Devenir un bon développeur AWS
 |
Description
Introduction au livre
★ Voulez-vous connaître et maîtriser les services backend AWS ?
★ Expert certifié, lauréat du prix « Ingénieur certifié AWS Japon » pendant trois années consécutives.
★ Nous fournissons des informations claires avec plus de 200 schémas de configuration système !
Si vous souhaitez maîtriser AWS mais ne savez pas comment faire, vous êtes au bon endroit.
Ce livre, écrit par l'auteur qui a remporté trois fois de suite le prix « Japan AWS All Certifications Engineer » en 2023, 2024 et 2025, guide les développeurs et les ingénieurs backend dans l'utilisation efficace d'AWS.
L'un des premiers défis que vous rencontrerez en entrant dans le monde d'AWS est de savoir par où commencer et comment s'y prendre.
Pour atténuer ce sentiment d'impuissance, ce livre contient des connaissances générales et des connaissances de base nécessaires à l'utilisation d'AWS, ainsi que des connaissances réseau essentielles à une utilisation efficace d'AWS.
Ceci est utile non seulement pour les débutants, mais aussi pour ceux qui souhaitent apprendre les bases de manière plus approfondie et systématique, ainsi que pour les utilisateurs intermédiaires désireux d'acquérir le savoir-faire acquis grâce à la gestion d'un service à grande échelle.
★ Expert certifié, lauréat du prix « Ingénieur certifié AWS Japon » pendant trois années consécutives.
★ Nous fournissons des informations claires avec plus de 200 schémas de configuration système !
Si vous souhaitez maîtriser AWS mais ne savez pas comment faire, vous êtes au bon endroit.
Ce livre, écrit par l'auteur qui a remporté trois fois de suite le prix « Japan AWS All Certifications Engineer » en 2023, 2024 et 2025, guide les développeurs et les ingénieurs backend dans l'utilisation efficace d'AWS.
L'un des premiers défis que vous rencontrerez en entrant dans le monde d'AWS est de savoir par où commencer et comment s'y prendre.
Pour atténuer ce sentiment d'impuissance, ce livre contient des connaissances générales et des connaissances de base nécessaires à l'utilisation d'AWS, ainsi que des connaissances réseau essentielles à une utilisation efficace d'AWS.
Ceci est utile non seulement pour les débutants, mais aussi pour ceux qui souhaitent apprendre les bases de manière plus approfondie et systématique, ainsi que pour les utilisateurs intermédiaires désireux d'acquérir le savoir-faire acquis grâce à la gestion d'un service à grande échelle.
- Vous pouvez consulter un aperçu du contenu du livre.
Aperçu
indice
[Niveau 1] Premiers pas avec AWS
Chapitre 00 : Création d’un environnement de pratique AWS
_0.1 Inscrivez-vous à l'abonnement AWS
_0.2 Comment utiliser AWS
__0.2.1 Utilisateur racine AWS
__0.2.2 Comment utiliser AWS par niveau
_0.3 Gestion des modèles CloudFormation avec Visual Studio Code
__0.3.1 Gestion des modèles CloudFormation sur macOS
__0.3.2 Gestion des modèles CloudFormation sous Windows
_0.4 Emplacement du dépôt de code d'exemple
_0.5 Essayez CloudFormation
_0.6 Comment utiliser l'IA générative sur AWS
__0.6.1 Écriture de code
__0.6.2 Solutions et dépannage
Chapitre 1 : Connaissances générales et superficielles requises pour utiliser AWS
1.1 Premiers pas avec AWS
__1.1.1 Qu'est-ce qu'AWS ?
__1.1.2 AWS, comment est-il né et pourquoi tant de gens l'utilisent-ils ?
__1.1.3 Que signifient les préfixes « AWS » et « Amazon » ?
1.2 Connaissances utiles du cloud à connaître lors de l'utilisation d'AWS
__1.2.1 Sur site
__1.2.2 Cloud
__1.2.3 Cloud hybride
__1.2.4 Sans serveur
__1.2.5 région
__1.2.6 Zone de disponibilité
__1.2.7 Emplacement du bord
__1.2.8 Disponibilité
__1.2.9 Fiabilité
__1.2.10 Tolérance aux pannes
__1.2.11 Élasticité
__1.2.12 Évolutivité
__1.2.13 Plan de continuité des activités
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 2 : Connaissances réseau nécessaires pour utiliser AWS efficacement
2.1 Comprendre la structure et les principes de fonctionnement du réseau
__2.1.1 Qu'est-ce qu'un réseau ?
__2.1.2 Règles et protocoles de communication
__2.1.3 IP
__2.1.4 Système d'adressage IP
__2.1.5 Sous-réseautage
_2.2 Qu'est-ce qu'Amazon VPC ?
