.

Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration improves content uploads and downloads to and from S3 buckets

• Fast transfer of files over long distances
• Uses CloudFront’s globally distributed edge locations
• Customers around the world can upload to a central bucket

Amazon S3 Transfer Acceleration est une fonctionnalité d’Amazon Simple Storage Service (S3) qui permet d’accélérer le transfert de données vers et depuis les compartiments S3 en utilisant le réseau mondial d’Amazon CloudFront.

Caractéristiques clés

1. Transfert Rapide Transfer Acceleration accélère le transfert de fichiers vers et depuis S3 en optimisant le chemin du réseau pour réduire la latence et améliorer la vitesse de transfert.

2. Intégration avec CloudFront Il utilise les points de présence (PoPs) du réseau mondial de CloudFront pour acheminer le trafic de transfert de données, permettant ainsi une diffusion rapide et efficace du contenu.

3. Adresses URL Spécifiques Pour utiliser Transfer Acceleration, des adresses URL spécifiques au domaine sont fournies, permettant aux utilisateurs de tirer parti de cette fonctionnalité sans nécessiter de modification significative de leurs applications.

4. Sécurité Intégrée Transfer Acceleration prend en charge le chiffrement SSL/TLS pour garantir la sécurité des données pendant le transfert. Il permet également d’utiliser des clés de chiffrement gérées par AWS Key Management Service (KMS).

5. Tarification Séparée Bien que le transfert via Transfer Acceleration soit facturé séparément, il offre une option économique pour les transferts de données rapides en comparaison avec les coûts standard de transfert de données S3.

Utilisations Courantes

• Transfert de Gros Volumes de Données Transfer Acceleration est particulièrement utile pour le transfert rapide de gros volumes de données vers et depuis S3, réduisant ainsi le temps nécessaire pour déplacer des fichiers importants.

• Distribution de Contenu Rapide Il peut être utilisé pour accélérer la distribution de contenu à partir de compartiments S3, améliorant ainsi la performance des applications qui dépendent de la récupération rapide de fichiers.

• Collaboration à Distance Transfer Acceleration facilite la collaboration à distance en permettant des transferts de fichiers rapides et fiables, même entre des emplacements géographiques éloignés.

• Sauvegarde et Récupération Rapides Les utilisateurs peuvent tirer parti de Transfer Acceleration pour effectuer des sauvegardes et des récupérations rapides de données critiques stockées dans S3.

En résumé, Amazon S3 Transfer Acceleration est une fonctionnalité qui améliore la vitesse de transfert des données vers et depuis Amazon S3 en utilisant le réseau mondial de CloudFront, offrant ainsi une solution efficace pour les transferts rapides de gros volumes de données.

Time to remember when Studying for the Exam

Understanding Networking Services: VPC and Subcomponents

• Lien : https://my.visme.co/view/y4mnz11g-s03-l10-understanding-networking-services-vpc-and-subcomponents

Amazon Virtual Private Cloud (VPC)

Amazon Virtual Private Cloud (VPC) is a foundational service that allows you to create a secure private network in the AWS cloud where you launch your resources.

• Private virtual network : ip address range, subnet, security groups, route tables
• Launch resources like EC2 inside VPC
• Isolate and protect resources
• VPC spans AZ in a Region

Description:

• Single Region
• AZ : one or more separated DC (power redundant, etc.)
• VPC spans the 2 AZ
• AZ : private subnet and public subnet
• NACL : Network Access Control List
• Router => route table
• Internet GW : access to internet from VPC

VPC peering allows you to connect 2 VPCs together

Amazon Virtual Private Cloud (VPC) est un service d’Amazon Web Services (AWS) qui permet aux utilisateurs de créer un réseau virtuel isolé dans le cloud. Cela offre un contrôle total sur l’environnement réseau, y compris la sélection des adresses IP, la configuration des tables de routage, et la création de sous-réseaux.

Caractéristiques clés

1. Isolation Virtuelle VPC permet de créer des réseaux virtuels isolés logiquement dans le cloud, permettant aux utilisateurs de définir leurs propres plages d’adresses IP, tables de routage et sous-réseaux.

2. Personnalisation des Adresses IP Les utilisateurs peuvent personnaliser leurs plages d’adresses IP en créant des sous-réseaux publics et privés, fournissant ainsi une flexibilité dans la conception de l’architecture réseau.

3. Connectivité au Réseau d’Entreprise VPC offre des options de connectivité pour intégrer le réseau AWS avec le réseau d’entreprise, y compris l’utilisation de connexions VPN (Virtual Private Network) ou AWS Direct Connect.

4. Sécurité et Contrôle d’Accès Les groupes de sécurité et les listes de contrôle d’accès réseau (ACL) permettent de définir des règles de sécurité pour contrôler le trafic entrant et sortant des instances déployées dans le VPC.

5. Options de Sous-réseaux Les utilisateurs peuvent créer des sous-réseaux publics et privés, où les sous-réseaux publics ont un accès direct à Internet, tandis que les sous-réseaux privés sont accessibles uniquement via un équilibreur de charge ou une instance NAT (Network Address Translation).

6. Évolutivité Automatique VPC offre la possibilité de dimensionner automatiquement les ressources en fonction de la demande, permettant ainsi d’ajuster dynamiquement la taille du réseau en fonction des besoins.

7. Connectivité Entre VPC Plusieurs VPC peuvent être connectés les uns aux autres à l’intérieur de la même région AWS, facilitant ainsi la création d’architectures réseau complexes.

8. Intégration avec d’Autres Services AWS VPC s’intègre avec d’autres services AWS tels que Amazon S3, Amazon RDS, Amazon EC2, et d’autres, permettant aux utilisateurs de créer des solutions cloud complètes.

Utilisations Courantes

• Hébergement d’Applications Multi-Tier VPC est utilisé pour héberger des applications multi-tier en créant des sous-réseaux pour chaque couche d’application, offrant ainsi une isolation et un contrôle d’accès.

• Connectivité au Réseau d’Entreprise Les organisations utilisent VPC pour connecter leur infrastructure sur site au cloud AWS de manière sécurisée via VPN ou AWS Direct Connect.

• Déploiement d’Applications d’Entreprise VPC est utilisé pour déployer des applications d’entreprise dans le cloud AWS avec un contrôle total sur l’infrastructure réseau.

• Hébergement de Sites Web VPC est utilisé pour héberger des sites web en configurant des sous-réseaux publics avec un accès direct à Internet.

En résumé, Amazon VPC offre un environnement réseau virtuel sécurisé et personnalisable dans le cloud AWS, permettant aux utilisateurs de créer des architectures réseau flexibles et évolutives selon leurs besoins.

Understanding Networking Services: Additional Networking Services

• Liens :
  • https://my.visme.co/view/n03yg113-s03-l11-understanding-networking-services-additional-networking-services

Amazon Route 53

Amazon Route 53 est un service de gestion de domaines et de système de noms de domaine (DNS) proposé par Amazon Web Services (AWS). Il offre des fonctionnalités avancées de résolution DNS, de gestion de domaine et de routage du trafic internet pour les applications hébergées dans le cloud AWS.

Caractéristiques clés

1. Enregistrements DNS Route 53 permet de gérer une variété d’enregistrements DNS tels que A (adresse IPv4), AAAA (adresse IPv6), CNAME (alias de nom de domaine), MX (mail exchange), et bien d’autres.

2. Gestion de Domaine Les utilisateurs peuvent enregistrer de nouveaux domaines via Route 53 ou transférer des domaines existants vers le service. Il offre une console web conviviale pour la gestion complète des domaines.

3. Résolution DNS Rapide Route 53 offre une résolution DNS rapide et fiable, avec un réseau mondial de serveurs de noms distribués dans plusieurs régions AWS.

4. Sécurité DNS Il propose DNSSEC (Domain Name System Security Extensions) pour renforcer la sécurité des enregistrements DNS, aidant à prévenir les attaques telles que le détournement DNS.

5. Routing de Trafic Route 53 permet le routage du trafic basé sur des politiques, notamment la répartition de charge pondérée, la latence, la géolocalisation, et la disponibilité des points de terminaison.

6. Health Checks Les utilisateurs peuvent configurer des contrôles de santé pour les points de terminaison, permettant à Route 53 de rediriger le trafic loin des points de terminaison non sains.

7. Intégration avec d’Autres Services AWS Il s’intègre étroitement avec d’autres services AWS tels que Amazon S3, Elastic Load Balancing, Amazon CloudFront, et AWS Elastic Beanstalk.

8. Utilisation pour des Domaines Privés Route 53 prend en charge la résolution DNS pour les domaines privés à l’intérieur de VPC (Virtual Private Cloud).

Utilisations Courantes

• Gestion de Domaines Route 53 est utilisé pour enregistrer, transférer et gérer des domaines de manière centralisée.

• Routage de Trafic Il est utilisé pour configurer des politiques de routage avancées basées sur des critères tels que la latence, la géolocalisation et la disponibilité des points de terminaison.

• Résolution DNS Rapide Les entreprises utilisent Route 53 pour bénéficier d’une résolution DNS rapide et fiable pour leurs applications hébergées dans le cloud AWS.

• Health Checks Il est utilisé pour surveiller la santé des points de terminaison et rediriger le trafic en fonction de leur disponibilité.

En résumé, Amazon Route 53 offre une solution complète pour la gestion de domaines, la résolution DNS rapide et le routage avancé du trafic, facilitant ainsi la mise en œuvre de services web et d’applications cloud hautement disponibles.

AWS Direct Connect

AWS Direct Connect is a dedicated physical network connection from your on-premises data center to AWS :

• Dedicated physical network connection
• Connects your on-premises data center to AWS
• Data travels over a private network
• Supports a hybrid environment

When to use :

• Transfer large datasets to AWS
• transfer internal data directly to AWS, bypassing yhe internet service provider
• Build hybrid environments

AWS Direct Connect est un service d’Amazon Web Services (AWS) qui offre une connexion réseau dédiée et privée entre l’infrastructure d’une entreprise et les services cloud d’AWS. Cette connexion directe élimine la nécessité de passer par l’internet public, offrant ainsi une bande passante plus élevée, une faible latence et une sécurité renforcée pour les transferts de données entre les locaux de l’entreprise et le cloud AWS.

Caractéristiques clés

1. Connexion Dédiée AWS Direct Connect permet d’établir des connexions réseau dédiées entre le réseau de l’entreprise et AWS, ce qui élimine la dépendance vis-à-vis de l’internet public.

2. Bande Passante Évolutive Les utilisateurs peuvent choisir parmi divers niveaux de bande passante, allant de 50 Mbps à 100 Gbps, en fonction de leurs besoins en matière de transfert de données.

3. Faible Latence Grâce à la connexion directe à AWS, Direct Connect offre une faible latence, répondant aux exigences des applications nécessitant une réponse rapide.

4. Connexion Privée au Cloud AWS Direct Connect établit une connexion privée aux services AWS tels que Amazon S3, Amazon EC2, Amazon VPC, améliorant ainsi la sécurité des données transitant entre le réseau local et le cloud.

5. Intégration avec d’Autres Services AWS Il s’intègre de manière transparente avec d’autres services AWS tels que Amazon Virtual Private Cloud (VPC), Elastic Load Balancing, AWS Transit Gateway, etc.

6. Redondance et Fiabilité AWS Direct Connect offre des options de redondance, permettant d’établir des connexions redondantes pour garantir une disponibilité et une fiabilité élevées.

7. Connectivité avec Plusieurs Emplacements Les utilisateurs peuvent établir des connexions directes à partir de plusieurs emplacements géographiques, fournissant une connectivité globale.

Utilisations Courantes

• Transfert de Données Volumineuses AWS Direct Connect est utilisé pour transférer efficacement et en toute sécurité des volumes importants de données entre les infrastructures locales et le cloud AWS.

• Mise en Place d’Environnements Hybrides Il est couramment utilisé pour créer des environnements informatiques hybrides, permettant aux entreprises de profiter des avantages du cloud tout en maintenant certaines ressources sur site.

• Applications Sensibles à la Latence Les entreprises utilisent Direct Connect pour prendre en charge des applications sensibles à la latence, telles que les applications financières ou les applications de jeu en ligne.

• Migration de Données Il est un choix populaire lors de migrations massives de données vers le cloud AWS, offrant une bande passante élevée et des délais réduits.

AWS Direct Connect offre ainsi une solution fiable et performante pour établir des connexions réseau dédiées entre les environnements sur site et le cloud AWS, répondant aux exigences de performances, de sécurité et de fiabilité.

AWS VPN

Lien : https://aws.amazon.com/vpn/

Site-to-Site VPN creates a secure connection between your internal networks and your AWS VPCs :

• Similar to Direct Connect, but data travels over the public internet
• Data is automatically encrypted
• Connects your on-premises data center to AWS
• Supports a hybrid environment

AWS VPN (Amazon Virtual Private Network) est un service d’Amazon Web Services qui permet aux entreprises d’établir des connexions réseau sécurisées entre leur infrastructure sur site et les services cloud AWS. AWS VPN offre une solution de réseau privé virtuel pour une connectivité sécurisée et chiffrée, permettant aux utilisateurs d’étendre leur réseau local vers le cloud AWS.

Caractéristiques clés

1. Connectivité Sécurisée AWS VPN utilise des protocoles de sécurité tels que IPSec (Internet Protocol Security) pour assurer une connexion sécurisée et chiffrée entre les locaux de l’entreprise et le cloud AWS.

2. Options de Connexion AWS propose deux options principales de VPN : AWS Site-to-Site VPN pour connecter l’infrastructure sur site à un VPC (Virtual Private Cloud) AWS, et AWS Client VPN pour permettre aux utilisateurs distants de se connecter au réseau VPC.

3. Intégration avec VPC AWS VPN s’intègre directement avec les VPC, permettant aux entreprises de créer des connexions privées entre leur réseau local et des réseaux virtuels AWS.

4. Chiffrement Fort Les connexions VPN sont sécurisées grâce à des algorithmes de chiffrement forts, garantissant la confidentialité et l’intégrité des données transitant entre les réseaux.

5. Scalabilité AWS VPN est conçu pour être hautement évolutif, permettant aux entreprises d’ajuster la capacité de leur connexion en fonction des besoins de leur réseau.

6. Monitoring et Logging Le service offre des outils de surveillance et de journalisation pour permettre aux administrateurs de suivre l’utilisation de la connexion VPN, les performances et les éventuels problèmes.

7. Prise en Charge de Connexions Redondantes AWS VPN permet la configuration de connexions redondantes pour améliorer la disponibilité et la résilience de la connectivité.

Utilisations Courantes

• Extension du Réseau Local AWS VPN est utilisé pour étendre le réseau local d’une entreprise vers le cloud AWS, permettant aux ressources sur site d’accéder aux services AWS de manière sécurisée.

• Connexion d’Utilisateurs Distants AWS Client VPN est utilisé pour permettre aux utilisateurs distants de se connecter au réseau VPC de l’entreprise de manière sécurisée.

• Besoins de Sécurité Élevés Il est utilisé dans les situations où des exigences de sécurité élevées imposent l’utilisation d’une connexion VPN chiffrée pour les transferts de données.

• Accès à des Ressources AWS Spécifiques AWS VPN permet d’accéder de manière sécurisée à des ressources spécifiques hébergées dans AWS sans utiliser une connexion internet publique.

En résumé, AWS VPN fournit une solution sécurisée et évolutive pour établir des connexions réseau entre les locaux de l’entreprise et le cloud AWS, offrant une connectivité privée et chiffrée pour répondre aux besoins de sécurité et de performance.

Comparaison AWS Direct Connect et AWS VPN

AWS API Gateway

API Gateway is a fully managed service that makes it easy for developers to publish, maintain, monitor, and secure application programming interfaces at any scale. It acts as a “front door” for applications to access data, business logic, or functionality from your back-end services.

API Gateway allows you to build and manage APIs:

• Share data between systems
• Integrate with services like lambda

AWS API Gateway est un service d’Amazon Web Services (AWS) qui permet aux développeurs de créer, déployer et gérer des API (Interfaces de Programmation d’Applications) de manière scalable et sécurisée. C’est un service entièrement géré qui simplifie le processus de création d’API pour les applications et les services, offrant des fonctionnalités telles que la gestion du trafic, la sécurité, la surveillance et la génération de documentation.

Caractéristiques Clés

1. Création d’API

   • AWS API Gateway permet aux développeurs de créer des API RESTful ou WebSocket pour leurs applications, fournissant un point de terminaison central pour l’accès aux fonctionnalités backend.

2. Déploiement Simple

   • Facilite le déploiement des API, offrant des options pour déployer sur plusieurs environnements, créer des versions et mettre en œuvre des stratégies de déploiement canari.

3. Gestion du Trafic

   • Permet de contrôler et de gérer le trafic API, avec des fonctionnalités telles que le contrôle du débit, la limitation du nombre de requêtes, la mise en cache et la gestion des versions.

4. Sécurité

   • Offre des fonctionnalités avancées de sécurité, y compris l’authentification des utilisateurs, la gestion des autorisations, la prise en charge d’OAuth, et la possibilité d’intégrer avec AWS Identity and Access Management (IAM).

5. Transformation des Données

   • Permet la transformation des données à la volée, ce qui facilite l’intégration avec différents backends en convertissant automatiquement les formats de données.

6. Monitoring et Journalisation

   • Intègre des outils de surveillance avancés, notamment AWS CloudWatch, pour suivre les performances, surveiller les erreurs et générer des journaux détaillés.

7. Intégration avec d’Autres Services AWS

   • S’intègre étroitement avec d’autres services AWS tels que AWS Lambda, Amazon S3, AWS Step Functions, et d’autres, permettant la construction d’architectures serverless.

8. Génération de Documentation

   • Fournit automatiquement une documentation pour les API créées, facilitant leur utilisation par d’autres développeurs et équipes.

9. Personnalisation

   • Permet la personnalisation des paramètres tels que les noms de domaine personnalisés, les certificats SSL et les stratégies de gestion des API.

Utilisations Courantes

• Exposition d’API Utilisé pour exposer des services backend et des fonctionnalités sous forme d’API accessibles via Internet.

• Création de Passerelles d’API Facilite la création de passerelles pour permettre aux clients d’accéder à plusieurs services backend via une seule API.

• Gestion du Trafic Utilisé pour gérer le trafic, contrôler l’accès aux ressources, et mettre en œuvre des politiques de sécurité.

• Création d’Applications Serverless Intégré avec AWS Lambda pour la création d’applications serverless sans provisionnement ni gestion d’infrastructure.

