Logo navbar

Créer une architecture sur AWS

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Maîtriser les fondamentaux d'AWS :
    • Comprendre les services AWS clés (EC2, S3, RDS, etc.) et leurs cas d'utilisation.
    • Connaître les principes de base de l'architecture cloud et les bonnes pratiques d'AWS.
  • Concevoir des architectures résilientes et évolutives :
    • Savoir dimensionner et optimiser les ressources AWS en fonction des besoins.
    • Mettre en œuvre des mécanismes de haute disponibilité et de reprise après sinistre.
    • Concevoir des solutions évolutives pour s'adapter aux variations de charge.
  • Garantir la sécurité des infrastructures cloud :
    • Appliquer les principes de sécurité d'AWS (IAM, VPC, etc.).
    • Sécuriser les données et les applications dans le cloud.
    • Mettre en œuvre des stratégies de conformité et de gouvernance.
  • Optimiser les coûts et les performances :
    • Choisir les services AWS les plus adaptés aux besoins et aux contraintes budgétaires.
    • Optimiser les performances des applications et des infrastructures cloud.
    • Mettre en œuvre des stratégies de monitoring et de gestion des coûts.

Public visé

Architectes de solutions, Ingénieurs en conception de solutions, Développeurs intéressés par la conception d'architectures AWS

Pré-requis

- Maîtrise des concepts du cloud computing

- Avoir suivi le cours AWS Cloud Practitioner Essentials ou AWS Technical Essentials

- Expérience pratique avec les systèmes distribués

- Connaissance approfondie des réseaux et de l'adressage IP

- Familiarité avec les architectures à plusieurs niveaux

Programme

Introduction aux Concepts AWS

Principes de Sécurité sur AWS

  • Gestion des accès et des rôles

  • Sécurité des comptes et des infrastructures multi-comptes

Lab : Mettre en pratique vos connaissances en sécurité en configurant une instance EC2 avec des règles de sécurité avancées, y compris l'accès basé sur les rôles et les politiques IAM, ainsi que la gestion des clés SSH.

Réseau AWS

  • Cloud privé virtuel (VPC)

  • Gestion avancée du VPC et sécurité réseau

  • Elastic Network Interface (ENI) et Elastic IP (EIP)

  • Groupes de sécurité et contrôle d'accès réseau (NACL)

Lab : Apprendre à configurer un VPC avec des sous-réseaux pour isoler les ressources, et à utiliser les listes de contrôle d'accès réseau (NACL) pour contrôler le trafic entrant et sortant.

Services de Calcul

  • Amazon Elastic Compute Cloud (EC2)

  • Comparaison entre EC2 et AWS Lambda

Lab : Pratiquer le lancement d'instances EC2, y compris la sélection des types d'instances adaptés à différents scénarios d'utilisation, la gestion des instances en cours d'exécution et la compréhension du cycle de vie des instances.

Stockage sur AWS

  • Amazon S3 : Introduction et gestion des fichiers

  • Outils de migration de données

Lab : Explorer Amazon S3 en créant des compartiments, en configurant les politiques d'accès et en utilisant des outils de gestion pour migrer et gérer efficacement les données.

Bases de Données AWS

  • Amazon Relational Database Service (RDS)

  • Amazon DynamoDB : Fonctionnalités et cas d'usage

  • Amazon Redshift et RDS

Lab : Pratiquer l'implémentation et la gestion d'une base de données NoSQL avec DynamoDB, en configurant des tables, en interrogeant des données et en explorant les options de mise à l'échelle

Monitoring et Elasticité

  • Amazon CloudWatch, CloudTrail et VPC Flow Logs

  • Scalabilité automatique et gestion des bases de données

Lab : Configurer des alarmes CloudWatch pour surveiller les performances des instances EC2 et des bases de données, et mettre en place des stratégies de haute disponibilité pour assurer la continuité des opérations.

Automatisation

  • AWS CloudFormation

  • AWS Systems Manager

Containers

  • Micro-services et monitoring avec AWS X-Ray

  • Gestion des conteneurs sur AWS

Réseau Avancé

  • VPC Peering & Endpoints

  • Transit Gateway

  • Réseaux hybrides et Route 53

Architecture Serverless

  • Amazon API Gateway

  • Amazon SQS, Amazon SNS

  • Amazon Kinesis Data Streams & Data Firehose

Lab : Mettre en œuvre une architecture serverless en utilisant AWS Lambda pour le traitement des événements et Amazon API Gateway pour créer des points de terminaison sécurisés et évolutifs pour vos services.

Services en Périphérie

  • Fondamentaux des services en périphérie

  • Amazon CloudFront et AWS Global Accelerator

  • Sécurité avec AWS WAF, DDoS et Firewall Manager

  • AWS Outposts

Lab : Configurer CloudFront pour améliorer la distribution de contenu statique hébergé sur Amazon S3, en intégrant des stratégies de sécurité avec AWS WAF pour protéger contre les attaques web courantes.

Stratégies de Sauvegarde et de Restauration

  • Gestion des incidents et introduction à AWS Backup
  • Stratégies de récupération des données

Modalités

Pédagogie

Alternance de leçons théoriques et d'ateliers de mise en pratique (laboratoires en environnement virtuel).Support de cours officiel AWS en anglais remis à chaque apprenant au format numérique.

Évaluation / Certification

Evaluation par le formateur oralement et auto-évaluation en fin de formation. -Cette formation officielle prépare au passage de l'examen de certification AWS Solution Architecte Associate (coût du voucher en sus). Learneo vous accompagne durant 30 jours jusqu'au passage de votre examen grâce au Pack Certif.
Agenda