__2.2.1 Analyse des composants d'Amazon VPC
Sous-réseau __2.2.2
__2.2.3 Passerelle Internet
Passerelle NAT __2.2.4
__2.2.5 Table de routage
__2.2.6 Points de terminaison VPC
_2.3 Considérations relatives à la conception du réseau AWS
__2.3.1 Comment le CIDR doit-il être divisé ?
__2.3.2 Modèle de segmentation VPC
2.4 Découvrez les différents services permettant de construire des réseaux AWS
__2.4.1 Appairage VPC
2.4.2 VPN de site à site
__2.4.3 Passerelle de transit
__2.4.4 Connexion directe
2.5 Création d'un environnement réseau AWS
__2.5.1 Création d'un environnement réseau avec CloudFormation
__2.5.2 Chargement de l'interface utilisateur et création de l'environnement réseau AWS
_Achèvement de l'apprentissage
_Problèmes pratiques
[Niveau 2] Comprendre les services de base nécessaires pour utiliser AWS efficacement
Chapitre 3 : Services de base à connaître pour utiliser AWS efficacement
3.1 Comprendre la structure et les principes des services Web fonctionnant sur AWS
3.2 Comprendre AWS IAM, le service de gestion des autorisations
__3.2.1 Qu'est-ce qu'AWS IAM ?
3.2.2 Vue d'ensemble d'AWS IAM
3.3 Création d'un IAM AWS
3.3.1 Création d'un utilisateur AWS avec CloudFormation
3.3.2 Création de ressources utilisateur AWS par chargement via l'interface utilisateur
3.3.3 Configuration de l'environnement AWS CLI
3.3.4 Configuration de l'authentification multifacteur AWS
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 4 : Comprendre les serveurs cloud virtuels
_4.1 Qu'est-ce qu'Amazon EC2, un serveur cloud virtuel ?
4.2 Aperçu d'Amazon EC2, un serveur cloud virtuel
__4.2.1 AMI
__4.2.2 Type d'instance
4.2.3 Options de stockage
__4.2.4 Groupes de sécurité
__4.2.5 Paire de clés
4.3 Création d'une instance Amazon EC2
4.3.1 Connexion à une instance EC2 dans un environnement macOS
4.3.2 Connexion à une instance EC2 dans un environnement Windows
_4.4 Analyse des modèles d'accès à Amazon EC2
4.4.1 Accès aux instances EC2 via Internet
__4.4.2 Utilisation du point de terminaison de connexion à l'instance EC2
4.4.3 Connexion depuis la console à l'aide du gestionnaire de session
4.4.4 Connexion de redirection de port à l'aide du gestionnaire de session
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 5 : Comprendre les services de bases de données relationnelles
_5.1 Base de données relationnelle, qu'est-ce qu'Amazon RDS ?
5.2 Base de données relationnelle, Amazon RDS
__5.2.1 Types de moteurs Amazon RDS
__5.2.2 Classe d'instance de base de données Amazon RDS
5.2.3 Types de stockage dans Amazon RDS
5.2.4 Groupes de bases de données constituant Amazon RDS
5.2.5 Options pour l'évolutivité et la haute disponibilité
5.3 Création d'Amazon RDS
__5.3.1 Création d'Amazon RDS avec CloudFormation
5.3.2 Création de ressources RDS en les appelant via l'interface utilisateur
_5.4 Analyse des modèles d'accès à Amazon RDS
5.4.1 Connexion à RDS à l'aide d'une instance EC2
5.4.2 Connexion à RDS via la redirection de port
5.4.3 Connexion à RDS via une passerelle Internet
5.4.4 Connexion à RDS via un VPN de site à site
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 6 : Comprendre les services de stockage d’objets
_6.1 Qu'est-ce qu'Amazon S3, un service de stockage d'objets ?
6.2 Service de stockage d'objets, Amazon S3
__6.2.1 Classe de stockage
6.2.2 Fonctionnalité de gestion des versions
6.2.3 Gestion des objets à l'aide des règles de cycle de vie
6.3 Création d'un Amazon S3
6.3.1 Création d'un serveur S3 avec CloudFormation
6.3.2 Création de ressources S3 par chargement via l'interface utilisateur
_6.4 Utilisation d'Amazon S3
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 7 : Comprendre les services pour l’interface utilisateur
_7.1 Examen des types de services frontaux
7.2 Comprendre Amazon Route 53, un service de gestion de domaine
__7.2.1 Service de gestion de domaine, Qu'est-ce qu'Amazon Route 53 ?
7.2.2 Présentation d'Amazon Route 53, un service de gestion de domaines
7.3 Utilisation d'Amazon Route 53
7.3.1 Création d'une zone hébergée privée Amazon Route 53
7.3.2 Création d'une zone hébergée privée Amazon Route 53 par chargement via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 8 : Comprendre les services frontaux pour la diffusion de contenu
_8.1 Service de distribution de contenu, qu'est-ce qu'Amazon CloudFront ?
8.2 Aperçu d'Amazon CloudFront, un service de distribution de contenu
8.2.1 Service de distribution de contenu, comparaison des vitesses d'Amazon CloudFront
8.2.2 Service de distribution de contenu, options de configuration d'Amazon CloudFront
8.3 Utilisation d'Amazon CloudFront
8.3.1 Connexion d'Amazon S3 et d'Amazon CloudFront
8.3.2 Importation via l'interface utilisateur et connexion à Amazon S3 et Amazon CloudFront
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 9 : Comprendre les services frontaux pour le déploiement d’applications Web
_9.1 Qu'est-ce qu'AWS Amplify, un service frontal pour le déploiement d'applications Web ?