• Développement d’API pour le Mobile Souvent utilisé pour créer des API destinées aux applications mobiles, facilitant l’accès aux fonctionnalités backend.

AWS API Gateway simplifie le processus de création, de déploiement et de gestion d’API, permettant aux développeurs de se concentrer sur la création de fonctionnalités plutôt que sur la gestion de l’infrastructure sous-jacente.

Time to remember when Studying for the Exam

Databases

Liens :

• https://my.visme.co/view/768ypr67-s03-l12-utilizing-databases

Amazon Relational Database Service (RDS)

Amazon Relational Database Service (RDS) :

• Support popular DB Engines
• Offers HA and fault tolerance using multi-az deployment option
• AWS MAnages the DB with automatic sw patching, backups, system maintenance, and more
• Read replicas across regions in order to provide enhanced performance and durability

Amazon Relational Database Service (RDS) est un service de gestion de bases de données relationnelles dans le cloud proposé par Amazon Web Services (AWS). Il offre une solution entièrement gérée pour déployer, exploiter et évoluer des bases de données relationnelles, éliminant ainsi la complexité liée à la configuration, à la maintenance et à la sauvegarde des bases de données traditionnelles.

Caractéristiques Clés

1. Prise en Charge de Divers Moteurs de Bases de Données

   • Amazon RDS prend en charge plusieurs moteurs de bases de données relationnelles, notamment MySQL, PostgreSQL, MariaDB, Oracle, et Microsoft SQL Server.

2. Facilité de Déploiement

   • Permet de déployer rapidement une base de données relationnelle en quelques clics via la console AWS ou à l’aide d’outils de ligne de commande.

3. Automatisation des Tâches d’Administration

   • Automatise les tâches administratives telles que les mises à jour de base de données, les sauvegardes régulières, la surveillance des performances et la gestion des correctifs de sécurité.

4. Scalabilité

   • Offre des options de scalabilité automatique pour ajuster les ressources de calcul et de stockage en fonction des besoins de l’application.

5. Haute Disponibilité et Tolérance aux Pannes

   • Propose des fonctionnalités de réplication multi-région, de création de répliques de lecture et de sauvegardes automatisées pour garantir une haute disponibilité et la résilience aux pannes.

6. Sécurité Intégrée

   • Intègre des fonctionnalités de sécurité avancées telles que le chiffrement des données au repos et en transit, la gestion des clés de chiffrement, et l’intégration avec AWS Identity and Access Management (IAM).

7. Surveillance et Alertes

   • Offre des outils de surveillance, de journalisation et de génération d’alertes via Amazon CloudWatch, permettant aux utilisateurs de suivre les performances de la base de données.

8. Intégration avec AWS Services

   • S’intègre de manière transparente avec d’autres services AWS tels que Amazon VPC, AWS Secrets Manager, AWS CloudFormation, et plus encore.

Utilisations Courantes

• Applications Web

  • Idéal pour les applications web nécessitant une base de données relationnelle, offrant une gestion facile et une évolutivité selon les besoins.

• Applications d’Entreprise

  • Souvent utilisé pour les applications d’entreprise nécessitant une gestion de base de données relationnelle, une haute disponibilité et une sécurité renforcée.

• Développement et Test

  • Pratique pour les environnements de développement et de test, offrant la possibilité de créer rapidement des bases de données et de les supprimer une fois le développement terminé.

• Analyse de Données

  • Utilisé pour les bases de données nécessaires à l’analyse de données et aux rapports, avec la possibilité de créer des répliques de lecture pour améliorer les performances.

Amazon RDS simplifie le processus de gestion des bases de données relationnelles, permettant aux développeurs et aux entreprises de se concentrer sur le développement d’applications plutôt que sur l’infrastructure sous-jacente des bases de données.

Amazon Aurora

Amazon Aurora is a relational database compatible with MySQL and PostgreSQL that was created by AWS :

• MySQL and PostgreSQL
• faster than normal MySQL and PostgreSQL
• Scales automatically
• Managed by RDS

Amazon Aurora est un service de base de données relationnelle entièrement géré proposé par Amazon Web Services (AWS). Il offre une solution de base de données relationnelle compatible avec MySQL et PostgreSQL, conçue pour être hautement performante, évolutive et résiliente. Aurora combine les avantages des bases de données relationnelles traditionnelles avec les avantages de l’infrastructure cloud, offrant ainsi une solution efficace pour les applications nécessitant une base de données relationnelle.

Caractéristiques Clés

1. Compatibilité avec MySQL et PostgreSQL

   • Aurora est compatible avec les moteurs de bases de données MySQL et PostgreSQL, permettant une migration facile des applications existantes utilisant ces moteurs.

2. Performance Élevée

   • Offre des performances élevées avec une latence faible, adaptée aux charges de travail intensives en lecture/écriture et aux applications nécessitant des temps de réponse rapides.

3. Réplication Multi-Région

   • Propose la réplication multi-région, permettant de créer des répliques de bases de données dans différentes régions pour améliorer la disponibilité et la tolérance aux pannes.

4. Scalabilité Automatique

   • Permet la scalabilité automatique en ajustant automatiquement les ressources de calcul et de stockage en fonction de la charge de travail, offrant ainsi une flexibilité pour les applications en évolution.

5. Haute Disponibilité

   • Aurora est conçu pour une haute disponibilité avec une réplication automatisée des données sur plusieurs zones de disponibilité, assurant une continuité de service même en cas de défaillance d’une zone.

6. Sauvegardes Automatiques

   • Effectue des sauvegardes automatiques régulières, permettant de restaurer la base de données à un point antérieur en cas de besoin.

7. Sécurité Intégrée

   • Intègre des fonctionnalités de sécurité avancées telles que le chiffrement des données au repos et en transit, la gestion des clés de chiffrement, et l’intégration avec AWS Identity and Access Management (IAM).

8. Intégration avec AWS Services

   • S’intègre de manière transparente avec d’autres services AWS tels que Amazon CloudWatch, AWS Identity and Access Management, AWS Key Management Service, etc.

Utilisations Courantes

• Applications Web Haute Performance

  • Idéal pour les applications web nécessitant des performances élevées, une faible latence et une évolutivité automatique.

• Applications d’Entreprise

  • Souvent utilisé pour les applications d’entreprise critiques nécessitant une base de données relationnelle hautement disponible et performante.

• Migration depuis MySQL/PostgreSQL

  • Convient pour les entreprises souhaitant migrer leurs bases de données MySQL ou PostgreSQL vers le cloud AWS sans modifier le code d’application.

• Applications avec des Besoins de Réplication Multi-Région

  • Approprié pour les applications nécessitant une réplication de données multi-région pour améliorer la résilience aux pannes et la disponibilité.

Amazon Aurora offre une alternative performante et évolutive aux bases de données relationnelles traditionnelles, avec des fonctionnalités avancées pour répondre aux besoins des applications modernes hébergées dans le cloud AWS.

Amazon DynamoDB

Amazon DynamoDB is a fully managed NoSQL key-value and document database :

• NoSQL k/v DB
• Fully managed and serverless
• Non-relational
• Scales automatically to massive worklaods with fast performance

Amazon DynamoDB est un service de base de données NoSQL entièrement géré proposé par Amazon Web Services (AWS). Il offre une solution de stockage de données hautement disponible, scalable et sans serveur, conçue pour des applications nécessitant des performances rapides et une gestion flexible des données. DynamoDB est adapté aux charges de travail à grande échelle avec des besoins de lecture et d’écriture intensifs.

Caractéristiques Clés

1. Base de Données NoSQL

   • DynamoDB est une base de données NoSQL qui prend en charge les modèles de données clé-valeur et de documents, offrant ainsi une flexibilité pour modéliser les données selon les besoins.

2. Entièrement Géré

   • AWS DynamoDB est un service entièrement géré, ce qui signifie qu’AWS prend en charge la gestion de l’infrastructure, la mise à l’échelle automatique, les mises à jour de logiciels et la gestion des performances.

3. Scalabilité Automatique

   • DynamoDB permet de faire évoluer automatiquement la capacité de stockage et le débit en fonction des besoins de l’application, assurant ainsi des performances constantes même avec une charge de travail variable.

4. Haute Disponibilité

   • Le service offre une haute disponibilité en répartissant les données de manière automatique et redondante sur plusieurs centres de données AWS.

5. Modèle de Consistance Configurable

   • DynamoDB propose plusieurs modèles de consistance, y compris une consistance forte et éventuelle, permettant aux utilisateurs de choisir la meilleure option en fonction de leurs besoins.

6. Sécurité Intégrée

   • Intègre des fonctionnalités de sécurité avancées, telles que le chiffrement des données au repos et en transit, la gestion des autorisations avec AWS Identity and Access Management (IAM), et la possibilité de définir des filtres de sécurité.

7. Intégration avec AWS Services

   • S’intègre de manière transparente avec d’autres services AWS tels que AWS Lambda, Amazon S3, Amazon Kinesis, et plus encore, permettant une intégration facile dans des architectures cloud complexes.

8. Gestion de Versions et de Backups

   • Offre la possibilité de gérer des versions de données et de créer des backups continus, permettant de restaurer des données à des points antérieurs.

Utilisations Courantes

• Applications Web et Mobiles

  • Idéal pour les applications web et mobiles nécessitant une base de données flexible, scalable et à haute performance.

• Applications IoT (Internet des Objets)

  • Adapté aux applications IoT qui génèrent de grandes quantités de données avec des besoins de traitement rapide.

• Systèmes de Gestion de Sessions

  • Souvent utilisé pour gérer les sessions utilisateur dans des environnements sans serveur et à grande échelle.

• Systèmes de Gestion de Contenu

  • Approprié pour les systèmes de gestion de contenu nécessitant une gestion flexible des données non structurées.

Amazon DynamoDB offre une solution performante et scalable pour les applications modernes qui nécessitent une gestion flexible des données avec une faible latence et une haute disponibilité. Son modèle de tarification pay-as-you-go le rend adapté à une variété de cas d’utilisation.

Amazon DocumentDB

Amazon DocumentDB is a fully managed document database that supports MongoDB :

• Document DB
• MongoDB compatible
• Fully managed and serverless
• Non-relational

Amazon DocumentDB est un service de base de données NoSQL entièrement géré par Amazon Web Services (AWS) qui prend en charge le modèle de données de documents. Il est compatible avec MongoDB, ce qui signifie qu’il offre une interface de programmation (API) compatible avec MongoDB, permettant aux applications MongoDB existantes de migrer facilement vers DocumentDB sans nécessiter de modifications significatives du code.

Caractéristiques Clés

1. Compatibilité avec MongoDB

   • DocumentDB est compatible avec MongoDB, ce qui signifie qu’il prend en charge le langage de requête MongoDB, les pilotes, les outils et les écosystèmes d’application, facilitant la migration des applications MongoDB vers DocumentDB.

2. Entièrement Géré

   • DocumentDB est un service entièrement géré par AWS, ce qui libère les utilisateurs de la gestion opérationnelle de la base de données, y compris les tâches de sauvegarde, de mise à l’échelle, de surveillance et de maintenance.

3. Haute Disponibilité et Durabilité

   • Offre une haute disponibilité avec la réplication automatisée des données sur plusieurs zones de disponibilité. La durabilité des données est assurée grâce à la création automatique de sauvegardes continues.

4. Scalabilité Horizontale

   • Permet une scalabilité horizontale en ajoutant de manière transparente de nouveaux nœuds à un cluster DocumentDB pour répondre à des charges de travail plus importantes.

5. Sécurité Intégrée

   • Intègre des fonctionnalités de sécurité avancées, telles que le chiffrement des données au repos et en transit, la gestion des autorisations avec AWS Identity and Access Management (IAM), et la possibilité de définir des règles de pare-feu.

6. Performances Élevées

   • DocumentDB offre des performances élevées pour les opérations de lecture et d’écriture, avec la possibilité de créer des index pour optimiser les requêtes.

7. Intégration avec AWS Services

   • S’intègre de manière transparente avec d’autres services AWS, tels que Amazon CloudWatch pour la surveillance et AWS Identity and Access Management (IAM) pour la gestion des autorisations.

Utilisations Courantes

• Migration d’Applications MongoDB

  • Convient aux entreprises utilisant MongoDB et souhaitant migrer vers un service cloud géré sans nécessiter de modifications importantes de leur code d’application.

• Applications Web et Mobiles

  • Idéal pour les applications nécessitant un stockage de données flexible avec une compatibilité MongoDB.

• Développement Rapide

  • Approprié pour les projets nécessitant une base de données flexible avec une évolutivité rapide.

• Applications avec des Modèles de Données de Documents

  • Convient aux applications où le modèle de données de documents est plus approprié, avec des données semi-structurées ou non structurées.

Amazon DocumentDB offre une alternative performante et compatible avec MongoDB pour les applications nécessitant un stockage de données de documents flexible et hautement disponible, avec la facilité de migration depuis MongoDB.

Amazon ElastiCache

Amazon ElastiCache is a fully managed in-memory datastore compatible with Redis or Memcached :

• In-memory datastore
• compatible with redis or memcached engines
• data can be lost
• Offers high performance and low latency

Amazon ElastiCache est un service entièrement géré par Amazon Web Services (AWS) qui permet le déploiement, la gestion et la mise à l’échelle de caches en mémoire distribués. Il prend en charge deux moteurs de cache populaires : Redis et Memcached. ElastiCache est conçu pour améliorer les performances des applications en stockant des données fréquemment utilisées en mémoire, réduisant ainsi la latence et améliorant la capacité de réponse.

Caractéristiques Clés

1. Moteurs de Cache Pris en Charge

   • ElastiCache prend en charge les moteurs de cache Redis et Memcached, offrant ainsi une flexibilité pour choisir le moteur qui convient le mieux aux besoins de l’application.

2. Entièrement Géré

   • AWS ElastiCache est un service entièrement géré, ce qui signifie qu’AWS s’occupe des tâches opérationnelles telles que la configuration, la mise à l’échelle, la surveillance, les correctifs de sécurité et les sauvegardes.

3. Mise en Caché Distribuée

   • Permet le déploiement de caches en mémoire distribués sur plusieurs nœuds, améliorant la capacité de stockage et la résilience aux pannes.

4. Haute Disponibilité

   • Offre la possibilité de configurer des clusters Multi-AZ pour garantir une haute disponibilité, avec une réplication des données entre les zones de disponibilité.

5. Scalabilité

   • Permet d’ajuster dynamiquement la capacité de stockage en ajoutant ou en supprimant des nœuds au cluster, garantissant ainsi une adaptation aux changements de charge.

6. Intégration avec AWS Services

   • S’intègre de manière transparente avec d’autres services AWS tels que Amazon CloudWatch pour la surveillance, AWS Identity and Access Management (IAM) pour la gestion des autorisations, et AWS CloudFormation pour l’automatisation du déploiement.

7. Sécurité

   • Intègre des fonctionnalités de sécurité telles que le chiffrement des données en transit et au repos, la gestion des groupes de sécurité, et la possibilité de définir des politiques d’accès.

Utilisations Courantes

• Amélioration des Performances des Applications Web

  • Idéal pour les applications web nécessitant une amélioration significative des performances en stockant en mémoire des données fréquemment utilisées.

• Caching des Résultats de Base de Données

  • Souvent utilisé pour mettre en cache les résultats de requêtes de base de données fréquemment exécutées, réduisant ainsi la charge sur la base de données.

• Systèmes de Gestion de Session

  • Approprié pour la gestion de sessions utilisateur dans les applications web, améliorant la réactivité et la scalabilité.

• Réduction de la Latence dans les Applications en Temps Réel

  • Convient aux applications nécessitant une faible latence pour les opérations en temps réel, comme les jeux en ligne ou les applications de streaming.

Équivalents Open Source

• Redis

  • Équivalent open source pour Redis, le moteur de cache pris en charge par ElastiCache, est Redis. Redis est une base de données en mémoire open source utilisée comme cache, stockage de base de données, et courtier de messages.

• Memcached

  • Pour Memcached, une alternative open source est Memcached. Memcached est un système de mise en cache distribué en mémoire utilisé pour accélérer les applications en stockant des portions de données fréquemment utilisées en mémoire.

Amazon ElastiCache offre une solution efficace pour améliorer les performances des applications en utilisant des caches en mémoire distribués, avec la simplicité de gestion offerte par un service cloud entièrement géré.

AWS Neptune

AWS Neptune is a fully managed graph database that supports highly connected datasets :

• Graph DB service
• Supports highly connected datasets like social media networks
• Fully managed and serverless

AWS Neptune est un service de base de données de graphe entièrement géré par Amazon Web Services (AWS). Il prend en charge les bases de données de graphe orientées propriétés en utilisant les modèles de données Property Graph et RDF (Resource Description Framework). Neptune est conçu pour stocker et interroger des données hautement connectées, telles que les réseaux sociaux, les recommandations de produits, et les graphes de connaissances.

Caractéristiques Clés

1. Modèles de Données Supportés

   • Prend en charge les modèles de données Property Graph et RDF, offrant ainsi une flexibilité pour modéliser des données dans des domaines variés.

2. Entièrement Géré

   • AWS Neptune est entièrement géré, ce qui signifie qu’AWS s’occupe de toutes les tâches opérationnelles, y compris la configuration, la mise à l’échelle, la sauvegarde et la restauration.

3. Haute Disponibilité

   • Offre la possibilité de configurer des clusters Multi-AZ pour garantir une haute disponibilité avec la réplication des données sur plusieurs zones de disponibilité.

4. Sécurité Intégrée

   • Intègre des fonctionnalités de sécurité avancées, telles que le chiffrement des données au repos, la gestion des accès avec AWS Identity and Access Management (IAM), et la possibilité de définir des groupes de sécurité.

5. Évolutivité Horizontale

   • Permet d’ajuster dynamiquement la capacité de stockage et de calcul en ajoutant ou en supprimant des nœuds au cluster Neptune, offrant ainsi une évolutivité horizontale.

6. Intégration avec AWS Services

   • S’intègre de manière transparente avec d’autres services AWS tels que Amazon CloudWatch pour la surveillance et AWS CloudTrail pour l’audit des activités.

7. Langages de Requête Standard

   • Prend en charge des langages de requête standard tels que SPARQL (pour les graphes RDF) et Gremlin (pour les graphes Property Graph).

Utilisations Courantes

• Réseaux Sociaux et Recommandations

  • Idéal pour modéliser des relations complexes dans les réseaux sociaux et pour générer des recommandations personnalisées.

• Graphes de Connaissances

  • Approprié pour la création de graphes de connaissances, stockant des informations interconnectées pour des domaines tels que la recherche en sciences, la biologie, ou la gestion des connaissances.

• Analyse de Liens

  • Convient pour l’analyse des liens dans des données interconnectées, comme l’analyse des dépendances dans les réseaux logistiques ou les relations entre les entités dans une base de données de fraude.

• Recherche d’Informations

  • Souvent utilisé pour la recherche d’informations dans des bases de données complexes où les relations entre les entités sont cruciales.

Équivalents Open Source

• GraphDB

  • Un équivalent open source à Neptune pour les graphes RDF est GraphDB, qui prend en charge SPARQL et offre une gestion des données RDF.

• JanusGraph

  • Pour les graphes Property Graph, JanusGraph est une alternative open source qui prend en charge le langage de requête Gremlin.

AWS Neptune offre une solution entièrement gérée pour les bases de données de graphe, facilitant le stockage et l’interrogation de données hautement connectées dans divers domaines d’application.

Uses cases

Time to remember when Studying for the Exam

Exploring Migration and Transfer Services

Liens :

• https://my.visme.co/view/mxzm86mw-s03-l13-exploring-migration-and-transfer-services
• https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/heterogeneous-migration.html
• https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/homogeneous-migration.html
• https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/welcome.html
• https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-oracle-database/homogeneous-migration.html
• https://aws.amazon.com/fr/cloud-adoption-framework/

AWS Database Migration Service (DMS)

AWS Database Migration Service (AWS DMS) helps you migrate databases to AWS quickly and securely over the internet. The source database remains fully operational during the migration, minimizing downtime to applications that rely on the database. The AWS Database Migration Service can migrate your data to and from the most widely used commercial and open-source databases.

DMS helps you migrate databases to or within AWS.

AWS Database Migration Service (AWS DMS) est un service entièrement géré par Amazon Web Services qui facilite la migration de bases de données relationnelles vers et depuis le cloud AWS, ainsi que d’une base de données à une autre. Il prend en charge divers moteurs de bases de données, tels que MySQL, PostgreSQL, Oracle, Microsoft SQL Server, et d’autres.

Caractéristiques Clés

1. Migrations Homogènes et Hétérogènes

   • Prend en charge les migrations de bases de données homogènes (par exemple, MySQL vers MySQL) et hétérogènes (par exemple, Oracle vers MySQL).

2. Réplication Continue

   • Permet la réplication continue des données entre la source et la cible pendant la migration, minimisant ainsi le temps d’arrêt.

3. Transformation de Schéma

   • Facilite la transformation des schémas de bases de données lors des migrations, permettant d’adapter la structure de la base de données à la cible.

4. Migration de Données en Temps Réel

   • Permet la migration de données en temps réel, avec une faible latence pour garantir la cohérence des données.

5. Intégration avec AWS Schema Conversion Tool (SCT)

   • S’intègre avec AWS Schema Conversion Tool pour automatiser la conversion du schéma de la base de données source au format compatible avec la base de données cible.

6. Surveillance et Suivi

   • Offre des fonctionnalités de surveillance en temps réel via Amazon CloudWatch, permettant de suivre les performances et les métriques de migration.

7. Sécurité

   • Intègre des fonctionnalités de sécurité telles que le chiffrement des données en transit et au repos, la gestion des accès avec AWS Identity and Access Management (IAM), et la possibilité de définir des paramètres de sécurité spécifiques.

Utilisations Courantes

• Migration vers AWS RDS ou Aurora

  • Facilite la migration de bases de données vers les services de base de données managés d’AWS tels que Amazon RDS ou Amazon Aurora.

• Migrations entre Bases de Données On-Premises

  • Approprié pour les migrations entre bases de données on-premises, facilitant le déplacement vers le cloud.

• Réplication Continue pour la Business Intelligence

  • Souvent utilisé pour la réplication continue de données pour les analyses en temps réel ou la business intelligence.

• Mises à Niveau de Versions de Bases de Données

  • Convient pour les mises à niveau de versions de bases de données, permettant de migrer vers des versions plus récentes sans interruption de service.

Équivalents Open Source

• Flyway

  • Flyway est un outil open source de migration de bases de données qui prend en charge la migration de schémas et de données.

• Liquibase

  • Liquibase est un autre outil open source de gestion des migrations de bases de données qui permet de définir les changements de schéma de manière déclarative.

AWS Database Migration Service (AWS DMS) simplifie le processus de migration des bases de données avec une approche entièrement gérée. Pour des solutions open source, Flyway et Liquibase sont des alternatives populaires pour la gestion des migrations de bases de données.

AWS Server Migration Service (SMS)

SMS allows you to migrate on-premises servers to AWS

AWS Server Migration Service (SMS) est un service d’Amazon Web Services qui simplifie la migration des charges de travail existantes vers le cloud AWS. Il permet la migration de machines virtuelles (VMs) de diverses plates-formes, y compris VMware, Microsoft Hyper-V, et des serveurs physiques, vers des instances Amazon EC2.

Caractéristiques Clés

1. Migrations en Temps Réel

   • Permet la migration en temps réel des charges de travail, minimisant ainsi les temps d’arrêt.

2. Réplication Continue

   • Propose une réplication continue des données, garantissant que la source et la cible restent synchronisées pendant le processus de migration.

3. Automatisation

   • Automatise de nombreuses tâches liées à la migration, comme la conversion des disques, la configuration des instances EC2, et la mise en place des réseaux.

4. Intégration avec AWS Mgn

   • S’intègre avec AWS Migration Hub et AWS Migration Evaluator pour une gestion centralisée et une évaluation des migrations.

5. Support pour Diverses Plates-Formes

   • Prend en charge la migration à partir de plates-formes telles que VMware, Microsoft Hyper-V, et des serveurs physiques.

6. Optimisation de l’Infrastructure

   • Propose des fonctionnalités pour l’optimisation de l’infrastructure, y compris la conversion des types d’instances EC2 pour une performance optimale.

7. Suivi et Surveillance

   • Offre des outils de suivi et de surveillance pour suivre l’état de la migration et les performances post-migration.

Utilisations Courantes

• Migration de Data Centers

  • Approprié pour la migration de charges de travail à partir de data centers locaux vers le cloud AWS.

• Consolidation de Serveurs

  • Souvent utilisé pour la consolidation de serveurs en migrer plusieurs charges de travail vers des instances EC2.

• Mises à Niveau de Versions

  • Convient pour les mises à niveau de versions de systèmes d’exploitation ou d’applications, facilitant la migration vers des environnements plus récents.

• Réplication Continue pour la Haute Disponibilité

  • Idéal pour établir une réplication continue pour la haute disponibilité des applications.

Équivalents Open Source

• Rsync

  • Rsync est un outil open source de synchronisation de fichiers, qui peut être utilisé pour la migration de données entre serveurs.

• Clonezilla

  • Clonezilla est un outil open source de clonage de disques qui peut être utilisé pour créer des images de serveurs et les restaurer sur des machines virtuelles.

AWS Server Migration Service (SMS) offre une solution entièrement gérée pour la migration de serveurs vers le cloud AWS. Pour des alternatives open source, Rsync et Clonezilla peuvent être utilisés pour des scénarios spécifiques de migration de données et de clonage de disques.

AWS Snow Family

Liens :

• https://aws.amazon.com/snow/

La AWS Snow Family est une gamme de services et d’appareils physiques proposés par Amazon Web Services pour faciliter le transfert de grandes quantités de données vers et depuis le cloud AWS dans des environnements hors ligne ou à bande passante limitée. Les appareils de la famille Snow incluent AWS Snowcone, AWS Snowball, AWS Snowmobile, et AWS Snowball Edge.

AWS Snowcone

AWS Snowcone est un appareil portable, léger et résistant conçu pour des cas d’utilisation sur le terrain, offrant une capacité de stockage de 8 téraoctets et des fonctionnalités de calcul légères. Il peut être utilisé pour collecter, prétraiter et transférer des données vers le cloud AWS.

AWS Snowball

AWS Snowball est un appareil robuste, conçu pour gérer des pétaoctets de données. Il est expédié vers le client, où les données sont transférées, puis l’appareil est retourné à AWS. Il peut être utilisé pour des transferts de données importants dans des environnements sans connexion Internet rapide.

AWS Snowmobile

AWS Snowmobile est une solution pour les transferts de données à l’échelle du pétaoctet ou de l’exaoctet. Il s’agit d’un conteneur de stockage de données monté sur un camion, permettant de transférer des quantités massives de données vers le cloud AWS de manière sécurisée.

AWS Snowball Edge

AWS Snowball Edge combine les capacités du Snowball avec des fonctionnalités de calcul sur site. Il peut être utilisé pour effectuer des traitements locaux sur les données avant de les transférer vers le cloud, ce qui le rend idéal pour les environnements déconnectés.

La famille AWS Snow Family offre des solutions robustes pour le transfert de grandes quantités de données, en particulier dans des environnements difficiles. Les solutions open source sont souvent plus appropriées pour des cas d’utilisation plus petits ou des transferts de données en ligne.

AWS DataSync

DataSync allows for online data transfer from on-premises to AWS storage services like S3 or EFS.

AWS DataSync est un service géré par Amazon Web Services qui facilite le transfert sécurisé et rapide de grandes quantités de données entre les installations locales et les services de stockage cloud, tels que Amazon S3 ou Amazon EFS. Il est conçu pour accélérer et simplifier les transferts de données, optimiser la bande passante, et garantir la cohérence des données.

Caractéristiques Clés

1. Transferts Rapides et Parallèles

   • Effectue des transferts de données rapides et parallèles, optimisant l’utilisation de la bande passante disponible.

2. Intégration avec Services AWS

   • S’intègre de manière transparente avec Amazon S3, Amazon EFS et d’autres services AWS, simplifiant le processus de transfert de données vers et depuis le cloud.

3. Gestion de Versions

   • Gère automatiquement les versions des fichiers pour garantir la cohérence des données lors des transferts.

4. Chiffrement des Données

   • Propose des fonctionnalités de chiffrement pour assurer la sécurité des données pendant les transferts et au repos.

5. Monitoring et Logging

   • Fournit des outils de monitoring via Amazon CloudWatch et génère des journaux d’activité pour suivre et analyser les transferts de données.

6. Gestion de la Bande Passante

   • Permet de définir des limites de bande passante pour s’adapter aux exigences spécifiques du réseau.

Utilisations Courantes

• Migration de Données

  • Facilite la migration de données massives depuis des centres de données locaux vers le cloud AWS.

• Sauvegardes et Restaurations

  • Idéal pour les sauvegardes régulières de données vers le cloud et les restaurations en cas de besoin.

• Traitement de Données en Temps Réel

  • Peut être utilisé pour transférer des données en temps réel, par exemple pour le traitement de données en continu.

• Distribution de Contenu

  • Approprié pour la distribution rapide de contenu vers différents emplacements.

Équivalents Open Source

Bien qu’il n’existe pas d’équivalent open source direct pour AWS DataSync en raison de ses fonctionnalités spécifiques et de son intégration avec les services AWS, certains outils open source peuvent être utilisés pour des scénarios de transfert de données. Parmi eux :

• Rclone

  • Rclone est un outil en ligne de commande open source qui prend en charge le transfert de données vers et depuis de nombreux services cloud, y compris Amazon S3.

• Duplicity

  • Duplicity est un logiciel de sauvegarde open source qui peut être utilisé pour transférer des données de manière sécurisée.

Ces outils open source peuvent être configurés pour des cas d’utilisation spécifiques, mais ils peuvent nécessiter plus de configuration manuelle par rapport à la simplicité d’utilisation d’AWS DataSync.

Time to remember when Studying for the Exam

Leveraging Analytics Services

Lien : https://my.visme.co/view/31y6nxm4-s03-l14-leveraging-analytics-services

Amazon Redshift

Redshift is a scalable data warehouse solution.

Analytics is the act of querying or processing your data.

Amazon Redshift est un service de base de données de type entrepôt de données (data warehouse) géré par Amazon Web Services (AWS). Il est conçu pour l’analyse rapide de grandes quantités de données à l’aide de requêtes SQL, ce qui en fait un choix populaire pour les entreprises cherchant à effectuer des analyses approfondies de leurs données.

Caractéristiques Clés

1. Évolutivité Automatique

   • Permet de faire évoluer facilement la capacité de stockage et de calcul en fonction des besoins.

2. Traitement Massivement Parallèle (MPP)

   • Utilise une architecture MPP pour effectuer des opérations parallèles sur de grandes quantités de données, accélérant ainsi les requêtes.

3. Compression Automatique

   • Comprime automatiquement les données pour économiser de l’espace de stockage et améliorer les performances des requêtes.

4. Sécurité Intégrée

   • Propose des fonctionnalités de sécurité intégrées, y compris le chiffrement des données au repos et en transit, et l’intégration avec AWS Identity and Access Management (IAM).

5. Intégration avec AWS

   • S’intègre facilement avec d’autres services AWS tels que Amazon S3, AWS Glue et AWS Lambda pour permettre un flux de données efficace.

6. Fonctionnalités de Chargement Rapide

   • Offre des fonctionnalités de chargement rapide pour faciliter l’importation de grandes quantités de données.

Utilisations Courantes

• Analyse de Données

  • Idéal pour l’analyse de grandes quantités de données en temps réel.

• Rapports et Tableaux de Bord

  • Utilisé pour la création de rapports et de tableaux de bord basés sur des données volumineuses.

• Science des Données

  • Populaire parmi les équipes de science des données pour effectuer des analyses avancées.

• Stockage de Données Structurées

  • Convient pour le stockage de données structurées provenant de différentes sources.

Équivalents Open Source

Bien qu’il n’existe pas d’équivalent open source direct pour Amazon Redshift en raison de ses caractéristiques spécifiques et de son intégration avec d’autres services AWS, il existe des alternatives open source pour la création de data warehouses et l’analyse de données. Parmi elles :

• Apache Hive

  • Apache Hive est un projet open source qui fournit un entrepôt de données basé sur Hadoop pour effectuer des requêtes SQL.

• Apache Drill

  • Apache Drill est un moteur de requêtes SQL open source qui prend en charge la requête sur des données semi-structurées et non structurées.

Ces solutions open source peuvent être mises en œuvre pour des scénarios de data warehousing, mais elles peuvent nécessiter une configuration et une gestion plus approfondies par rapport à la solution entièrement gérée qu’offre Amazon Redshift.

Amazon Redshift offre une solution puissante et évolutive pour les besoins de data warehousing et d’analyse de données dans le cloud. Les équivalents open source peuvent être envisagés en fonction des besoins spécifiques de l’entreprise, mais ils nécessitent généralement une gestion plus approfondie et une configuration manuelle.

AWS Athena

AWS Athena is a serverless implementation of Presto. Presto is an interactive query service that allows you to query structured or unstructured data straight out of S3 buckets.

AWS Athena est un service de requête interactif proposé par Amazon Web Services (AWS) qui permet aux utilisateurs d’analyser des données directement stockées dans Amazon S3 en utilisant le langage de requête SQL standard. Il élimine la nécessité de configurer et de gérer une infrastructure de base de données, offrant ainsi une approche serverless pour l’analyse de données.

Caractéristiques Clés

1. Requêtes SQL Standard

   • Permet aux utilisateurs d’écrire des requêtes SQL standard pour analyser les données stockées dans Amazon S3, sans nécessiter de schéma préalable.

2. Intégration avec Amazon S3

   • S’intègre directement avec Amazon S3, permettant l’analyse de données sans nécessiter de chargement préalable dans une base de données.

3. Approche Serverless

   • N’éxige pas la gestion d’une infrastructure de base de données, ce qui signifie qu’aucun serveur n’est à provisionner ou à gérer.

4. Optimisation Automatique des Requêtes

   • Optimise automatiquement les requêtes pour améliorer les performances, en exploitant les métadonnées et les statistiques de la structure des fichiers stockés dans S3.

5. Prise en Charge de Formats de Données Multiples

   • Prend en charge plusieurs formats de données tels que CSV, JSON, Apache Parquet, et bien d’autres.

6. Sécurité Intégrée

   • S’intègre avec AWS Identity and Access Management (IAM) pour la gestion des autorisations d’accès aux données stockées dans S3.

Utilisations Courantes

• Analyse Ad Hoc de Données

  • Idéal pour effectuer des analyses ad hoc sur des données stockées dans Amazon S3 sans avoir besoin de préparer une infrastructure.

• Exploration de Données

  • Utilisé pour explorer et analyser rapidement de grands ensembles de données stockés dans différents formats.

• Tableaux de Bord Interactifs

  • Intégré à des outils de visualisation tels que Amazon QuickSight pour créer des tableaux de bord interactifs.

• Analyse de Logs

  • Populaire pour l’analyse de logs stockés dans Amazon S3, facilitant la recherche et l’analyse de données de journalisation.

Équivalents Open Source

Bien que l’approche serverless et l’intégration transparente avec Amazon S3 rendent Athena unique, certains projets open source peuvent fournir des fonctionnalités similaires dans le contexte d’une infrastructure auto-gérée. Parmi eux :

• PrestoDB

  • PrestoDB est un moteur de requêtes SQL distribué et open source, adapté pour l’analyse de données à grande échelle.

• Apache Drill

  • Apache Drill offre également une fonctionnalité de requête SQL sur des données semi-structurées et non structurées, bien qu’il diffère dans son approche.

AWS Athena reste une solution serverless puissante pour l’analyse de données, particulièrement adaptée aux utilisateurs qui veulent tirer parti de leurs données stockées dans Amazon S3 sans avoir à gérer une infrastructure de base de données traditionnelle.

AWS Glue

ETL = Extract Transform and Load

A key difference between Glue and Athena is that Athena is primarily used as a query tool for analytics and Glue is more of a transformation and data movement tool.

AWS Glue est un service de préparation et d’intégration de données entièrement géré proposé par Amazon Web Services (AWS). Il facilite le processus d’extraction, de transformation et de chargement (ETL) des données, permettant aux utilisateurs de préparer et d’analyser efficacement leurs ensembles de données pour des analyses ultérieures.

Caractéristiques Clés

1. Préparation de Données sans Serveur

   • Permet de créer des tâches ETL sans avoir à provisionner ou gérer une infrastructure, offrant une approche serverless.

2. Catalogue de Données Intégré

   • Fournit un catalogue de métadonnées intégré qui stocke des informations sur les données sources, facilitant la découverte et l’analyse des données.