_9.2 Présentation d'AWS Amplify, un service frontal pour le déploiement d'applications Web
__9.2.1 Un aperçu d'Amplify Studio, le service front-end pour le déploiement d'applications web.
__9.2.2 Qu'est-ce qu'Amplify Hosting, un service front-end pour le déploiement d'applications web ?
9.2.3 Outils divers pour AWS Amplify, un service frontal pour le déploiement d'applications web
_9.3 Utilisation d'AWS Amplify
__9.3.1 Création d'un environnement CI/CD avec Amplify Hosting
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 10 : Comprendre les services frontaux pour l’authentification des utilisateurs
_10.1 Qu'est-ce qu'Amazon Cognito, un service frontal pour l'authentification des utilisateurs ?
_10.2 Présentation d'Amazon Cognito, un service frontal pour l'authentification des utilisateurs
__10.2.1 Qu'est-ce qu'un groupe d'utilisateurs ?
__10.2.2 Qu'est-ce qu'un pool de références ?
_10.3 Utilisation d'Amazon Cognito
10.3.1 Mise en œuvre de la connexion et de l'inscription avec Amazon Cognito
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 11 : Comprendre les services backend
_11.1 Comprendre les types de services backend
_11.2 Service d'équilibrage de charge, Qu'est-ce qu'un équilibreur de charge élastique ?
11.3 Examen des équilibreurs de charge élastiques
11.3.1 Fonctionnement de l'équilibreur de charge
11.3.2 Groupes cibles et écouteurs pour les équilibreurs de charge
__11.3.3 Algorithme d'équilibrage de charge pour la répartition de la charge
11.3.4 Analyse des modèles de configuration de l'équilibreur de charge par environnement
11.4 Utilisation des équilibreurs de charge élastiques
__11.4.1 Création d'un équilibreur de charge élastique et liaison à une instance EC2
__11.4.2 Créez un équilibreur de charge élastique en le chargeant via l'interface utilisateur et en le liant à une instance EC2
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 12 : Comprendre les services backend pour l’optimisation des serveurs cloud
_12.1 Optimisation des serveurs cloud : Qu’est-ce que l’autoscaling d’Amazon EC2 ?
_12.2 Service d'optimisation des serveurs cloud : mise à l'échelle automatique d'Amazon EC2
__12.2.1 Service backend d'optimisation de serveur cloud, qu'est-ce qu'un groupe de mise à l'échelle automatique ?
_12.3 Création d'une instance Amazon EC2 Auto Scaling
__12.3.1 Création d'un groupe de mise à l'échelle automatique
12.3.2 Création d'un groupe de mise à l'échelle automatique en le chargeant dans l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 13 : Comprendre les services backend pour les conteneurs
_13.1 Service de conteneurs, qu'est-ce qu'Amazon ECS ?
_13.2 Service de conteneurs, Amazon ECS
13.2.1 Service de conteneurs, Amazon ECR
__13.2.2 Service de conteneurs, composants Amazon ECS
_13.3 Création d'un serveur Amazon ECS sur Fargate
__13.3.1 Création d'un serveur Amazon ECS sur Fargate
__13.3.2 Création d'un serveur Amazon ECS sur Pargate en le chargeant via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 14 : Comprendre les services backend d’exécution de code pilotés par les événements
_14.1 Qu'est-ce qu'AWS Lambda, un service d'exécution de code piloté par les événements ?
_14.2 Exploration d'AWS Lambda, un service d'exécution de code piloté par les événements
14.2.1 Avantages d'AWS Lambda, un service d'exécution de code piloté par les événements
__14.2.2 Service d'exécution de code événementiel, composant AWS Lambda
_14.3 Création d'une fonction AWS Lambda
__14.3.1 Afficher « Hello World » avec une fonction AWS Lambda
__14.3.2 Chargement de l'interface utilisateur et affichage de « Hello World » avec une fonction AWS Lambda
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 15 : Comprendre les services backend pour la gestion des API
_15.1 Service backend de gestion des API, qu'est-ce qu'Amazon API Gateway ?
_15.2 Service backend de gestion des API, Amazon API Gateway
15.2.1 Service backend de gestion des API : avantages et inconvénients d’Amazon API Gateway
__15.2.2 Service backend pour la gestion des API, composant Amazon API Gateway
_15.3 Utilisation d'Amazon API Gateway
15.3.1 Exécution d'une fonction Lambda à l'aide d'API Gateway
15.3.2 Appel de l'interface utilisateur et exécution de la fonction Lambda via la passerelle API
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 16 : Comprendre les services de bases de données NoSQL flexibles
_16.1 Qu'est-ce qu'Amazon DynamoDB, un service de base de données NoSQL flexible ?