3. Transformations Automatiques

   • Propose des transformations de données automatisées basées sur des schémas, réduisant ainsi le besoin de codage manuel.

4. Intégration avec d’Autres Services AWS

   • S’intègre nativement avec d’autres services AWS tels que Amazon S3, Amazon RDS, Amazon Redshift, et plus encore.

5. Exploration de Données

   • Permet l’exploration interactive des données, facilitant l’analyse et la découverte des structures et des schémas.

6. Planification de Tâches ETL

   • Permet de planifier des tâches ETL récurrentes pour assurer la cohérence et l’actualité des données.

7. Sécurité Intégrée

   • Intègre la sécurité avec AWS Identity and Access Management (IAM) pour gérer les autorisations d’accès aux données.

Utilisations Courantes

• Transformation de Données

  • Utilisé pour transformer des données brutes en formats appropriés pour l’analyse.

• Intégration de Données

  • Facilite l’intégration de données provenant de sources diverses dans un entrepôt de données centralisé.

• Nettoyage et Normalisation

  • Employé pour nettoyer et normaliser les données en préparation pour des analyses ultérieures.

• Création de Data Lakes

  • Contribue à la création de data lakes en facilitant l’ingestion et la gestion des données brutes.

Équivalents Open Source

Bien que la gestion serverless et l’intégration transparente avec d’autres services AWS soient des caractéristiques spécifiques à AWS Glue, certains outils open source peuvent être utilisés pour des tâches similaires dans des environnements auto-gérés. Parmi eux :

• Apache NiFi

  • Apache NiFi est un projet open source qui facilite l’automatisation du flux de données entre différents systèmes.

• Apache Airflow

  • Apache Airflow est une plateforme open source pour orchestrer des workflows de données.

AWS Glue offre une solution entièrement gérée pour la préparation et l’intégration de données, adaptée aux organisations cherchant à simplifier le processus ETL sans se soucier de la gestion de l’infrastructure sous-jacente.

Amazon Kinesis

Lien(s) :

• https://aws.amazon.com/kinesis/

Amazon Kinesis est une suite de services de streaming de données proposée par Amazon Web Services (AWS) qui permet aux utilisateurs de collecter, traiter et analyser des flux de données en temps réel à grande échelle. La suite Kinesis offre plusieurs services spécialisés pour répondre à des besoins spécifiques liés au traitement des données en streaming.

Amazon Kinesis Streams

Caractéristiques Clés

1. Collecte de Données en Temps Réel

   • Permet la collecte et la transmission de données en streaming en temps réel.

2. Évolutivité Automatique

   • S’adapte dynamiquement à la charge de données en ajustant automatiquement la capacité de traitement.

3. Intégration Facile

   • S’intègre nativement avec d’autres services AWS tels que AWS Lambda, Amazon S3, Amazon Redshift, et bien d’autres.

4. Réplication Multi-Zones

   • Réplique les données de streaming dans plusieurs zones de disponibilité pour assurer la tolérance aux pannes.

5. Traitement de Données en Temps Réel

   • Permet d’appliquer des transformations et des analyses en temps réel sur les données.

Amazon Kinesis Firehose

Caractéristiques Clés

1. Chargement Direct vers AWS

   • Facilite le chargement direct des données de streaming vers d’autres services AWS sans nécessiter de configuration complexe.

2. Intégration Préconfigurée

   • Intègre directement avec des services tels que Amazon S3, Amazon Redshift, Amazon Elasticsearch, et d’autres.

3. Transformation des Données

   • Permet la transformation des données avant de les charger dans la destination finale.

4. Gestion Automatique de la Capacité

   • Gère automatiquement la capacité en fonction du volume de données, assurant un traitement efficace.

Amazon Kinesis Analytics

Caractéristiques Clés

1. Analyse en Temps Réel

   • Permet l’analyse en temps réel des données de streaming à l’aide de requêtes SQL standard.

2. Fonctions SQL Étendues

   • Propose des extensions SQL spécifiques aux données de streaming pour faciliter l’analyse.

3. Intégration avec Kinesis Streams et Firehose

   • S’intègre avec les autres services Kinesis pour traiter les données de streaming à différentes étapes du flux.

Utilisations Courantes

• Analyse en Temps Réel

  • Utilisé pour l’analyse en temps réel des données de capteurs, des logs, des clics d’utilisateurs, etc.

• Traitement de Flux de Données IoT

  • Appliqué dans le traitement des flux de données générés par les appareils IoT.

• Collecte de Logs et de Métriques

  • Employé pour la collecte en temps réel de logs et de métriques de systèmes distribués.

• Tableaux de Bord en Temps Réel

  • Utilisé pour créer des tableaux de bord en temps réel basés sur des données de streaming.

Équivalents Open Source

Bien que les services Kinesis soient spécifiques à AWS, plusieurs projets open source offrent des fonctionnalités similaires pour la gestion de flux de données en temps réel. Parmi eux :

• Apache Kafka

  • Apache Kafka est une plateforme open source de gestion de flux de données en temps réel largement utilisée.

• Apache Flink

  • Apache Flink est un système de traitement de données en streaming et en batch open source.

Amazon Kinesis offre une solution complète pour la gestion de données en streaming, couvrant la collecte, le traitement et l’analyse en temps réel, avec une intégration transparente aux autres services AWS.

Amazon EMR

Amazon Elastic MapReduce (EMR) est un service de traitement de données géré par Amazon Web Services (AWS) qui simplifie le traitement, l’analyse et la visualisation de grandes quantités de données en utilisant des frameworks populaires tels que Apache Hadoop, Apache Spark, Apache Hive, Apache HBase, et d’autres.

Caractéristiques Clés

1. Infrastructure Évolutif

   • Permet de provisionner dynamiquement des clusters avec la capacité de calcul nécessaire pour traiter les charges de travail.

2. Intégration avec Différents Frameworks

   • S’intègre avec une variété de frameworks de traitement de données populaires, offrant une flexibilité dans le choix des outils.

3. Sécurité Intégrée

   • Intègre des fonctionnalités de sécurité telles que le chiffrement des données au repos et en transit, l’intégration avec AWS Identity and Access Management (IAM), et d’autres.

4. Prise en Charge de Différents Types de Données

   • Prend en charge le traitement de différents types de données, y compris des données structurées et non structurées.

5. Équilibrage Automatique de la Charge

   • Fournit un équilibrage automatique de la charge pour optimiser les performances du cluster.

6. Gestion Automatisée

   • Automatise la configuration, la gestion, et le dimensionnement du cluster, permettant aux utilisateurs de se concentrer sur leurs tâches de traitement de données.

Utilisations Courantes

• Traitement de Données Massives

  • Utilisé pour le traitement de grandes quantités de données nécessitant une infrastructure évolutive.

• Analyse de Données Distribuée

  • Appliqué dans des scénarios d’analyse distribuée avec des frameworks tels que Apache Spark.

• Traitement de Log

  • Employé pour le traitement et l’analyse de logs à grande échelle.

• Traitement de Données en Temps Réel

  • Utilisé pour le traitement de données en temps réel avec des frameworks comme Apache Flink.

Équivalents Open Source

Bien que EMR soit un service managé par AWS, plusieurs projets open source peuvent être utilisés pour des tâches similaires dans des environnements auto-gérés. Parmi eux :

• Apache Hadoop

  • Apache Hadoop est un framework open source pour le stockage et le traitement distribué de grandes quantités de données.

• Apache Spark

  • Apache Spark est un framework open source de traitement de données rapide et généralisé, compatible avec Hadoop.

Amazon Elastic MapReduce (EMR) offre une solution prête à l’emploi pour le traitement distribué de données, offrant des avantages de gestion et d’intégration avec l’écosystème AWS pour les charges de travail de traitement de données à grande échelle.

AWS Data Pipeline

AWS Data Pipeline est un service de transfert et d’orchestration de données proposé par Amazon Web Services (AWS). Il permet aux utilisateurs de définir, planifier et automatiser le flux de données entre différents services AWS et sources externes, simplifiant ainsi le traitement et l’analyse de données.

Caractéristiques Clés

1. Orchestration de Flux de Travail

   • Permet la création et l’orchestration de flux de travail de données complexes impliquant plusieurs services et sources de données.

2. Planification Automatique

   • Facilite la planification automatique des tâches de transfert et de traitement des données selon des horaires prédéfinis.

3. Intégration avec de Nombreux Services

   • S’intègre nativement avec plusieurs services AWS tels que Amazon S3, Amazon RDS, Amazon Redshift, et d’autres.

4. Surveillance et Gestion des Erreurs

   • Offre des fonctionnalités de surveillance et de gestion des erreurs pour garantir la fiabilité des flux de travail.

5. Support des Données On-Premises

   • Prend en charge le transfert et l’orchestration de données à partir de sources on-premises vers des services AWS.

6. Sécurité Intégrée

   • Intègre la sécurité avec AWS Identity and Access Management (IAM) pour gérer les autorisations d’accès aux ressources.

Utilisations Courantes

• Transfert de Données Régulier

  • Utilisé pour automatiser le transfert régulier de données entre différents services et systèmes.

• Transformation de Données

  • Appliqué dans la transformation de données entre différents formats pour répondre aux besoins d’analyse.

• Traitement de Flux de Travail Complexes

  • Employé pour orchestrer des flux de travail de données complexes impliquant plusieurs étapes.

• Gestion de Données Hybrides

  • Utilisé dans des scénarios où des données doivent être déplacées entre des environnements cloud et on-premises.

Équivalents Open Source

Bien que Data Pipeline soit un service managé par AWS, plusieurs projets open source peuvent être utilisés pour des tâches similaires dans des environnements auto-gérés. Parmi eux :

• Apache Airflow

  • Apache Airflow est une plateforme open source d’orchestration de flux de travail qui peut être utilisée pour la gestion de flux de données.

• Luigi

  • Luigi est un framework open source pour la construction de pipelines de données complexes.

AWS Data Pipeline offre une solution managée pour l’orchestration et le transfert de données, simplifiant la gestion des flux de travail de données entre divers services et sources.

QuickSight

Lien(s) :

• https://aws.amazon.com/quicksight/

Analytics in the Real World

Review time

• Redshift : a scalable data warehouse solution
• Athena : a query service for Amazon S3
• Glue : prepares the data for analytics
• Kinesis : analyze data and video streams in real time
• EMR : helps you process large amounts of data
• Data Pipeline : helps you move data between compute and storage services running either on AWS or on-premises
• QuickSight : visualize data using dashboards

Leveraging Machine Learning Services

Artificial intelligence (AI) teaches computers to do things that normally require human intelligence.

Amazon Rekognition

Lien :

• https://aws.amazon.com/rekognition/
• https://us-east-1.console.aws.amazon.com/rekognition/home?region=us-east-1#/face-comparison

Amazon Rekognition est un service de reconnaissance d’images et d’analyse vidéo proposé par Amazon Web Services (AWS). Il utilise des modèles d’apprentissage automatique pour identifier et analyser des objets, des scènes, des visages, du texte et des activités dans des images et des vidéos.

Caractéristiques Clés

1. Détection de Visages

   • Identifie et analyse les visages dans les images, y compris la détection des expressions faciales et des émotions.

2. Reconnaissance d’Objets et de Scènes

   • Permet la reconnaissance d’objets et de scènes dans les images, facilitant l’analyse contextuelle.

3. Analyse de Texte dans les Images

   • Détecte et extrait le texte présent dans les images, permettant une compréhension plus approfondie.

4. Comparaison et Vérification de Visages

   • Permet de comparer des visages pour la vérification d’identité et la recherche de similitudes.

5. Détection d’Activités dans les Vidéos

   • Analyse les vidéos pour détecter des activités telles que la marche, la course, et d’autres mouvements.

6. Filtrage de Contenu Inapproprié

   • Utilise des modèles pour filtrer le contenu inapproprié, contribuant à la modération automatique.

7. Intégration avec d’Autres Services AWS

   • S’intègre nativement avec d’autres services AWS, permettant une utilisation conjointe avec d’autres fonctionnalités cloud.

8. Personnalisation des Modèles

   • Permet la création de modèles personnalisés pour des cas d’utilisation spécifiques.

Utilisations Courantes

• Sécurité et Surveillance

  • Utilisé dans les systèmes de sécurité pour la détection d’intrusion et la surveillance.

• Expériences Utilisateur Personnalisées

  • Appliqué pour personnaliser les expériences utilisateur en fonction des émotions détectées.

• Gestion de Contenu Média

  • Employé pour la modération de contenu inapproprié dans les médias sociaux et les plateformes en ligne.

• Analyse de Vidéos pour les Médias

  • Utilisé dans l’analyse automatisée de vidéos pour les médias et la production de contenu.

Équivalents Open Source

Bien que Rekognition soit un service managé par AWS, plusieurs projets open source offrent des fonctionnalités similaires de reconnaissance d’images. Parmi eux :

• OpenCV

  • OpenCV est une bibliothèque open source de vision par ordinateur qui propose des fonctionnalités de traitement d’images et de reconnaissance faciale.

• Dlib

  • Dlib est une bibliothèque open source C++ qui inclut des outils pour la détection et la reconnaissance faciale.

Amazon Rekognition offre une solution puissante et évoluée pour la reconnaissance d’images et d’activités vidéo, avec des capacités avancées d’analyse visuelle basée sur l’apprentissage automatique.

Comprehend

Lien :

• https://aws.amazon.com/comprehend/

Comprehend is a natural-language processing (NLP) service that finds relationships in text.

Polly

Lien :

• https://aws.amazon.com/polly/

Sagemaker

Lien :

• https://aws.amazon.com/sagemaker/

Translate

Lien :

• https://aws.amazon.com/translate/

Lex

Lien :

• https://aws.amazon.com/lex/

Review Time

• Rekognition : allow to automate image and video analysis
• Comprehend : a NLP service that finds relationships in text
• Polly : turns text into speech
• SageMaker : helps build, train and deploy machine learning models quickly
• Translate : language translation
• Lex : helm you build conversational interfaces like chatbots

Understanding Developer Tools

Cloud9

Lien(s) :

• https://aws.amazon.com/cloud9/

CodeCommit

Lien(s) :

• https://aws.amazon.com/codecommit/

CodeCommit is a source control system for private Git repositories (= github).

CodeBuild

Lien(s) :

• https://aws.amazon.com/codebuild/

CodeBuild allows you to build and test your application source code.

CodeDeploy

Lien(s) :

• https://aws.amazon.com/codedeploy/

CodeDeploy manages the deployment of code to compute services in the cloud or on-premises.

CodePipeline

Lien(s) :

• https://aws.amazon.com/codepipeline/

CodePipeline automates the software release process.

X-Ray

Lien(s) :

• https://aws.amazon.com/xray/

X-Ray helps you debug production applications.

CodeStar

Lien(s) :

• https://aws.amazon.com/codestar/

CodeStar helps developers collaboratively work on development projects

Review time

• Cloud9 : write code within an IDE from within web browser
• CodeCommit : private git repository
• CodeBuild : build and test application source code
• CodeDeploy : manages the deployement of code to compute services in the cloud or on-premises
• CodePipeline : automates the SW release process (dev -> test -> prod)
• X-Ray : debug productions applications
• CodeStar : helps dev collaboratively work on dev projects

Exploring Deployment and Infrastructure Management Services

These services help you quickly stand up new applications, automate the management of infrastructure, and provide real-time visibility into system health.

AWS CloudFormation

Lien :

• https://aws.amazon.com/cloudformation/

AWS CloudFormation allows you to provision AWS resources using Infrastructure as Code (IaC).

AWS CloudFormation est un service d’Amazon Web Services (AWS) qui permet aux utilisateurs de décrire et de provisionner l’infrastructure AWS de manière automatisée et reproductible. Au lieu de créer et de configurer manuellement des ressources individuelles, les utilisateurs peuvent définir leur infrastructure comme du code, utilisant des modèles CloudFormation pour créer et déployer des piles d’AWS resources.

Caractéristiques Clés

1. Infrastructure en tant que Code (IaC)

   • Permet de décrire l’ensemble de l’infrastructure AWS souhaitée dans des fichiers de modèle en tant que code.

2. Modèles Réutilisables

   • Facilite la création de modèles réutilisables pour provisionner rapidement des environnements similaires.

3. Déploiement et Mise à Jour Automatiques

   • Automatise le déploiement initial des ressources et les mises à jour subséquentes de manière cohérente.

4. Intégration avec d’Autres Services

   • S’intègre avec d’autres services AWS, permettant l’utilisation de CloudFormation avec des services tels que Amazon EC2, Amazon S3, Amazon RDS, et bien d’autres.

5. Gestion des Dépendances

   • Gère automatiquement les dépendances entre les ressources, optimisant l’ordre de création et de suppression.

6. Rollback Automatique en Cas d’Échec

   • Effectue un rollback automatique en cas d’échec du déploiement pour maintenir l’intégrité de la pile.

7. Gestion des Paramètres

   • Permet la gestion des paramètres pour personnaliser le déploiement en fonction de l’environnement.

8. Visualisation des Ressources

   • Fournit des outils de visualisation pour comprendre la topologie de la pile et les relations entre les ressources.

Utilisations Courantes

• Déploiement d’Applications

  • Utilisé pour déployer des applications complètes, y compris les ressources nécessaires comme les serveurs, les bases de données, et les services de stockage.

• Environnements de Développement et de Test

  • Appliqué pour créer rapidement des environnements de développement et de test conformes aux spécifications.

• Automatisation de l’Infrastructure

  • Employé pour automatiser la création, la modification et la suppression d’infrastructures AWS complexes.

• Mise à l’Échelle Dynamique

  • Utilisé pour mettre à l’échelle dynamiquement l’infrastructure en fonction des besoins de charge de travail.

Équivalents Open Source

Bien que CloudFormation soit spécifique à AWS, d’autres outils open source offrent des fonctionnalités similaires pour l’automatisation de l’infrastructure, tels que :

• Terraform

  • Terraform est un outil open source multi-cloud qui permet la gestion de l’infrastructure en tant que code, prenant en charge plusieurs fournisseurs de cloud, dont AWS.

• Ansible

  • Ansible est une plateforme open source de gestion de configuration et d’automatisation qui prend en charge la gestion de l’infrastructure.

AWS CloudFormation offre une solution intégrée pour l’automatisation de l’infrastructure AWS, avec des fonctionnalités avancées pour la gestion et le déploiement automatisé.

Elastic Beanstalk

Lien :

• https://aws.amazon.com/elasticbeanstalk/?nc1=h_ls

Elastic Beanstalk allows you to deploy your web applications and web services to AWS. Businesses upload their application, and Elastic Beanstalk automatically handles the deployment details of capacity provisioning, load balancing, auto-scaling, and application health monitoring.

AWS OpsWorks

Lien :

• https://aws.amazon.com/opsworks/

OpsWorks allows you to use Chef or Puppet to automate the configuration of your servers and deploy code.

AWS OpsWorks est un service de gestion d’infrastructure entièrement géré par Amazon Web Services (AWS). Il permet aux utilisateurs de configurer et de gérer des applications en utilisant des modèles de déploiement automatisés, offrant une solution simplifiée pour l’administration des applications et des ressources sous-jacentes.

Caractéristiques Clés

1. Gestion des Applications

   • Facilite la gestion des applications en automatisant le déploiement, la configuration et la mise à l’échelle.

2. Modèles de Déploiement

   • Utilise des modèles pour décrire l’architecture de l’application et les ressources nécessaires.

3. Prise en Charge de Diverses Applications

   • S’adapte à différentes architectures d’applications, y compris les applications web, les applications backend, et les applications mobiles.

4. Gestion des Configurations

   • Permet la gestion des configurations avec la prise en charge de Chef et Puppet pour l’automatisation de la configuration.

5. Déploiement Automatisé

   • Automatise le déploiement des applications avec la possibilité de spécifier des règles de déploiement.

6. Intégration avec d’Autres Services AWS

   • S’intègre avec d’autres services AWS, tels que Amazon RDS, Amazon S3, et Amazon CloudWatch.

7. Prise en Charge des Environnements Multi-Couches

   • Gère des applications à plusieurs couches, y compris les serveurs web, les serveurs d’application et les bases de données.

8. Surveillance et Journalisation

   • Fournit des outils de surveillance et de journalisation pour suivre les performances des applications.

Utilisations Courantes

• Déploiement d’Applications

  • Utilisé pour le déploiement et la gestion d’applications web, backend, et mobiles.

• Automatisation de la Configuration

  • Appliqué pour automatiser la configuration des instances et des ressources associées.

• Mise à l’Échelle Automatique

  • Employé pour mettre à l’échelle automatiquement les ressources en fonction de la charge de travail.

• Gestion des Versions d’Applications

  • Utilisé pour gérer les versions des applications et effectuer des déploiements en douceur.

Équivalents Open Source

Bien que OpsWorks soit un service managé par AWS, plusieurs outils open source offrent des fonctionnalités similaires pour la gestion d’infrastructure, tels que :

• Chef

  • Chef est un outil open source de gestion de configuration qui permet l’automatisation de l’infrastructure.

• Puppet

  • Puppet est une plateforme open source de gestion de configuration et d’automatisation.

AWS OpsWorks offre une solution pratique pour la gestion d’infrastructure et le déploiement d’applications, avec des fonctionnalités avancées d’automatisation et de configuration.

Review Time

Utilizing Messaging and Integration Services: SQS

Lien(s) :

• https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/standard-queues.html
• https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/FIFO-queues.html
• https://aws.amazon.com/sqs/faqs/

Amazon Simple Queue Service (SQS)

Lien :

• https://aws.amazon.com/sqs/

SQS is a message queuing service that allows you to build loosely coupled systems.

Amazon Simple Queue Service (SQS) est un service de file d’attente entièrement géré fourni par Amazon Web Services (AWS). Il permet aux applications distribuées et aux composants de systèmes de communiquer de manière asynchrone et fiable, en utilisant des files d’attente pour stocker temporairement les messages.

Caractéristiques Clés

1. Communication Asynchrone

   • Permet la communication asynchrone entre les composants d’une application ou entre différentes applications.

2. Fiabilité et Durabilité

   • Assure la fiabilité des messages en les stockant de manière durable, même en cas de défaillance des composants.

3. Dé-Couplage des Composants

   • Permet de dé-coupler les composants d’une application, réduisant la dépendance directe et améliorant la résilience du système.

4. Évolutivité Automatique

   • Évolutivité automatique pour gérer les pics de charge, avec la possibilité de dimensionner dynamiquement la capacité des files d’attente.

5. Intégration avec d’Autres Services AWS

   • S’intègre nativement avec d’autres services AWS, permettant une intégration facile dans des architectures cloud complexes.

6. Prise en Charge de Différents Modèles de File d’Attente

   • Prise en charge de plusieurs modèles de file d’attente, y compris les files standard et les files FIFO (First-In-First-Out).

7. Sécurité et Contrôle d’Accès

   • Offre des fonctionnalités de sécurité avancées, y compris le contrôle d’accès basé sur les politiques (IAM) et la confidentialité des données en transit.

8. Gestion des Messages en Double

   • Pour les files FIFO, garantit l’ordre d’arrivée des messages et élimine les doublons.

Utilisations Courantes

• Dé-Couplage des Services

  • Utilisé pour dé-coupler les services dans une architecture microservices.

• Traitement de Tâches Asynchrones

  • Appliqué pour gérer des tâches asynchrones, telles que le traitement d’images, l’envoi de notifications, etc.

• Communication entre Applications

  • Utilisé pour la communication asynchrone entre différentes applications.

• File d’Attente de Commandes

  • Employé pour la création de file d’attente de commandes dans les architectures distribuées.

Équivalents Open Source

Bien que SQS soit un service managé par AWS, plusieurs solutions open source offrent des fonctionnalités similaires pour la gestion de file d’attente, notamment :

• RabbitMQ

  • RabbitMQ est une file d’attente de messages open source et une solution de messagerie asynchrone.

• Apache Kafka

  • Apache Kafka est une plateforme de diffusion de messages distribuée, conçue pour la gestion de flux de données en temps réel.

Amazon Simple Queue Service (SQS) offre une solution robuste et entièrement gérée pour la gestion de file d’attente dans des environnements cloud, avec une facilité d’utilisation et une intégration étroite avec d’autres services AWS.

Review Time

Utilizing Messaging and Integration Services: SNS and SES

Simple Notification Service (SNS)

Liens:

• https://aws.amazon.com/sns/

Simple Email Service (SES)

Liens :

• https://aws.amazon.com/ses/

Review Time

Exploring Auditing, Monitoring, and Logging Services

Lien(s) :

• https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html#turning_on_billing_metrics

CloudWatch

Lien(s) :

• https://aws.amazon.com/cloudwatch/

CloudWatch :

• CloudWatch Alarms
• CloudWatch Logs
• CloudWatch Metrics
• CloudWatch Events

CloudTrail

Lien(s) :

• https://aws.amazon.com/cloudtrail/

Review Time

Exploring Additional Services

Amazon Workspaces

Lien(s) :

• https://aws.amazon.com/workspaces/

Amazon Connect

Lien(s) :

• https://aws.amazon.com/connect/

Amazon Connect est un service de centre de contact cloud proposé par Amazon Web Services (AWS). Il fournit une solution complète de centre de contact basée sur le cloud, permettant aux entreprises de créer et de gérer facilement des centres de contact virtuels, sans avoir à investir dans des infrastructures matérielles coûteuses.

Caractéristiques Clés

1. Centre de Contact Virtuel

   • Permet la création de centres de contact virtuels sans nécessiter d’investissements importants en infrastructure physique.

2. Simplicité d’Utilisation

   • Interface utilisateur intuitive et conviviale pour la configuration et la gestion des centres de contact.

3. Évolutivité Automatique

   • Évolutivité automatique pour faire face aux variations de charge, en ajustant automatiquement les ressources nécessaires.

4. Intégration avec d’Autres Services AWS

   • Intégration native avec d’autres services AWS tels que Amazon S3, Amazon DynamoDB, et Amazon Redshift pour une expérience complète.

5. Analytique Intégrée

   • Fournit des fonctionnalités d’analytique intégrées pour surveiller les performances du centre de contact et obtenir des informations exploitables.

6. Outils de Routage Avancés

   • Des outils avancés de routage des appels pour diriger efficacement les appels vers les agents les mieux adaptés.

7. Automatisation avec des Bots

   • Intégration de chatbots et d’assistants virtuels pour automatiser certaines tâches et fournir une assistance automatisée aux clients.

8. Flexibilité de Configuration

   • Flexibilité pour configurer des scénarios de centre de contact complexes adaptés aux besoins spécifiques de l’entreprise.

Utilisations Courantes

• Service Client

  • Utilisé pour gérer les interactions avec les clients, répondre aux questions et résoudre les problèmes.

• Support Technique

  • Déployé pour fournir un support technique aux clients, y compris la gestion des tickets d’assistance.

• Ventes et Marketing

  • Utilisé pour les opérations de vente et de marketing, notamment la gestion des appels de ventes et le suivi des campagnes.

• Enquêtes et Retours

  • Mis en place pour mener des enquêtes téléphoniques et gérer les retours des clients.

Équivalents Open Source

Amazon Connect étant un service propriétaire d’AWS, il n’existe pas d’équivalent open source direct. Cependant, plusieurs solutions open source offrent des fonctionnalités similaires dans le domaine des centres de contact virtuels, notamment :

• Asterisk

  • Asterisk est une solution de téléphonie open source qui peut être utilisée pour mettre en place des centres de contact virtuels.

• FreePBX

  • FreePBX est une plateforme de gestion de PBX open source qui peut être utilisée pour créer des systèmes de centre de contact.

Amazon Connect est souvent choisi pour sa simplicité d’utilisation, son intégration native avec les services AWS, et sa facilité de mise en œuvre sans avoir à gérer l’infrastructure sous-jacente.

Review Time

Section Review

Lien(s) :

• https://my.visme.co/view/vdky0j4z-s03-l21-section-review

LABs

Create a DynamoDB Table Using CloudFormation

Source code => ici.

Create a DynamoDB Table Using CloudFormation

Security and Compliance

• Liens :
  • https://my.visme.co/view/90mo8w9g-s04-l01-section-introduction-security-amp-compliance

Security

Shared responsability

Shared Responsibility Model

Leveraging the Well-Architected Framework

Lien :

• https://my.visme.co/view/vdk7x0dj-s04-l03-leveraging-the-well-architected-framework
• AWS Well-Architected Framework Operational Excellence Pillar

The Operational Excellence pillar includes the ability to run workloads effectively, gain insights into their operations, and continuously improve supporting processes to deliver business value.

The Security pillar focuses on protecting data, systems, and assets. It also focuses on using cloud technologies to improve the security of your workloads.

The Reliability pillar focuses on the ability of a workload to consistently and correctly perform its intended functions.

The Performance Efficiency pillar focuses on using computing resources efficiently to meet system requirements, and to maintain that efficiency as demand changes and technologies evolve.

In real world

AWS Identity and Access Management (IAM)

Liens :

• https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html#aws_tasks-that-require-root
• https://my.visme.co/view/4dyvejjk-s04-l04-understanding-iam-users

AWS Identity and Access Management (IAM) est un service d’Amazon Web Services (AWS) qui permet la gestion des identités et des accès aux ressources AWS de manière sécurisée. IAM permet de créer et de gérer des utilisateurs et des groupes, de définir des politiques d’accès et de contrôler les permissions pour les ressources AWS.

Caractéristiques Clés d’IAM

1. Gestion des Utilisateurs et Groupes

   • Création, gestion et suppression d’utilisateurs et de groupes avec des identités uniques.

2. Politiques d’Accès

   • Définition de politiques d’accès spécifiques déterminant ce que les utilisateurs et les groupes sont autorisés à faire.

3. Contrôle Fin sur les Autorisations

   • Attribution de permissions granulaires pour chaque utilisateur ou groupe, définissant précisément les actions autorisées.

4. MFA (Multi-Factor Authentication)

   • Prise en charge de l’authentification multi-facteurs pour renforcer la sécurité des comptes.

5. Journalisation et Suivi

   • Enregistrement des activités d’accès aux ressources, permettant un suivi détaillé.

6. Intégration avec d’Autres Services AWS

   • Intégration native avec d’autres services AWS, facilitant la gestion des autorisations.

7. Fédération d’Identité

   • Prise en charge de la fédération d’identité pour permettre l’accès sécurisé aux ressources AWS à partir d’identités existantes.

Équivalents Open Source

Bien que AWS Identity and Access Management (IAM) soit un service propriétaire, plusieurs projets open source offrent des fonctionnalités similaires de gestion des identités et des accès. Voici quelques équivalents open source :

1. Keycloak

   • Keycloak est une solution open source de gestion des identités et d’accès. Il offre des fonctionnalités telles que l’authentification unique (SSO) et la gestion des autorisations.

2. FreeIPA

   • FreeIPA est une suite d’outils open source qui fournit un système intégré pour la gestion des identités, l’authentification et l’attribution des droits.

3. Apache Shiro

   • Apache Shiro est un framework open source de sécurité qui offre des fonctionnalités de gestion des identités et des accès pour les applications Java.

Bien que ces solutions open source ne soient pas des équivalents directs à IAM, elles offrent des fonctionnalités similaires en matière de gestion des identités et des accès dans des environnements divers.

Understanding IAM Permissions

Liens :

• https://my.visme.co/view/jwpgqr4y-s04-l05-understanding-iam-permissions
• Security best practices in IAM

In Amazon Web Services (AWS), Identity and Access Management (IAM) provides a comprehensive system for managing access to AWS resources. Understanding IAM permissions is crucial for controlling and securing access within your AWS environment.

Key Concepts

1. Users and Groups

   • Users Represent individual AWS account holders. IAM users have unique credentials and can belong to multiple groups.
   • Groups Collections of IAM users. Permissions can be assigned to groups, making it easier to manage access for multiple users.

2. Roles

   • IAM roles define a set of permissions for making AWS service requests. Roles can be assumed by IAM users, AWS services, or even by resources within an AWS account.

3. Policies

   • IAM policies are JSON documents that define permissions. They can be attached to users, groups, or roles. Policies specify the actions allowed or denied and the resources to which the actions apply.

4. Permissions Boundaries

   • Permissions boundaries are an advanced feature that sets the maximum permissions a user or role can have. This helps delegate permissions within an organization while maintaining control.

Core Components

Action

• What Describes the specific action or operation that is allowed or denied, such as s3:ListBucket or ec2:RunInstances.

Resource

• Where Specifies the AWS resource to which the action applies. For example, an Amazon S3 bucket (arn:aws:s3:::example-bucket).

Effect

• Allow/Deny Determines whether the specified action is allowed or denied. An explicit Allow or Deny statement is present in an IAM policy.

Condition

• When Optional element that defines conditions for the policy to be in effect. Conditions can be based on factors like time, IP address, or resource tags.

Best Practices

1. Principle of Least Privilege (PoLP)

   • Assign only the permissions necessary for a user or system to perform its intended function. Avoid giving unnecessary permissions.

2. Regularly Review and Update Policies

   • Periodically review and update IAM policies to ensure they align with current organizational needs. Remove unused permissions.

3. Use IAM Roles for AWS Services

   • Leverage IAM roles for AWS services to grant permissions to AWS resources without the need for long-term security credentials.

4. Enable MFA for IAM Users

   • Enable Multi-Factor Authentication (MFA) for IAM users to add an extra layer of security.

5. Monitor and Audit IAM Activity

   • Set up logging and monitoring for IAM activity. Regularly review audit logs to identify suspicious behavior.

By understanding IAM permissions and following best practices, you can effectively control access to your AWS resources, enhance security, and ensure compliance with organizational policies.

For more detailed information, refer to the AWS IAM documentation.

Exploring Application Security Services

Liens :

• https://my.visme.co/view/y4m6gppx-s04-l06-exploring-application-security-services

AWS WAF (Web Application Firewall)

AWS WAF (Web Application Firewall) is a managed security service offered by Amazon Web Services (AWS) that provides protection against web-based attacks and helps secure web applications. It allows you to control and filter HTTP/HTTPS traffic to detect and block potential threats.

Key Features

1. Request Filtering

   • AWS WAF filters HTTP/HTTPS requests based on configurable rules to block malicious traffic.

2. Protection Against Common Attacks

   • Offers protection against common web attacks such as SQL injection, cross-site scripting (XSS), and cross-site request forgery (CSRF) attacks.

3. Blacklisting and Whitelisting IP Addresses

   • Allows blocking or allowing access to specific IP addresses based on your requirements.

4. Integration with AWS

   • Natively integrates with other AWS services such as Amazon CloudFront, API Gateway, and Application Load Balancer.

5. Bot Protection

   • Provides bot management features to detect and block unwanted automated activities.

6. Customization of Security Rules

   • Enables the creation of custom security rules to meet the specific needs of the application.

7. Logging and Monitoring

   • Offers logging and monitoring features to track activities and identify attempted attacks.

Common Use Cases

• Web Application Protection

  • Used to protect web applications against common attacks, ensuring data confidentiality and integrity.

• Access Control

  • Enables access control to applications based on specific criteria, such as IP address or traffic type.

• Prevention of Brute Force Attacks

  • Mitigates brute force attacks by blocking repeated attempts of unauthorized access.

• Bot Management

  • Used to detect and block undesirable bot activities, such as content scraping.

Open Source Equivalents

While AWS WAF is a managed service from AWS, several open-source solutions offer similar functionalities for web application protection. Here are some examples:

1. ModSecurity

   • ModSecurity is an open-source web application firewall that can be used to detect and mitigate web attacks.

2. NAXSI

   • NAXSI is a web application firewall based on open-source rules, designed to detect injection attacks.

3. Web Application Firewall for NGINX

   • Web Application Firewall for NGINX is an open-source solution specifically designed to work with the NGINX web server.

AWS Shield

AWS Shield is a Distributed Denial of Service (DDoS) protection service provided by Amazon Web Services (AWS). It is designed to secure applications and websites against DDoS attacks by automatically detecting and mitigating threats.

Key Features

1. Automatic DDoS Attack Detection

   • AWS Shield uses advanced algorithms and traffic analysis to automatically detect DDoS attacks in real-time.

2. Real-time Protection

   • Provides real-time protection against DDoS attacks by dynamically adjusting security rules to block malicious traffic.

3. Seamless Integration

   • Seamlessly integrates with AWS services, including Amazon CloudFront, Elastic Load Balancing, and Route 53, for extended protection.

4. Defense Against Application Layer Attacks

   • Also protects against application layer attacks, such as SQL injection and brute force attacks.

5. Global Traffic Analysis

   • Benefits from AWS’s global traffic analysis to detect and mitigate large-scale attacks.

6. Customization Options

   • Allows custom configurations to meet the specific needs of applications and workloads.

7. Reports and Visualizations

   • Provides detailed reports and visualizations to help users understand the types of attacks and the measures taken to counter them.