_16.2 Présentation d'Amazon DynamoDB, un service de base de données NoSQL flexible
__16.2.1 Amazon DynamoDB, un service de base de données NoSQL flexible, est limité.
16.2.2 Composants d'Amazon DynamoDB, un service de base de données NoSQL flexible
_16.3 Utilisation d'Amazon DynamoDB
__16.3.1 Appel des données d'une table Amazon DynamoDB avec une fonction AWS Lambda
__16.3.2 Appel des données d'une table Amazon DynamoDB avec une fonction AWS Lambda en les chargeant via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
[Niveau 4] Création d'un site web à l'aide de services front-end et back-end
Chapitre 17 : Création d’un site WordPress hébergé sur un serveur
17.1 Comprendre la configuration WordPress côté serveur
_17.2 Création de ressources avec CloudFormation
_17.3 Connexion des instances EC2 à RDS pour MySQL
_17.4 Configuration de WordPress sur une instance EC2
_17.5 Accès à WordPress via le DNS du répartiteur de charge
_17.6 Considérations supplémentaires concernant WordPress
17.6.1 Domaine et diffusion de contenu à haut débit
__17.6.2 Paramètres HTTPS et de journalisation
__17.6.3 Paramètres de distribution du trafic et de mise à l'échelle automatique
__17.6.4 Haute disponibilité de la base de données
_Achèvement de l'apprentissage
Chapitre 18 : Créer un site web sans serveur
18.1 Comprendre l'architecture des sites web sans serveur
_18.2 Création de ressources avec CloudFormation
_18.3 Création d'une entrée de table DynamoDB pour gérer les données
_18.4 Création d'un site web hébergé sur AWS Amplify
_Achèvement de l'apprentissage
[Niveau 5] Maîtriser 6 compétences de gestion AWS
Chapitre 19 : Comprendre les services qui gèrent AWS
_19.1 Comprendre les types de services qui gèrent AWS
19.2 Comprendre les services de gestion de sauvegarde et de restauration
__19.2.1 Qu'est-ce qu'AWS Backup, un service de gestion des sauvegardes et des restaurations ?
__19.2.2 Service de gestion des sauvegardes et des restaurations, présentation d'AWS Backup
_19.3 Utilisation de la sauvegarde AWS
__19.3.1 Sauvegarde et restauration d'instances EC2 à l'aide d'AWS Backup
__19.3.2 Sauvegarde et restauration d'instances EC2 par chargement via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 20 : Comprendre les services de gestion d'infrastructure
_20.1 Service de gestion de l'infrastructure, Qu'est-ce qu'AWS Systems Manager ?
_20.2 Service de gestion de l'infrastructure, AWS Systems Manager
__20.2.1 Gestion des applications, magasin de paramètres
20.2.2 Gestion du changement, automatisation
__20.2.3 Gestion des nœuds, Gestionnaire de flotte
__20.2.4 Gestion des nœuds, Gestionnaire de session
__20.2.5 Gestion des nœuds, exécution des commandes
__20.2.6 Gestion des nœuds, Gestionnaire de correctifs
__20.2.7 Ressources partagées, documents
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 21 : Comprendre les services de surveillance et de journalisation
_21.1 Qu'est-ce qu'Amazon CloudWatch, un service de surveillance et de journalisation ?
21.2 Service de surveillance et de journalisation : Amazon CloudWatch
__21.2.1 Services de surveillance et de journalisation, métriques
__21.2.2 Services de surveillance et de journalisation, alertes
__21.2.3 Services de surveillance et de journalisation, Journaux
__21.2.4 Services de surveillance et de journalisation, services capables d'obtenir des métriques
_21.3 Utilisation d'Amazon CloudWatch
__21.3.1 Utilisation des alertes CloudWatch pour envoyer des notifications par e-mail
__21.3.2 Chargement de l'interface utilisateur et utilisation des alertes CloudWatch pour l'envoi de notifications par e-mail
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 22 : Comprendre les services de pare-feu qui protègent contre les attaques externes
_22.1 Qu'est-ce que AWS WAF, un service de pare-feu qui protège contre les attaques externes ?
_22.2 Présentation d'AWS WAF, un service de pare-feu qui protège contre les attaques externes
__22.2.1 Cinq fonctionnalités clés d'AWS WAF
__22.2.2 Règles gérées par AWS WAF
__22.2.3 Règles personnalisées AWS WAF
_22.3 Utilisation d'AWS WAF
__22.3.1 Introduction d'AWS WAF à Amazon CloudFront
__22.3.2 Introduction d'AWS WAF à Amazon CloudFront via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 23 : Comprendre les services de journalisation du trafic réseau
_23.1 Qu'est-ce que VPC Flow Log, un service d'enregistrement du trafic réseau ?
_23.2 Service de journalisation du trafic réseau, journaux de flux VPC
__23.2.1 Champs du journal de flux VPC
_23.3 Utilisation des journaux de flux VPC
__23.3.1 Collecte des journaux via les journaux de flux VPC
__23.3.2 Chargement de l'interface utilisateur et collecte des journaux via les journaux de flux VPC
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 24 : Comprendre les services de gestion des adresses IP
_24.1 Qu'est-ce qu'une liste de préfixes gérée, un service qui gère les adresses IP ?
24.2 Services de gestion des adresses IP, consultation de la liste des préfixes gérés
__24.2.1 Liste des préfixes gérés par le client
__24.2.2 Liste des préfixes gérés par AWS
_24.3 Utilisation d'une liste de préfixes gérée
__24.3.1 Créer une liste de préfixes gérée par le client et l'ajouter à un groupe de sécurité
__24.3.2 Créez une liste de préfixes gérée par le client en l'important dans l'interface utilisateur et en l'ajoutant à un groupe de sécurité.