Protection Plans

AWS Shield offers two protection plans:

1. AWS Shield Standard

   • Automatically included with AWS services at no additional cost.
   • Protects against common DDoS attacks.
   • Provides automatic and continuous protection.

2. AWS Shield Advanced

   • Advanced protection plan with additional features.
   • Offers protection against sophisticated DDoS attacks.
   • Includes 24/7 support from AWS’s Incident Response Team (IRT).

Common Use Cases

• Protection of Critical Websites and Applications

  • Used to secure critical websites and applications against DDoS attacks that could disrupt operations.

• Major Online Events

  • Deployed during major online events, such as product launches, to ensure availability.

• Highly Sensitive Applications

  • Suited for applications handling highly sensitive data requiring protection against DDoS attacks.

AWS Shield contributes to ensuring the availability and reliability of online services by safeguarding against service disruptions caused by DDoS attacks.

Open Source Equivalent

While AWS Shield is a managed service, an open-source equivalent for DDoS protection is:

• Cloudflare
  • Cloudflare offers DDoS protection as part of its web performance and security services.

Please note that the open-source alternative may not offer all the features and seamless integration provided by AWS Shield. For more information, you can refer to the official AWS Shield documentation.

AWS Macie

AWS Macie is a managed security service provided by Amazon Web Services (AWS) that utilizes artificial intelligence (AI) to automate the discovery, classification, and protection of sensitive data. Macie is designed to identify and safeguard sensitive information, enhancing the security and compliance of data stored in AWS.

Key Features

1. Automatic Discovery of Sensitive Data

   • Macie uses AI techniques to automatically discover and identify sensitive data stored in Amazon S3 buckets.

2. Automatic Classification

   • Automatically classifies sensitive data into categories such as personally identifiable information (PII), financial data, intellectual property, etc.

3. Alerts and Reports

   • Provides real-time alerts and reports on classification results, allowing users to track changes in sensitive data.

4. Behavioral Analysis

   • Macie analyzes user and application behavior to detect suspicious activities related to sensitive data.

5. Integration with AWS CloudTrail

   • Integrates classification results with AWS CloudTrail for extended visibility into data-related activities.

6. Protection Policies

   • Allows defining protection policies to automate incident response and protect sensitive data.

Common Use Cases

• Regulatory Compliance

  • Assists in ensuring regulatory compliance by identifying and protecting sensitive data according to security requirements.

• Risk Management

  • Contributes to risk management by identifying potential exposures of sensitive data and enabling a rapid response to incidents.

• Privacy Protection

  • Protects data privacy by detecting unauthorized access and providing alerts for abnormal behavior.

Open Source Equivalents

While there is no direct open-source equivalent for AWS Macie due to its specific AI-based features, several open-source tools can be used for the discovery and classification of sensitive data, such as:

• Apache NiFi

  • Apache NiFi is an open-source platform for data flow automation that can be used for data discovery and classification.

• OpenDLP

  • OpenDLP is an open-source Data Loss Prevention (DLP) project that can help identify sensitive data.

Please note that these open-source alternatives may require more configuration and management compared to the AWS Macie managed service.

Things to Remember

Exploring Additional Security Services

AWS Config

AWS Config is a compliance management service provided by Amazon Web Services (AWS) that allows tracking and managing configurations of AWS resources. It provides comprehensive visibility into the state of resources, enabling users to understand changes to configurations and maintain compliance with defined rules.

Key Features

1. Configuration Change Tracking

   • AWS Config records changes made to resource configurations, providing a detailed historical view.

2. Compliance Assessment

   • Allows defining custom compliance rules and continuously assesses the state of resources against these rules.

3. Notifications and Alerts

   • Provides real-time notifications and alerts in case of non-compliance with defined rules.

4. Change History

   • Offers access to a detailed change history, facilitating incident analysis and tracking of developments.

5. Integration with AWS CloudTrail

   • Integrates with AWS CloudTrail for comprehensive visibility into events and activities.

6. Resource Inventory

   • Maintains a continuous inventory of resources and their configurations at any given time.

7. Visualizations and Reports

   • Offers graphical visualizations and reports to quickly understand the state of configurations.

Common Use Cases

• Compliance Management

  • Used to ensure compliance with security rules, internal policies, and regulations.

• Change Tracking

  • Ideal for tracking configuration changes in dynamic AWS environments.

• Incident Analysis

  • Assists in analyzing security incidents by providing a history of configurations and events.

Open Source Equivalent

An open-source equivalent for compliance management and configuration tracking is:

• Rudder
  • Rudder is an open-source solution that provides similar functionalities for configuration management and change tracking in an IT environment.

Please note that while open-source alternatives exist, the ease of integration, coverage of specific AWS services, and advanced features may vary compared to the AWS Config managed service.

AWS GuardDuty

GuardDuty can perform automated remediation actions by leveraging Amazon CloudWatch Events and AWS Lambda. GuardDuty continuously monitors for threats and unauthorized behavior to protect your AWS accounts, workloads, and data stored in Amazon S3. GuardDuty analyzes multiple AWS data sources, such as AWS CloudTrail event logs, Amazon VPC Flow Logs, and DNS logs.

AWS GuardDuty. is a threat detection service provided by Amazon Web Services (AWS) that uses machine learning, anomaly detection, and integrated threat intelligence to identify and prioritize potential security threats in AWS environments. GuardDuty continuously monitors and analyzes AWS account activities, helping users protect their resources from malicious activities and unauthorized access.

Key Features

1. Intelligent Threat Detection

   • Utilizes machine learning and anomaly detection to identify suspicious and malicious activities within AWS accounts.

2. Multi-Source Data Analysis

   • Analyzes data from various sources, including VPC Flow Logs, CloudTrail event logs, and DNS logs, to provide a comprehensive view of potential threats.

3. Threat Intelligence Integration

   • Integrates with threat intelligence feeds to enhance detection capabilities and identify known malicious sources.

4. Real-Time Alerts

   • Generates real-time alerts and findings for detected threats, allowing for immediate response.

5. Prioritization of Threats

   • Prioritizes threats based on severity, providing insights into the potential impact of each threat.

6. Centralized Management

   • Offers centralized management and visibility across multiple AWS accounts through the AWS Management Console.

7. Easy Integration

   • Easily integrates with AWS CloudWatch, AWS CloudTrail, and AWS Identity and Access Management (IAM) for seamless security monitoring.

Common Use Cases

• Unauthorized Access Detection

  • Identifies unauthorized access attempts and compromised accounts.

• Malicious Activity Detection

  • Detects and alerts on malicious activities such as exploitation attempts and communication with known command and control servers.

• Data Exfiltration Monitoring

  • Monitors for unusual data transfer patterns that may indicate data exfiltration.

Open Source Equivalent

While there is no direct open-source equivalent to AWS GuardDuty due to its integration with AWS-specific services, several open-source intrusion detection systems (IDS) provide similar functionalities. One such example is:

• Suricata
  • Suricata is an open-source IDS/IPS engine that can be used to monitor network traffic for suspicious activities.

Please note that open-source alternatives may require more configuration and management compared to the managed service provided by AWS GuardDuty.

AWS Inspector

AWS Inspector est un service de sécurité managé proposé par Amazon Web Services (AWS) qui permet aux utilisateurs d’effectuer des évaluations automatisées de la sécurité sur leurs applications déployées dans l’infrastructure AWS. Inspector analyse automatiquement les applications à la recherche de vulnérabilités de sécurité potentielles et fournit des rapports détaillés pour aider à identifier et à remédier aux problèmes de sécurité.

Caractéristiques Principales

1. Analyse Automatisée de la Sécurité :

   • AWS Inspector effectue des évaluations automatisées de la sécurité en analysant les applications pour détecter les vulnérabilités et les failles de sécurité.

2. Rapports Détaillés :

   • Fournit des rapports détaillés sur les résultats des évaluations, y compris des informations sur les vulnérabilités détectées, les niveaux de gravité et les recommandations de correction.

3. Intégration avec AWS Services :

   • S’intègre nativement avec d’autres services AWS, permettant une évaluation de la sécurité directement au sein de l’environnement AWS.

4. Planification des Évaluations :

   • Permet de planifier des évaluations de sécurité à des moments spécifiques pour s’adapter aux besoins opérationnels.

5. Priorisation des Vulnérabilités :

   • Classe les vulnérabilités détectées en fonction de leur gravité, facilitant la priorisation des correctifs.

Utilisations Courantes

• Évaluation Régulière de la Sécurité :

  • Utilisé pour effectuer régulièrement des évaluations de la sécurité des applications déployées dans AWS.

• Identification des Vulnérabilités :

  • Aide à identifier les vulnérabilités de sécurité, y compris celles liées à des configurations incorrectes ou à des failles de sécurité connues.

• Conformité aux Normes de Sécurité :

  • Contribue à assurer la conformité aux normes de sécurité en identifiant et en remédiant aux problèmes de sécurité.

Équivalent Open Source

• OpenSCAP :
  • OpenSCAP est une suite d’outils open source qui permet d’effectuer des évaluations de sécurité automatisées et de garantir la conformité avec diverses politiques de sécurité.

Veuillez noter que les fonctionnalités et l’intégration d’OpenSCAP peuvent différer de celles d’AWS Inspector.

AWS Artifact

AWS Artifact est un service qui fournit un accès à des documents de conformité, tels que des rapports d’audit et des certifications, liés aux services AWS. Il permet aux utilisateurs d’accéder à des documents de sécurité et de conformité nécessaires pour évaluer la posture de sécurité d’AWS et de ses services.

Caractéristiques Principales

1. Accès à des Documents de Conformité :

   • AWS Artifact offre un accès à des documents tels que les rapports SOC (Service Organization Control), les certifications PCI (Payment Card Industry), les attestations de conformité HIPAA (Health Insurance Portability and Accountability Act), etc.

2. Interface Web Sécurisée :

   • Fournit une interface web sécurisée permettant aux utilisateurs de rechercher, afficher et télécharger des documents de conformité.

3. Documents Mis à Jour Régulièrement :

   • Les documents de conformité sont régulièrement mis à jour pour refléter les pratiques de sécurité actuelles d’AWS.

4. Support pour les Exigences Réglementaires :

   • Aide les clients à répondre à des exigences réglementaires spécifiques en fournissant des documents de conformité appropriés.

Utilisations Courantes

• Évaluation de la Conformité :

  • Utilisé par les équipes de conformité et de sécurité pour évaluer la conformité d’AWS avec les normes et réglementations.

• Communication avec les Parties Prenantes :

  • Fournit des documents de conformité pour faciliter la communication avec les parties prenantes internes et externes.

• Réponses aux Audits :

  • Utilisé lors des audits de sécurité pour fournir des preuves documentées de la posture de sécurité d’AWS.

Équivalent Open Source

Il n’existe pas d’équivalent open source direct pour AWS Artifact, car il s’agit principalement d’un service fournissant des documents de conformité spécifiques à AWS. Cependant, pour la gestion de la conformité dans des environnements cloud, plusieurs outils open source peuvent être utilisés, tels que :

• OpenSCAP :

  • OpenSCAP est un cadre open source qui fournit des outils pour la gestion de la conformité de la sécurité, y compris la vérification de la conformité des systèmes.

• Scap Security Guide :

  • Scap Security Guide est un projet open source qui fournit des guides de sécurité basés sur OpenSCAP pour divers systèmes d’exploitation.

AWS Cognito

AWS Cognito is an AWS service that provides identity and access management features for web and mobile applications. It simplifies the user authentication process, manages user credentials, and offers data synchronization capabilities across multiple devices.

Key Features

1. Multi-Factor Authentication (MFA):

   • Supports multi-factor authentication to enhance account security.

2. Identity Federation:

   • Integrates with identity providers such as Google, Facebook, Amazon, and others, allowing users to sign in with existing credentials.

3. User Data Storage:

   • Allows storage of user data, including preferences and profiles.

4. Device Synchronization:

   • Automatically synchronizes user data across multiple devices to provide a consistent user experience.

5. User Group Management:

   • Facilitates the creation and management of user groups for specific permissions.

6. Hosted Sign-Up and Sign-In Pages:

   • Provides hosted sign-up and sign-in pages to simplify the setup process.

7. Email and SMS Notifications:

   • Sends email or SMS notifications for account verification and password reminders.

Common Use Cases

• User Authentication:

  • Used to manage the user authentication process securely.

• Mobile and Web Applications:

  • Suited for mobile and web applications requiring secure identity management.

• Access to AWS Resources:

  • Integrated with AWS Identity and Access Management (IAM) to manage access to AWS resources.

Open Source Equivalent

• Keycloak:
  • Keycloak is an open-source identity and access management solution that offers similar features to AWS Cognito.

Please note that the implementation and configuration may vary between AWS Cognito and Keycloak, and the choice between them will depend on the specific needs of your application and environment.

Review

Encryption

Secrets Management

Lien : https://my.visme.co/view/dmdpz8j7-s04-l08-utilizing-data-encryption-and-secrets-management-services

AWS Key Management Service (KMS)

AWS KMS is a managed service provided by Amazon Web Services (AWS) that facilitates the creation and secure management of encryption keys used for encrypting data. KMS simplifies the key management process, offering a robust infrastructure for data security stored in AWS.

Key Features

1. Encryption Key Management:

   • Allows the secure creation, rotation, and deletion of encryption keys.

2. Data Encryption:

   • Facilitates the encryption of data stored in various AWS services, such as S3, EBS, RDS, and many others.

3. Fine-Grained Access Control:

   • Offers fine-grained access control to keys, allowing the definition of specific authorization policies.

4. Audit and Tracking:

   • Provides detailed audit logs to track key usage and associated actions.

5. Seamless Integration:

   • Natively integrates with other AWS services, making data encryption straightforward without requiring substantial application-level changes.

6. Customizable Key Hierarchy:

   • Allows the creation of customized key hierarchies to meet specific organizational needs.

Common Use Cases

• Encryption of Sensitive Data:

  • Used to encrypt sensitive data stored in AWS services, ensuring enhanced protection.

• Key-Based Access Control:

  • Used to implement key-based access control, defining who can use which keys for specific operations.

• Compliance with Regulations:

  • Contributes to compliance with data security regulations by providing secure key management.

Open Source Equivalent

An open-source equivalent for encryption key management is HashiCorp Vault.

• HashiCorp Vault:
  • HashiCorp Vault is an open-source tool that provides secret management features, including secure key management.

AWS CloudHSM

AWS CloudHSM (Hardware Security Module) is a managed security service provided by Amazon Web Services (AWS) that offers hardware security modules compliant with strict security standards for cryptographic key generation and management. CloudHSM strengthens the security of applications by providing secure key storage and management.

Key Features

1. Certified Hardware Security Modules (HSM):

   • CloudHSM utilizes certified HSMs compliant with strict security standards such as FIPS 140-2 Level 3.

2. Secure Key Storage:

   • Provides secure storage for cryptographic keys, protecting sensitive data from unauthorized access.

3. Cryptographic Key Management:

   • Allows for the generation, storage, and management of cryptographic keys used for secure encryption and decryption.

4. Integration with AWS Services:

   • Easily integrates with other AWS services such as Amazon RDS, S3, and Redshift to enhance data security.

5. Audit and Compliance:

   • Offers audit features to track key usage and maintain regulatory compliance.

6. High Availability:

   • Ensures high availability with support for CloudHSM clusters for load balancing and redundancy.

Common Use Cases

• Securing Cryptographic Keys:

  • Used to secure cryptographic keys used in applications and services requiring secure storage.

• Encryption of Sensitive Data:

  • Applied for encrypting sensitive data stored in AWS services such as Amazon RDS.

• Compliance with Regulations:

  • Particularly suitable for applications and workloads requiring strict compliance with security standards such as FIPS.

Open Source Equivalent

While there is no direct open-source equivalent for AWS CloudHSM due to its specific certified hardware module features, several open-source projects offer key management and encryption capabilities. However, they may not provide the same level of security certification. One example could be:

• OpenSC:
  • OpenSC is an open-source project that provides a library and tools for smart card management and can be used in key management scenarios.

AWS Secrets Manager

AWS Secrets Manager is a secrets management service offered by Amazon Web Services (AWS) that allows secure storage, management, and retrieval of sensitive information such as passwords, API keys, and other login details. It facilitates automatic secret rotation and seamlessly integrates with other AWS services.

Key Features

1. Secure Storage of Secrets:

   • Enables secure storage of sensitive information, such as passwords and API keys.

2. Automatic Secret Rotation:

   • Facilitates automatic rotation of secrets to enhance security in case of potential compromise.

3. Audit and Logging:

   • Provides detailed audit logs to track activities related to secrets, offering comprehensive visibility.

4. Integration with Other AWS Services:

   • Seamlessly integrates with other AWS services, such as Amazon RDS, Lambda, and others, to ease secret management.

5. Fine-Grained Permission Management:

   • Allows fine-grained permission management to define who can access which secrets.

6. Support for JSON Secrets:

   • Can store structured secrets in JSON format, providing flexibility for different types of information.

Common Use Cases

• Storage of Passwords:

  • Used to securely store passwords used in applications and services.

• Management of API Keys:

  • Ideal for storing and managing API keys needed for interaction with external services.

• Automatic Rotation of Certificates:

  • Facilitates automatic rotation of SSL/TLS certificates to ensure security of encrypted connections.

Open Source Equivalents

While some specific aspects of AWS Secrets Manager may be challenging to replicate in open source, several open-source tools can be used for secrets management:

• HashiCorp Vault:

  • HashiCorp Vault is an open-source solution that provides comprehensive secrets management, including automatic rotation.

• Keywhiz:

  • Keywhiz is an open-source secrets management solution developed by Square.

• SOPS (Secrets OPerationS):

  • SOPS is an open-source tool developed by Mozilla for secrets management and file encryption.

Review

Security and Compliance (review)

Liens :

• https://my.visme.co/view/6xyy8e93-s04-l09-section-review-security-amp-compliance

Pricing, Billing, and Governance

• Liens :
  • https://my.visme.co/view/pv683q4o-s05-l01-section-introduction-pricing-billing-and-governance
  • https://docs.aws.amazon.com/health/latest/ug/getting-started-health-dashboard.html

Pricing

Pricing : there are 3 fundamental drivers of cost.

⚠️ À lire… « How AWS Pricing Works »

EC2 Pricing

Amazon EC2 (Elastic Compute Cloud) offers resizable compute capacity in the cloud. EC2 instances can be purchased using various pricing models to suit different usage patterns and budgets. Here are the five ways to pay for Amazon EC2 instances:

1. On-Demand Instances: With On-Demand instances, you pay for compute capacity by the hour or by the second with no long-term commitments. This pricing model is suitable for applications with short-term, irregular workloads, or where the user wants to pay only for the compute capacity they use.

2. Reserved Instances (RI): Reserved Instances allow you to reserve EC2 capacity for a specific term (1 or 3 years) and receive a significant discount compared to On-Demand pricing. RIs are well-suited for steady-state workloads where users can predict their usage for a certain period.

3. Spot Instances: Spot Instances enable you to bid for unused EC2 capacity at a fraction of the On-Demand price. This pricing model can significantly reduce costs, especially for fault-tolerant workloads or those with flexible start and end times.

4. Dedicated Hosts: With Dedicated Hosts, you have exclusive use of physical servers, which can help you meet compliance requirements or licensing restrictions. Pricing is on an hourly basis and can be beneficial for enterprises with specific regulatory or performance needs.

5. Savings Plans: Savings Plans offer significant discounts (up to 72%) compared to On-Demand prices in exchange for committing to a consistent amount of usage (measured in dollars per hour) for a 1 or 3-year term. Savings Plans provide flexibility across EC2 instance families, sizes, OS types, and regions.

These pricing options allow users to optimize costs based on their workload characteristics, budget constraints, and long-term commitments. It’s essential to analyze your application’s requirements and usage patterns to choose the most cost-effective pricing model for your needs. Additionally, Amazon EC2 offers a pricing calculator to estimate costs based on your specific requirements and usage patterns.

Lambda pricing

Lambda pricing is based on the number of requests and the compute time consumed by your functions. As of my last update, Lambda offers a generous free tier, and beyond that, you are charged for the following:

1. Requests: You are charged based on the number of requests for your functions, measured in increments of 1 million requests. There are no charges for requests that fail during function invocation due to errors in the function code or exceeding the function concurrency limit.

2. Duration: You are charged for the total compute time consumed by your function, measured in milliseconds. Billing is rounded up to the nearest 100 milliseconds. This includes the time it takes to initialize the function and process the request.

Lambda pricing may vary slightly across different AWS regions. Additionally, data transfer charges may apply if your Lambda function interacts with other AWS services or external endpoints.

Lambda also offers a free tier that includes 1 million free requests and 400,000 GB-seconds of compute time per month, allowing many users to experiment and run small workloads without incurring charges.

It’s important to review the AWS Lambda pricing details on the official AWS website or AWS pricing documentation for the most up-to-date information, as pricing structures may change over time.

S3 Pricing

Amazon S3 offers scalable object storage for data storage needs. Pricing for S3 is based on several factors:

1. Storage: You are charged based on the amount of data stored in your S3 buckets. Pricing tiers typically offer reduced rates as storage volume increases. Storage is measured in gigabytes (GB) per month.

2. Requests: Charges apply for various requests made to S3, such as PUT, COPY, POST, LIST, and GET requests. There are also charges for data retrieval requests, such as GET, SELECT, and Restore requests for objects stored in the S3 Glacier storage class.

3. Data Transfer: Data transfer refers to the amount of data transferred out of your S3 buckets to the internet, AWS services, or other AWS regions. Charges may apply depending on the volume of data transferred.

4. Data Transfer Acceleration: If you use Amazon S3 Transfer Acceleration to upload data to your S3 buckets, additional charges may apply.

5. Storage Management: There may be additional charges for features such as storage inventory, object tagging, and data replication across multiple AWS regions.

6. Data Replication: If you replicate your data across multiple AWS regions for redundancy or disaster recovery purposes, there may be charges associated with data transfer between regions.

Amazon S3 also offers a free tier, which includes a certain amount of storage, data transfer, and requests per month for new AWS customers for the first 12 months.

It’s important to review the AWS S3 pricing details on the official AWS website or AWS pricing documentation for the most up-to-date information, as pricing structures may change over time.

This pricing model allows users to pay only for the resources they use, making Amazon S3 a cost-effective solution for storing and managing data in the cloud.

RDS Pricing

Amazon RDS provides managed relational databases in the cloud. Pricing for Amazon RDS is based on several factors:

1. Database Instance Type: You are charged based on the type and size of the database instance you choose. Different instance types offer varying amounts of compute power, memory, and storage capacity. Instance types include options optimized for different database engines such as MySQL, PostgreSQL, Oracle, SQL Server, and others.

2. Database Engine: Pricing may vary depending on the database engine you select (e.g., MySQL, PostgreSQL, Oracle, SQL Server, etc.). Each database engine may have different licensing costs associated with it.

3. Multi-AZ Deployments: If you choose to deploy your database in multiple Availability Zones (Multi-AZ deployment) for high availability and fault tolerance, additional charges apply for the standby instance and automated failover capability.

4. Storage: You are charged based on the amount of storage provisioned for your database. Storage is billed per gigabyte per month.

5. Backup Storage: Charges may apply for storing automated database backups and manual snapshots beyond the free backup retention period provided by Amazon RDS.

6. Data Transfer: Data transfer charges may apply for data transferred out of your Amazon RDS instances to the internet, other AWS services, or other AWS regions.

7. Reserved Instances (RI): Similar to EC2, Amazon RDS offers Reserved Instances, allowing you to reserve database instance capacity for a specified term (1 or 3 years) and receive a significant discount compared to On-Demand pricing.

Amazon RDS also offers a free tier for new AWS customers, which includes usage of certain instance types, storage, and backup features for a limited period.

It’s important to review the AWS RDS pricing details on the official AWS website or AWS pricing documentation for the most up-to-date information, as pricing structures may change over time.

Amazon RDS simplifies database management tasks and allows you to pay only for the resources you use, making it a cost-effective solution for running relational databases in the cloud.

Total Cost of Ownership (TCO)

Total Cost of Ownership (TCO) is a financial estimate that helps organizations assess the direct and indirect costs associated with owning, operating, and maintaining an asset or a service over its entire lifecycle. When it comes to cloud computing, calculating TCO involves comparing the costs of running workloads on-premises versus in the cloud. Here are the key factors to consider when calculating TCO for cloud services like AWS:

1. Infrastructure Costs: This includes the cost of hardware, software licenses, networking equipment, storage devices, and data center facilities required to host the workload on-premises. In the cloud, infrastructure costs typically include compute instances, storage, networking, and other resources consumed.

2. Operating Costs: Operating costs encompass expenses related to managing and maintaining the infrastructure, such as electricity, cooling, physical security, staffing, and administration. Cloud providers handle many of these responsibilities, so operating costs in the cloud are often lower compared to on-premises environments.

3. Scalability and Flexibility: Cloud services offer scalability and flexibility, allowing organizations to scale resources up or down based on demand. This can lead to cost savings by eliminating the need to over-provision hardware to accommodate peak workloads.

4. Management Overhead: On-premises deployments often require significant time and resources for tasks like hardware provisioning, software updates, patch management, and troubleshooting. Cloud providers handle many of these management tasks, reducing the administrative burden on organizations.

5. Data Transfer Costs: Cloud providers may charge for data transfer between different regions or between the cloud and on-premises environments. Organizations need to consider these costs when estimating TCO for cloud services.

6. Downtime and Reliability: Cloud services typically offer high availability and reliability, with built-in redundancy and failover mechanisms. This can minimize downtime and associated costs compared to on-premises environments where organizations bear the responsibility for maintaining uptime.

7. Software Licensing: Depending on the software used, licensing costs may differ between on-premises and cloud deployments. Some software vendors offer different pricing models for cloud-based deployments.

8. Training and Skill Development: Migrating to the cloud may require training staff or hiring new talent with cloud expertise. Organizations need to consider the cost of training and skill development as part of the TCO calculation.

By carefully considering these factors, organizations can evaluate the TCO of running workloads on-premises versus in the cloud and make informed decisions about their IT infrastructure strategy. Cloud providers often offer TCO calculators or consulting services to help organizations estimate the cost savings and benefits of migrating to the cloud.

Application Discovery Service

The AWS Application Discovery Service helps organizations plan their migration to the cloud by collecting information about their on-premises data centers. Here’s some information about AWS Application Discovery Service:

• Agent-based Data Collection: The service provides agents that are installed on servers in the on-premises environment. These agents collect configuration, usage, and performance data from servers, helping to build a comprehensive inventory of applications and infrastructure.

• Application Mapping: Application Discovery Service analyzes the collected data to create a map of application dependencies, including information about interdependencies between servers, applications, and network connections. This mapping helps organizations understand how different components of their IT environment interact with each other.

• Infrastructure Visualization: The service offers visualization tools to represent the discovered applications and infrastructure in a graphical format. This visualization can help stakeholders gain insights into the complexity of the environment and identify opportunities for optimization or migration.

• Integration with AWS Migration Services: Application Discovery Service integrates with other AWS migration services, such as AWS Migration Hub and AWS Database Migration Service, to streamline the migration process. It provides data that can be used to estimate the cost and effort involved in migrating applications to the cloud.

• Continuous Discovery: Application Discovery Service supports continuous discovery, allowing organizations to monitor changes in their on-premises environment over time. This ensures that the migration plan remains up-to-date and reflects the latest changes in the IT infrastructure.

• Security and Compliance: The service is designed to adhere to AWS security best practices and compliance standards. Data collected by the service is encrypted in transit and at rest, and customers have control over access permissions to the collected data.

• Scalability: Application Discovery Service is scalable and can handle large-scale environments with thousands of servers and applications. It can be deployed in multiple regions to support global enterprises with distributed IT infrastructure.

By using AWS Application Discovery Service, organizations can gain valuable insights into their on-premises environment, understand dependencies between applications and infrastructure components, and create a well-informed migration strategy to move workloads to the cloud efficiently and effectively.

A Few Ways to Reduce Your TCO Using AWS

Reducing Total Cost of Ownership (TCO) is a key consideration for organizations leveraging cloud services like AWS. Here are a few ways to reduce TCO using AWS:

1. Right-Sizing Resources: Optimize your resource allocation by selecting the right instance types and sizes for your workloads. AWS offers a wide range of instance types with varying compute, memory, and storage configurations. By matching resources to workload requirements, you can avoid over-provisioning and reduce costs.

2. Utilizing Reserved Instances (RIs): Purchase Reserved Instances to commit to a specific instance type in exchange for a significant discount compared to On-Demand pricing. RIs provide cost savings for steady-state workloads with predictable usage patterns. AWS also offers Convertible RIs for added flexibility in changing instance attributes during the term.

3. Spot Instances and Savings Plans: Leverage Spot Instances for fault-tolerant and flexible workloads that can tolerate interruptions. Spot Instances offer significant cost savings compared to On-Demand pricing. Additionally, consider investing in Savings Plans, which offer discounts on EC2 usage in exchange for committing to a consistent amount of usage over a term.

4. Serverless Architectures: Utilize AWS Lambda and other serverless services to run code without provisioning or managing servers. Serverless architectures can significantly reduce operational overhead and costs by charging only for the compute time consumed by your functions, with no idle capacity.

5. Managed Services: Take advantage of AWS managed services like Amazon RDS, Amazon Aurora, Amazon DynamoDB, and Amazon ElastiCache. These services offload administrative tasks such as provisioning, patching, and backups, reducing the operational burden and TCO compared to self-managed alternatives.

6. Data Transfer Optimization: Minimize data transfer costs by optimizing data flows within the AWS ecosystem. Utilize AWS Direct Connect for high-volume and predictable workloads requiring low-latency connectivity to AWS resources. Additionally, leverage AWS CloudFront for content delivery and caching to reduce data transfer costs for web applications.

7. Elasticity and Auto Scaling: Design your applications to be elastic and leverage Auto Scaling to dynamically adjust resources based on demand. Scaling resources up during peak periods and down during off-peak periods can optimize costs by aligning resource usage with workload requirements.

8. Cost Monitoring and Optimization Tools: Use AWS Cost Explorer, AWS Budgets, and AWS Trusted Advisor to monitor and analyze your AWS spending. These tools provide insights into usage patterns, cost drivers, and optimization recommendations to help you identify areas for cost reduction.

By implementing these strategies, organizations can effectively manage and optimize their AWS usage, leading to significant reductions in TCO and maximizing the value derived from cloud investments.

AWS Pricing Calculator

Link : https://calculator.aws/#/

AWS Price list API

Responses are provided in json or csv format only (not HTML).

The AWS Price List API is a programmatic interface provided by Amazon Web Services (AWS) that allows developers and customers to access pricing data for AWS services. Here’s some information about the AWS Price List API:

• Access to Pricing Data: The AWS Price List API provides access to detailed pricing information for all AWS services, including compute, storage, networking, databases, machine learning, and more. This data includes pricing for On-Demand instances, Reserved Instances, Spot Instances, data transfer, storage, and other resources.

• Programmatic Access: The Price List API allows developers to programmatically retrieve pricing data using HTTP requests. This enables integration with custom applications, tools, scripts, and automation workflows to retrieve and analyze AWS pricing information dynamically.

• JSON Format: Pricing data returned by the Price List API is formatted in JSON (JavaScript Object Notation), a lightweight data interchange format. JSON makes it easy to parse and process pricing data using programming languages such as Python, JavaScript, Java, and others.

• Granular Pricing Information: The Price List API provides granular pricing information, including pricing for different regions, instance types, operating systems, instance sizes, and usage options. This allows customers to obtain accurate pricing estimates tailored to their specific requirements.

• Rate Limits and Pagination: The Price List API has rate limits and supports pagination for retrieving large datasets. Developers need to handle rate limiting and pagination when making requests to the API to ensure efficient retrieval of pricing data.

• Integration with Cost Management Tools: The Price List API is commonly used in conjunction with cost management and optimization tools to analyze AWS spending, forecast costs, and optimize resource utilization. By accessing current and historical pricing data, organizations can make informed decisions about resource allocation and cost optimization strategies.

• Cost Estimation and Budgeting: Developers and organizations use the Price List API to estimate costs and budget for AWS usage. By retrieving pricing data for different services and configurations, customers can generate cost projections, compare pricing options, and plan their AWS spending effectively.

Overall, the AWS Price List API is a valuable tool for developers, architects, and finance professionals who need programmatic access to AWS pricing data for cost analysis, budgeting, and cost optimization purposes.

Things to remember for exam

Billing services

Lien : https://my.visme.co/view/jwppq03k-s05-l03-understanding-billing-services

Budgets

AWS Budgets is a service provided by Amazon Web Services (AWS) that helps customers set custom cost and usage budgets for their AWS resources and services. Here’s some information about AWS Budgets:

1. Custom Budget Creation: Customers can create budgets based on their specific requirements, including monthly, quarterly, or annual budgets, as well as budgets for individual AWS services, accounts, or cost allocation tags. Budgets can be set for total costs, usage amounts, or usage rates.

2. Budget Alerts: AWS Budgets provides configurable alert notifications to notify customers when their actual or forecasted AWS spending exceeds or is forecasted to exceed their budget thresholds. Customers can receive alerts via email, Amazon SNS (Simple Notification Service), or AWS Lambda functions.

3. Forecasting: AWS Budgets includes forecasting capabilities that provide insights into future spending trends based on historical usage data. Customers can use these forecasts to proactively manage their budgets and identify potential cost overruns before they occur.

4. Budget Tracking: Customers can track their AWS spending and budget utilization in near real-time using the AWS Management Console, AWS CLI (Command Line Interface), or AWS SDKs (Software Development Kits). Budget utilization metrics are updated multiple times per day, providing up-to-date visibility into spending trends.

5. Budget Actions: AWS Budgets supports automated actions that customers can configure to take specific actions when budget thresholds are exceeded. For example, customers can configure actions to stop or terminate EC2 instances, delete EBS (Elastic Block Store) volumes, or send notifications to stakeholders.

6. Integration with AWS Organizations: AWS Budgets integrates with AWS Organizations to provide consolidated budgeting and billing management across multiple AWS accounts within an organization. This allows organizations to set and manage budgets centrally and enforce spending controls across all member accounts.

7. Cost Optimization: By setting and monitoring budgets, customers can identify opportunities for cost optimization, such as rightsizing instances, implementing Reserved Instances, leveraging Spot Instances, or optimizing data transfer costs. AWS Budgets helps customers align their AWS spending with their business objectives and optimize costs effectively.

AWS Budgets is a valuable tool for customers to manage their AWS spending, track budget utilization, and enforce spending controls to ensure cost-efficient use of AWS resources and services. By proactively monitoring and managing budgets, customers can optimize their AWS spending and maximize the value derived from their cloud investments.

AWS Cost and Usage Report

The AWS Cost and Usage Report is a comprehensive billing report provided by Amazon Web Services (AWS) that provides detailed insights into your AWS usage and charges. Here’s some information about the AWS Cost and Usage Report:

1. Granular Usage Data: The Cost and Usage Report provides detailed information about your AWS resource usage, including usage data for EC2 instances, S3 storage, data transfer, RDS databases, and other AWS services. The report includes data at the hourly or daily level, depending on your preference.

2. Cost Breakdown: The report breaks down your AWS charges by service, region, resource type, usage type, and other dimensions. This allows you to understand how your AWS spending is distributed across different services and resources and identify areas for cost optimization.

3. Customization: Customers can customize the Cost and Usage Report to include specific data fields and dimensions that are relevant to their business needs. This includes adding custom tags, grouping resources by account or organizational unit, and filtering data based on specific criteria.

4. Data Formats: The report is available in multiple data formats, including CSV (Comma-Separated Values) and Parquet. Customers can choose the format that best suits their data analysis and reporting requirements. The report can be delivered to an Amazon S3 bucket or accessed directly through the AWS Management Console.

5. Scheduled Delivery: The Cost and Usage Report can be configured to be delivered on a daily or monthly basis to an Amazon S3 bucket of your choice. This allows you to automate the retrieval and processing of billing data and integrate it with your internal systems and processes.

6. Cost Allocation Tags: The report supports cost allocation tags, allowing you to allocate AWS costs to specific projects, departments, or cost centers within your organization. This facilitates cost tracking and chargeback mechanisms, enabling you to allocate AWS spending accurately and transparently.

7. Integration with Cost Management Tools: The Cost and Usage Report integrates with AWS Cost Explorer, AWS Budgets, and other cost management tools to provide a comprehensive view of your AWS spending. You can use these tools to analyze your usage patterns, forecast costs, and identify opportunities for cost optimization.

Overall, the AWS Cost and Usage Report is a powerful tool for gaining visibility into your AWS spending, understanding usage patterns, and optimizing costs effectively. By leveraging the insights provided by the report, customers can make informed decisions about resource allocation, cost optimization strategies, and budget management.