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 00 : Création d’un environnement de pratique AWS
_0.1 Inscrivez-vous à l'abonnement AWS
_0.2 Comment utiliser AWS
__0.2.1 Utilisateur racine AWS
__0.2.2 Comment utiliser AWS par niveau
_0.3 Gestion des modèles CloudFormation avec Visual Studio Code
__0.3.1 Gestion des modèles CloudFormation sur macOS
__0.3.2 Gestion des modèles CloudFormation sous Windows
_0.4 Emplacement du dépôt de code d'exemple
_0.5 Essayez CloudFormation
_0.6 Comment utiliser l'IA générative sur AWS
__0.6.1 Écriture de code
__0.6.2 Solutions et dépannage
Chapitre 1 : Connaissances générales et superficielles requises pour utiliser AWS
1.1 Premiers pas avec AWS
__1.1.1 Qu'est-ce qu'AWS ?
__1.1.2 AWS, comment est-il né et pourquoi tant de gens l'utilisent-ils ?
__1.1.3 Que signifient les préfixes « AWS » et « Amazon » ?
1.2 Connaissances utiles du cloud à connaître lors de l'utilisation d'AWS
__1.2.1 Sur site
__1.2.2 Cloud
__1.2.3 Cloud hybride
__1.2.4 Sans serveur
__1.2.5 région
__1.2.6 Zone de disponibilité
__1.2.7 Emplacement du bord
__1.2.8 Disponibilité
__1.2.9 Fiabilité
__1.2.10 Tolérance aux pannes
__1.2.11 Élasticité
__1.2.12 Évolutivité
__1.2.13 Plan de continuité des activités
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 2 : Connaissances réseau nécessaires pour utiliser AWS efficacement
2.1 Comprendre la structure et les principes de fonctionnement du réseau
__2.1.1 Qu'est-ce qu'un réseau ?
__2.1.2 Règles et protocoles de communication
__2.1.3 IP
__2.1.4 Système d'adressage IP
__2.1.5 Sous-réseautage
_2.2 Qu'est-ce qu'Amazon VPC ?
__2.2.1 Analyse des composants d'Amazon VPC
Sous-réseau __2.2.2
__2.2.3 Passerelle Internet
Passerelle NAT __2.2.4
__2.2.5 Table de routage
__2.2.6 Points de terminaison VPC
_2.3 Considérations relatives à la conception du réseau AWS
__2.3.1 Comment le CIDR doit-il être divisé ?
__2.3.2 Modèle de segmentation VPC
2.4 Découvrez les différents services permettant de construire des réseaux AWS
__2.4.1 Appairage VPC
2.4.2 VPN de site à site
__2.4.3 Passerelle de transit
__2.4.4 Connexion directe
2.5 Création d'un environnement réseau AWS
__2.5.1 Création d'un environnement réseau avec CloudFormation
__2.5.2 Chargement de l'interface utilisateur et création de l'environnement réseau AWS
_Achèvement de l'apprentissage
_Problèmes pratiques
[Niveau 2] Comprendre les services de base nécessaires pour utiliser AWS efficacement
Chapitre 3 : Services de base à connaître pour utiliser AWS efficacement
3.1 Comprendre la structure et les principes des services Web fonctionnant sur AWS
3.2 Comprendre AWS IAM, le service de gestion des autorisations
__3.2.1 Qu'est-ce qu'AWS IAM ?
3.2.2 Vue d'ensemble d'AWS IAM
3.3 Création d'un IAM AWS
3.3.1 Création d'un utilisateur AWS avec CloudFormation
3.3.2 Création de ressources utilisateur AWS par chargement via l'interface utilisateur
3.3.3 Configuration de l'environnement AWS CLI
3.3.4 Configuration de l'authentification multifacteur AWS
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 4 : Comprendre les serveurs cloud virtuels
_4.1 Qu'est-ce qu'Amazon EC2, un serveur cloud virtuel ?
4.2 Aperçu d'Amazon EC2, un serveur cloud virtuel
__4.2.1 AMI
__4.2.2 Type d'instance
4.2.3 Options de stockage
__4.2.4 Groupes de sécurité
__4.2.5 Paire de clés
4.3 Création d'une instance Amazon EC2
4.3.1 Connexion à une instance EC2 dans un environnement macOS
4.3.2 Connexion à une instance EC2 dans un environnement Windows
_4.4 Analyse des modèles d'accès à Amazon EC2
4.4.1 Accès aux instances EC2 via Internet
__4.4.2 Utilisation du point de terminaison de connexion à l'instance EC2
4.4.3 Connexion depuis la console à l'aide du gestionnaire de session
4.4.4 Connexion de redirection de port à l'aide du gestionnaire de session
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 5 : Comprendre les services de bases de données relationnelles
_5.1 Base de données relationnelle, qu'est-ce qu'Amazon RDS ?
5.2 Base de données relationnelle, Amazon RDS
__5.2.1 Types de moteurs Amazon RDS
__5.2.2 Classe d'instance de base de données Amazon RDS
5.2.3 Types de stockage dans Amazon RDS
5.2.4 Groupes de bases de données constituant Amazon RDS
5.2.5 Options pour l'évolutivité et la haute disponibilité
5.3 Création d'Amazon RDS
__5.3.1 Création d'Amazon RDS avec CloudFormation
5.3.2 Création de ressources RDS en les appelant via l'interface utilisateur
_5.4 Analyse des modèles d'accès à Amazon RDS
5.4.1 Connexion à RDS à l'aide d'une instance EC2
5.4.2 Connexion à RDS via la redirection de port
5.4.3 Connexion à RDS via une passerelle Internet
5.4.4 Connexion à RDS via un VPN de site à site
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 6 : Comprendre les services de stockage d’objets
_6.1 Qu'est-ce qu'Amazon S3, un service de stockage d'objets ?
6.2 Service de stockage d'objets, Amazon S3
__6.2.1 Classe de stockage
6.2.2 Fonctionnalité de gestion des versions
6.2.3 Gestion des objets à l'aide des règles de cycle de vie
6.3 Création d'un Amazon S3
6.3.1 Création d'un serveur S3 avec CloudFormation
6.3.2 Création de ressources S3 par chargement via l'interface utilisateur
_6.4 Utilisation d'Amazon S3
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 7 : Comprendre les services pour l’interface utilisateur
_7.1 Examen des types de services frontaux
7.2 Comprendre Amazon Route 53, un service de gestion de domaine
__7.2.1 Service de gestion de domaine, Qu'est-ce qu'Amazon Route 53 ?
7.2.2 Présentation d'Amazon Route 53, un service de gestion de domaines
7.3 Utilisation d'Amazon Route 53
7.3.1 Création d'une zone hébergée privée Amazon Route 53
7.3.2 Création d'une zone hébergée privée Amazon Route 53 par chargement via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 8 : Comprendre les services frontaux pour la diffusion de contenu
_8.1 Service de distribution de contenu, qu'est-ce qu'Amazon CloudFront ?
8.2 Aperçu d'Amazon CloudFront, un service de distribution de contenu
8.2.1 Service de distribution de contenu, comparaison des vitesses d'Amazon CloudFront
8.2.2 Service de distribution de contenu, options de configuration d'Amazon CloudFront
8.3 Utilisation d'Amazon CloudFront
8.3.1 Connexion d'Amazon S3 et d'Amazon CloudFront
8.3.2 Importation via l'interface utilisateur et connexion à Amazon S3 et Amazon CloudFront
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 9 : Comprendre les services frontaux pour le déploiement d’applications Web
_9.1 Qu'est-ce qu'AWS Amplify, un service frontal pour le déploiement d'applications Web ?
_9.2 Présentation d'AWS Amplify, un service frontal pour le déploiement d'applications Web
__9.2.1 Un aperçu d'Amplify Studio, le service front-end pour le déploiement d'applications web.
__9.2.2 Qu'est-ce qu'Amplify Hosting, un service front-end pour le déploiement d'applications web ?
9.2.3 Outils divers pour AWS Amplify, un service frontal pour le déploiement d'applications web
_9.3 Utilisation d'AWS Amplify
__9.3.1 Création d'un environnement CI/CD avec Amplify Hosting
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 10 : Comprendre les services frontaux pour l’authentification des utilisateurs
_10.1 Qu'est-ce qu'Amazon Cognito, un service frontal pour l'authentification des utilisateurs ?
_10.2 Présentation d'Amazon Cognito, un service frontal pour l'authentification des utilisateurs
__10.2.1 Qu'est-ce qu'un groupe d'utilisateurs ?
__10.2.2 Qu'est-ce qu'un pool de références ?
_10.3 Utilisation d'Amazon Cognito
10.3.1 Mise en œuvre de la connexion et de l'inscription avec Amazon Cognito
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 11 : Comprendre les services backend
_11.1 Comprendre les types de services backend
_11.2 Service d'équilibrage de charge, Qu'est-ce qu'un équilibreur de charge élastique ?
11.3 Examen des équilibreurs de charge élastiques
11.3.1 Fonctionnement de l'équilibreur de charge
11.3.2 Groupes cibles et écouteurs pour les équilibreurs de charge
__11.3.3 Algorithme d'équilibrage de charge pour la répartition de la charge
11.3.4 Analyse des modèles de configuration de l'équilibreur de charge par environnement
11.4 Utilisation des équilibreurs de charge élastiques
__11.4.1 Création d'un équilibreur de charge élastique et liaison à une instance EC2
__11.4.2 Créez un équilibreur de charge élastique en le chargeant via l'interface utilisateur et en le liant à une instance EC2
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 12 : Comprendre les services backend pour l’optimisation des serveurs cloud
_12.1 Optimisation des serveurs cloud : Qu’est-ce que l’autoscaling d’Amazon EC2 ?