Cost explorer

AWS Cost Explorer is a tool provided by Amazon Web Services (AWS) that helps customers visualize, understand, and manage their AWS spending. Here’s some information about AWS Cost Explorer:

1. Cost Visualization: Cost Explorer offers interactive charts and graphs that allow customers to visualize their AWS spending over time. Customers can view costs by service, account, region, instance type, and other dimensions, enabling them to identify cost trends and anomalies easily.

2. Usage Analysis: Cost Explorer provides detailed usage analysis, including usage hours, data transfer volumes, storage usage, and other usage metrics for various AWS services. Customers can analyze their usage patterns and correlate them with their AWS costs to understand the relationship between usage and spending.

3. Forecasting: Cost Explorer includes forecasting capabilities that help customers predict future AWS spending based on historical usage data. Customers can generate cost forecasts for individual services, accounts, or the entire organization, allowing them to plan and budget for future AWS usage effectively.

4. Cost Anomalies Detection: Cost Explorer automatically identifies cost anomalies and unusual spending patterns, such as sudden cost spikes or unexpected increases in spending. Customers receive alerts and recommendations for investigating and addressing these anomalies, helping them avoid cost overruns and optimize their spending.

5. Recommendations: Cost Explorer provides cost optimization recommendations based on AWS best practices and cost optimization strategies. These recommendations help customers identify opportunities for reducing costs, such as resizing instances, purchasing Reserved Instances, or leveraging Spot Instances.

6. Integration with Budgets and Reports: Cost Explorer integrates with AWS Budgets and the AWS Cost and Usage Report to provide a comprehensive view of AWS spending. Customers can analyze their spending trends, compare actual spending against budgeted amounts, and generate detailed cost reports for internal or external stakeholders.

7. Security and Access Control: Cost Explorer supports AWS Identity and Access Management (IAM) policies, allowing customers to control access to cost data and analysis features based on their organization’s security requirements. Customers can grant or restrict access to Cost Explorer functionalities to specific users or groups within their organization.

Overall, AWS Cost Explorer is a powerful tool for gaining visibility into AWS spending, analyzing usage patterns, and optimizing costs effectively. By leveraging the insights and recommendations provided by Cost Explorer, customers can make informed decisions about resource allocation, cost optimization strategies, and budget management.

Cost allocation tags

Cost allocation tags are metadata labels that you can assign to your AWS resources to categorize and track your AWS usage and costs. Here’s some information about cost allocation tags:

Key Features:

1. Customization: You can create custom tags with key-value pairs that align with your organization’s tagging strategy. For example, you can create tags like “Environment: Production,” “Department: Finance,” “Project: ProjectA,” etc.

2. Granularity: Cost allocation tags provide granular categorization of AWS resources, allowing you to track spending at various levels of detail. You can apply multiple tags to each resource and use them to filter and group resources in your cost reports and analysis.

3. Cost Allocation: AWS uses cost allocation tags to attribute costs to specific categories or business units within your organization. When AWS generates billing reports or cost explorer data, it includes cost allocation tags to help you understand how costs are distributed across different tags.

4. Reporting and Analysis: Cost allocation tags enable you to perform detailed cost analysis and reporting based on your tagging schema. You can use AWS Cost Explorer, AWS Budgets, and the AWS Cost and Usage Report to analyze spending patterns, compare costs across different tags, and identify opportunities for cost optimization.

5. Automation: You can automate the process of applying cost allocation tags to new resources using AWS services such as AWS Lambda, AWS Config Rules, or third-party tools. This ensures consistent tagging practices and helps maintain accurate cost allocation over time.

6. Integration with AWS Services: Cost allocation tags are supported by many AWS services, allowing you to track costs across a wide range of AWS resources and services. You can use tags with services like Amazon EC2, Amazon S3, Amazon RDS, Amazon Redshift, and many others.

Overall, cost allocation tags are a powerful tool for organizing, tracking, and managing your AWS spending. By implementing a consistent tagging strategy and leveraging cost allocation tags effectively, you can gain better visibility into your AWS costs, allocate expenses accurately, and optimize your cloud spending.

Review

Exploring governances services

Liens :

• https://my.visme.co/view/z4pp410y-s05-l04-exploring-governance-services
• https://aws.amazon.com/premiumsupport/faqs/?nc1=h_ls

Organizations

Liens :

• https://aws.amazon.com/organizations/

AWS Organizations is a service provided by Amazon Web Services (AWS) that enables centralized management of multiple AWS accounts within an organization. Here’s some information about AWS Organizations:

Key Features:

1. Consolidated Billing: AWS Organizations enables consolidated billing, allowing organizations to consolidate and manage billing and payment for multiple AWS accounts under a single payer account. This helps simplify billing and cost management by providing a single bill for all accounts and centralizing payment processing.

2. Organizational Units (OUs): Organizations can create organizational units (OUs) to logically group and organize AWS accounts based on factors such as business units, departments, teams, or applications. OUs help streamline account management, policy enforcement, and resource sharing within the organization.

3. Policy-Based Management: Organizations can define and enforce policies across multiple AWS accounts using service control policies (SCPs). SCPs allow administrators to restrict access to AWS services and resources, enforce security and compliance standards, and prevent unauthorized actions across the organization.

4. Consolidated Access Control: Organizations can centrally manage access control and permissions for AWS accounts using AWS Identity and Access Management (IAM) roles and policies. IAM policies can be applied at the organization level, OU level, or individual account level to grant or restrict access to AWS resources based on organizational requirements.

5. Service Catalog Integration: AWS Organizations integrates with AWS Service Catalog to facilitate centralized management and governance of AWS resources and services. Organizations can create and manage portfolios of approved AWS resources and services, enforce usage policies, and enable self-service provisioning for users and teams.

6. Resource Sharing: Organizations can share AWS resources across accounts within the organization using resource sharing features such as AWS Resource Access Manager (RAM). RAM allows organizations to share resources like Amazon S3 buckets, Amazon Aurora databases, and Amazon EC2 instances securely across accounts without the need for resource duplication.

7. Cost Management: AWS Organizations supports cost management features such as cost allocation tags and AWS Budgets integration. Organizations can allocate costs to specific cost centers or business units using tags, create budgets for individual accounts or OUs, and analyze spending patterns across the organization using AWS Cost Explorer and the AWS Cost and Usage Report.

Overall, AWS Organizations is a valuable tool for organizations looking to streamline account management, enforce governance and compliance standards, and optimize cost management across their AWS environment. By centralizing management and governance, organizations can achieve greater visibility, control, and efficiency in managing their AWS resources and services.

AWS Control Tower

AWS Control Tower is a service provided by Amazon Web Services (AWS) that offers customers an easy way to set up and govern a secure, multi-account AWS environment based on AWS best practices and guidelines. Here’s some information about AWS Control Tower:

Key Features:

1. Account Provisioning: Control Tower automates the process of provisioning and configuring new AWS accounts using AWS best practices. It sets up a baseline environment with identity and access management (IAM) policies, logging, monitoring, and security guardrails pre-configured.

2. Organizational Units (OUs): Control Tower allows organizations to create OUs to logically group and organize AWS accounts based on business units, departments, teams, or applications. This helps organizations enforce governance and compliance standards across different parts of the organization.

3. Guardrails: Control Tower implements guardrails, which are pre-configured governance rules and policies based on AWS best practices and security standards. These guardrails help ensure that new and existing AWS accounts comply with security, compliance, and operational requirements set by the organization.

4. Automated Remediation: Control Tower provides automated remediation capabilities to enforce compliance with guardrails. It automatically detects and remediates non-compliant resources or configurations to ensure continuous compliance with organizational standards.

5. Account Vending: Control Tower offers account vending capabilities that allow organizations to provision new AWS accounts on-demand through a self-service portal. This enables teams to create and manage their own AWS accounts while maintaining centralized governance and control.

6. Integration with AWS Services: Control Tower integrates with other AWS services such as AWS Single Sign-On (SSO), AWS Organizations, AWS Service Catalog, AWS Identity and Access Management (IAM), AWS Config, and AWS Security Hub to provide a comprehensive governance and management solution for AWS environments.

7. Continuous Monitoring and Reporting: Control Tower provides continuous monitoring and reporting capabilities to track the compliance status of AWS accounts, detect security threats or vulnerabilities, and generate audit reports. This helps organizations maintain visibility and control over their AWS environment.

Overall, AWS Control Tower is designed to simplify the process of setting up and managing a secure, well-architected multi-account AWS environment. By automating account provisioning, enforcing governance policies, and providing continuous monitoring and remediation, Control Tower helps organizations reduce operational overhead, improve security posture, and ensure compliance with regulatory requirements.

AWS Systems Manager

AWS Systems Manager is a management service offered by Amazon Web Services (AWS) that helps customers automate administrative tasks, manage infrastructure at scale, and maintain the security and compliance of their AWS resources. Here’s some information about AWS Systems Manager:

Key Features:

1. Automation: Systems Manager Automation allows customers to automate common maintenance and deployment tasks across their AWS resources. Users can create and execute automation workflows using predefined documents or custom scripts, reducing manual intervention and improving operational efficiency.

2. Inventory Management: Systems Manager collects and maintains an inventory of AWS resources deployed in an environment, including EC2 instances, S3 buckets, RDS databases, and more. This helps customers track resource configurations, software installations, and compliance statuses centrally.

3. Patch Management: Systems Manager Patch Manager simplifies the process of managing software patches for EC2 instances and on-premises servers. Customers can automate patch deployment, schedule patching windows, and monitor patch compliance across their fleet of instances.

4. Run Command: Systems Manager Run Command allows customers to remotely execute commands or scripts on multiple EC2 instances or on-premises servers simultaneously. This enables tasks such as software installations, configuration updates, and troubleshooting to be performed at scale without requiring SSH or RDP access.

5. Parameter Store: Systems Manager Parameter Store provides a secure, centralized repository for storing and managing configuration data, secrets, and sensitive information. Customers can securely store parameters, secrets, and encryption keys, and access them programmatically from applications or automation workflows.

6. Session Manager: Systems Manager Session Manager enables secure and auditable remote shell access to EC2 instances without exposing SSH or RDP ports to the internet. Users can initiate interactive shell sessions through the AWS Management Console or CLI, allowing them to troubleshoot instances without the need for bastion hosts or VPNs.

7. Compliance and Security: Systems Manager includes features for monitoring, auditing, and enforcing compliance with security policies and regulatory standards. Customers can use Systems Manager to define and enforce configuration baselines, manage encryption keys, and automate compliance checks across their AWS environment.

8. Integration with AWS Services: Systems Manager integrates with other AWS services such as AWS CloudFormation, AWS Config, AWS Lambda, and AWS Identity and Access Management (IAM) to provide a comprehensive management and automation solution for AWS resources.

Overall, AWS Systems Manager helps customers streamline operational tasks, improve resource management, and enhance security and compliance posture across their AWS environment. By providing a unified interface and automation capabilities, Systems Manager simplifies the management of complex infrastructure and enables customers to focus on innovation and business outcomes.

AWS Trusted advisor

Liens :

• https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html

AWS Trusted Advisor is a service provided by Amazon Web Services (AWS) that helps customers optimize their AWS infrastructure, improve performance, and enhance security by providing real-time guidance and recommendations. Here’s some information about AWS Trusted Advisor:

Key Features:

1. Cost Optimization: Trusted Advisor analyzes your AWS usage and spending patterns to identify potential cost-saving opportunities. It provides recommendations for rightsizing EC2 instances, utilizing Reserved Instances, optimizing S3 storage, and managing data transfer costs to help reduce your AWS bill.

2. Performance: Trusted Advisor evaluates your AWS resources and configurations to identify performance bottlenecks and inefficiencies. It provides recommendations for optimizing compute, storage, and network resources, improving application performance, and enhancing overall system performance.

3. Security: Trusted Advisor assesses your AWS environment for security vulnerabilities, misconfigurations, and compliance gaps. It provides recommendations for improving security posture, such as enabling multi-factor authentication (MFA), encrypting data at rest and in transit, and implementing network security best practices.

4. Fault Tolerance: Trusted Advisor evaluates your AWS architecture for high availability and fault tolerance. It provides recommendations for configuring auto-scaling, implementing load balancing, distributing resources across multiple Availability Zones, and improving disaster recovery capabilities to enhance system resilience.

5. Service Limits: Trusted Advisor monitors your AWS account usage and alerts you when you are approaching or exceeding service limits. It provides recommendations for requesting service limit increases, optimizing resource usage, and avoiding potential service disruptions due to resource constraints.

6. Real-time Monitoring: Trusted Advisor continuously monitors your AWS environment and provides real-time alerts and notifications for potential issues or opportunities for improvement. You can access Trusted Advisor recommendations through the AWS Management Console or receive alerts via email or Amazon SNS.

7. Integration with AWS Support Plans: Trusted Advisor is available as part of the AWS Support plans (Basic, Developer, Business, and Enterprise). Customers with Business or Enterprise Support plans have access to additional Trusted Advisor checks and personalized recommendations based on their AWS usage and requirements.

Overall, AWS Trusted Advisor is a valuable tool for optimizing AWS infrastructure, improving performance, and enhancing security and compliance. By leveraging Trusted Advisor recommendations, customers can reduce costs, increase efficiency, and ensure the reliability and security of their AWS environment.

AWS License Manager

AWS License Manager is a service provided by Amazon Web Services (AWS) that helps customers manage their software licenses and maintain compliance with licensing terms in the AWS Cloud. Here’s some information about AWS License Manager:

Key Features:

1. Centralized License Tracking: License Manager provides a centralized dashboard for tracking software licenses across your AWS accounts and regions. It allows you to view license usage, entitlements, and expiration dates, enabling better license management and optimization.

2. License Discovery: License Manager automatically discovers software licenses deployed on EC2 instances and on-premises servers within your AWS environment. It scans instances for installed software and identifies license types, editions, and usage metrics, helping you gain visibility into your license inventory.

3. License Entitlements: License Manager enables you to define license entitlements based on your software license agreements and contracts. You can specify the number of licenses purchased, license metrics (e.g., instances, cores, users), and license rules (e.g., license transferability, license stacking) to ensure compliance with licensing terms.

4. License Consumption: License Manager tracks license consumption and usage metrics in real-time, allowing you to monitor license utilization and identify underutilized or over-provisioned licenses. It provides insights into license utilization trends, peak usage periods, and license optimization opportunities.

5. Automated License Optimization: License Manager offers automated license optimization recommendations based on usage data and license entitlements. It helps you identify opportunities to optimize license usage, reduce costs, and align license allocations with actual demand, ensuring efficient use of software licenses.

6. License Reporting and Auditing: License Manager generates comprehensive reports and audit logs for license usage and compliance purposes. It provides detailed information about license assignments, utilization, expiration dates, and compliance status, facilitating license audits and reporting to software vendors.

7. Integration with AWS Services: License Manager integrates with other AWS services such as AWS Organizations, AWS Config, AWS CloudFormation, and AWS Identity and Access Management (IAM) to provide seamless license management and enforcement across your AWS environment.

Overall, AWS License Manager simplifies the management of software licenses in the AWS Cloud, helping customers maintain compliance with licensing terms, optimize license usage, and reduce costs associated with software licensing. By providing centralized license tracking, automated optimization, and reporting capabilities, License Manager enables efficient license management and governance in the AWS Cloud.

AWS Certificate Manager (ACM)

AWS Certificate Manager (ACM) is a service provided by Amazon Web Services (AWS) that simplifies the process of managing and deploying SSL/TLS certificates for your applications and websites. Here’s some information about AWS Certificate Manager:

Key Features:

1. Certificate Provisioning: ACM allows you to request SSL/TLS certificates for your domains directly from the AWS Management Console or through the AWS CLI/API. It supports both public and private certificates, enabling you to secure websites, web applications, APIs, and internal services.

2. Automated Certificate Management: ACM provides automated certificate management features, including certificate renewal, validation, and deployment. It automatically handles the process of renewing expiring certificates and validating domain ownership using DNS or email validation methods.

3. Integration with AWS Services: ACM integrates seamlessly with other AWS services such as Amazon CloudFront, Elastic Load Balancing (ELB), Amazon API Gateway, AWS Elastic Beanstalk, and Amazon CloudFormation. You can easily associate ACM certificates with these services to enable SSL/TLS encryption for your applications and resources.

4. Managed Certificate Lifecycles: ACM manages the entire lifecycle of SSL/TLS certificates, including provisioning, renewal, and revocation. It tracks certificate expiration dates and automatically renews certificates before they expire, ensuring continuous availability of secure connections for your applications.

5. Secure and Scalable Infrastructure: ACM operates on a highly secure and scalable infrastructure, leveraging AWS’s global network of data centers. It uses industry-standard encryption protocols and practices to protect sensitive certificate data and ensure the integrity and confidentiality of SSL/TLS connections.

6. Cost-effective Solution: ACM is a cost-effective solution for managing SSL/TLS certificates, as there is no additional charge for provisioning and managing certificates in ACM. You only pay for the AWS resources that use ACM certificates, such as ELB, CloudFront, or API Gateway.

7. Integration with AWS Organizations: ACM supports integration with AWS Organizations, allowing you to centrally manage and share SSL/TLS certificates across multiple AWS accounts within your organization. This simplifies certificate management and ensures consistent security policies across your AWS environment.

Overall, AWS Certificate Manager streamlines the process of obtaining, deploying, and managing SSL/TLS certificates for your applications and resources in the AWS Cloud. By providing automated certificate management, seamless integration with AWS services, and cost-effective pricing, ACM helps you secure your applications and ensure compliance with security best practices.

Things to remember

Utilizing Management Services

Liens :

• https://my.visme.co/view/1jyy0me9-s05-l05-utilizing-management-services

AWS Managed Services

Lien : https://aws.amazon.com/managed-services/

Professional Services

Lien : https://aws.amazon.com/professional-services/

AWS Partner Network

Lien : https://aws.amazon.com/partners/

AWS Marketplace

Lien : https://aws.amazon.com/marketplace

AWS Personal Health Dashboard

Lien : https://aws.amazon.com/premiumsupport/technology/aws-health/

Things to remember

Exploring Support Plans

Liens :

• https://aws.amazon.com/premiumsupport/plans/

Things to remember

Link

https://my.visme.co/view/768pxk4x-s05-l07-section-review-pricing-billing-and-governance

Liens globaux

• https://explore.skillbuilder.aws/learn/course/internal/view/elearning/108/aws-well-architected-badge