_12.2 Service d'optimisation des serveurs cloud : mise à l'échelle automatique d'Amazon EC2
__12.2.1 Service backend d'optimisation de serveur cloud, qu'est-ce qu'un groupe de mise à l'échelle automatique ?
_12.3 Création d'une instance Amazon EC2 Auto Scaling
__12.3.1 Création d'un groupe de mise à l'échelle automatique
12.3.2 Création d'un groupe de mise à l'échelle automatique en le chargeant dans l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 13 : Comprendre les services backend pour les conteneurs
_13.1 Service de conteneurs, qu'est-ce qu'Amazon ECS ?
_13.2 Service de conteneurs, Amazon ECS
13.2.1 Service de conteneurs, Amazon ECR
__13.2.2 Service de conteneurs, composants Amazon ECS
_13.3 Création d'un serveur Amazon ECS sur Fargate
__13.3.1 Création d'un serveur Amazon ECS sur Fargate
__13.3.2 Création d'un serveur Amazon ECS sur Pargate en le chargeant via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 14 : Comprendre les services backend d’exécution de code pilotés par les événements
_14.1 Qu'est-ce qu'AWS Lambda, un service d'exécution de code piloté par les événements ?
_14.2 Exploration d'AWS Lambda, un service d'exécution de code piloté par les événements
14.2.1 Avantages d'AWS Lambda, un service d'exécution de code piloté par les événements
__14.2.2 Service d'exécution de code événementiel, composant AWS Lambda
_14.3 Création d'une fonction AWS Lambda
__14.3.1 Afficher « Hello World » avec une fonction AWS Lambda
__14.3.2 Chargement de l'interface utilisateur et affichage de « Hello World » avec une fonction AWS Lambda
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 15 : Comprendre les services backend pour la gestion des API
_15.1 Service backend de gestion des API, qu'est-ce qu'Amazon API Gateway ?
_15.2 Service backend de gestion des API, Amazon API Gateway
15.2.1 Service backend de gestion des API : avantages et inconvénients d’Amazon API Gateway
__15.2.2 Service backend pour la gestion des API, composant Amazon API Gateway
_15.3 Utilisation d'Amazon API Gateway
15.3.1 Exécution d'une fonction Lambda à l'aide d'API Gateway
15.3.2 Appel de l'interface utilisateur et exécution de la fonction Lambda via la passerelle API
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 16 : Comprendre les services de bases de données NoSQL flexibles
_16.1 Qu'est-ce qu'Amazon DynamoDB, un service de base de données NoSQL flexible ?
_16.2 Présentation d'Amazon DynamoDB, un service de base de données NoSQL flexible
__16.2.1 Amazon DynamoDB, un service de base de données NoSQL flexible, est limité.
16.2.2 Composants d'Amazon DynamoDB, un service de base de données NoSQL flexible
_16.3 Utilisation d'Amazon DynamoDB
__16.3.1 Appel des données d'une table Amazon DynamoDB avec une fonction AWS Lambda
__16.3.2 Appel des données d'une table Amazon DynamoDB avec une fonction AWS Lambda en les chargeant via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
[Niveau 4] Création d'un site web à l'aide de services front-end et back-end
Chapitre 17 : Création d’un site WordPress hébergé sur un serveur
17.1 Comprendre la configuration WordPress côté serveur
_17.2 Création de ressources avec CloudFormation
_17.3 Connexion des instances EC2 à RDS pour MySQL
_17.4 Configuration de WordPress sur une instance EC2
_17.5 Accès à WordPress via le DNS du répartiteur de charge
_17.6 Considérations supplémentaires concernant WordPress
17.6.1 Domaine et diffusion de contenu à haut débit
__17.6.2 Paramètres HTTPS et de journalisation
__17.6.3 Paramètres de distribution du trafic et de mise à l'échelle automatique
__17.6.4 Haute disponibilité de la base de données
_Achèvement de l'apprentissage
Chapitre 18 : Créer un site web sans serveur
18.1 Comprendre l'architecture des sites web sans serveur
_18.2 Création de ressources avec CloudFormation
_18.3 Création d'une entrée de table DynamoDB pour gérer les données
_18.4 Création d'un site web hébergé sur AWS Amplify
_Achèvement de l'apprentissage
[Niveau 5] Maîtriser 6 compétences de gestion AWS
Chapitre 19 : Comprendre les services qui gèrent AWS
_19.1 Comprendre les types de services qui gèrent AWS
19.2 Comprendre les services de gestion de sauvegarde et de restauration
__19.2.1 Qu'est-ce qu'AWS Backup, un service de gestion des sauvegardes et des restaurations ?
__19.2.2 Service de gestion des sauvegardes et des restaurations, présentation d'AWS Backup
_19.3 Utilisation de la sauvegarde AWS
__19.3.1 Sauvegarde et restauration d'instances EC2 à l'aide d'AWS Backup
__19.3.2 Sauvegarde et restauration d'instances EC2 par chargement via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 20 : Comprendre les services de gestion d'infrastructure
_20.1 Service de gestion de l'infrastructure, Qu'est-ce qu'AWS Systems Manager ?
_20.2 Service de gestion de l'infrastructure, AWS Systems Manager
__20.2.1 Gestion des applications, magasin de paramètres
20.2.2 Gestion du changement, automatisation
__20.2.3 Gestion des nœuds, Gestionnaire de flotte
__20.2.4 Gestion des nœuds, Gestionnaire de session
__20.2.5 Gestion des nœuds, exécution des commandes
__20.2.6 Gestion des nœuds, Gestionnaire de correctifs
__20.2.7 Ressources partagées, documents
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 21 : Comprendre les services de surveillance et de journalisation
_21.1 Qu'est-ce qu'Amazon CloudWatch, un service de surveillance et de journalisation ?
21.2 Service de surveillance et de journalisation : Amazon CloudWatch
__21.2.1 Services de surveillance et de journalisation, métriques
__21.2.2 Services de surveillance et de journalisation, alertes
__21.2.3 Services de surveillance et de journalisation, Journaux
__21.2.4 Services de surveillance et de journalisation, services capables d'obtenir des métriques
_21.3 Utilisation d'Amazon CloudWatch
__21.3.1 Utilisation des alertes CloudWatch pour envoyer des notifications par e-mail
__21.3.2 Chargement de l'interface utilisateur et utilisation des alertes CloudWatch pour l'envoi de notifications par e-mail
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 22 : Comprendre les services de pare-feu qui protègent contre les attaques externes
_22.1 Qu'est-ce que AWS WAF, un service de pare-feu qui protège contre les attaques externes ?
_22.2 Présentation d'AWS WAF, un service de pare-feu qui protège contre les attaques externes
__22.2.1 Cinq fonctionnalités clés d'AWS WAF
__22.2.2 Règles gérées par AWS WAF
__22.2.3 Règles personnalisées AWS WAF
_22.3 Utilisation d'AWS WAF
__22.3.1 Introduction d'AWS WAF à Amazon CloudFront
__22.3.2 Introduction d'AWS WAF à Amazon CloudFront via l'interface utilisateur
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 23 : Comprendre les services de journalisation du trafic réseau
_23.1 Qu'est-ce que VPC Flow Log, un service d'enregistrement du trafic réseau ?
_23.2 Service de journalisation du trafic réseau, journaux de flux VPC
__23.2.1 Champs du journal de flux VPC
_23.3 Utilisation des journaux de flux VPC
__23.3.1 Collecte des journaux via les journaux de flux VPC
__23.3.2 Chargement de l'interface utilisateur et collecte des journaux via les journaux de flux VPC
_Achèvement de l'apprentissage
_Problèmes pratiques
Chapitre 24 : Comprendre les services de gestion des adresses IP
_24.1 Qu'est-ce qu'une liste de préfixes gérée, un service qui gère les adresses IP ?
24.2 Services de gestion des adresses IP, consultation de la liste des préfixes gérés
__24.2.1 Liste des préfixes gérés par le client
__24.2.2 Liste des préfixes gérés par AWS
_24.3 Utilisation d'une liste de préfixes gérée
__24.3.1 Créer une liste de préfixes gérée par le client et l'ajouter à un groupe de sécurité
__24.3.2 Créez une liste de préfixes gérée par le client en l'important dans l'interface utilisateur et en l'ajoutant à un groupe de sécurité.
_Achèvement de l'apprentissage
_Problèmes pratiques
Image détaillée
Avis de l'éditeur
★ 200 schémas et diagrammes de systèmes + 100 problèmes pratiques + 100 résumés clés !
★ Cours d'apprentissage systématique par niveaux, connaissances fondamentales directement applicables à la pratique,
★ Nous vous guiderons dans le monde des experts AWS grâce à notre vaste expérience pratique !
Ce livre est le meilleur choix pour quiconque souhaite apprendre AWS.
Découvrez comment ce livre illuminera votre expérience du cloud grâce à ces trois caractéristiques clés :
Pour votre information, plus de 200 diagrammes et schémas d'architecture système vous aideront à comprendre votre parcours vers le cloud.
Tout d'abord, nous vous aidons à passer du niveau débutant à expert AWS grâce à des cours d'apprentissage systématiques et adaptés à chaque niveau.
Le chapitre 0 fournit les connaissances essentielles, de l'inscription à AWS à la mise en place d'un environnement de pratique, tandis que le niveau 1 couvre les concepts de base d'AWS et les connaissances réseau.
Au niveau 2, vous découvrirez les services de base essentiels tels que AWS IAM, EC2, RDS et S3, et au niveau 3, vous apprendrez les principes d'interaction entre les services frontaux et les services dorsaux.
Au niveau 4, vous acquerrez une expérience pratique en créant de véritables sites web WordPress sur serveur et sans serveur, et au niveau 5, vous maîtriserez six compétences essentielles pour exploiter et gérer de manière fiable un environnement cloud.
Ce parcours d'apprentissage progressif vous aide à développer vos connaissances AWS sans aucune confusion.
Deuxièmement, nous ne fournissons que les connaissances essentielles qui peuvent être appliquées directement au travail pratique.
Nous avons rassemblé les concepts et la terminologie les plus importants et pratiques parmi la vaste gamme de services AWS. Cet ouvrage couvre tous les aspects, depuis les origines d'AWS et les concepts de base des services (régions, zones de disponibilité, élasticité, scalabilité, etc.) jusqu'aux outils couramment utilisés en production, tels que la console de gestion AWS, l'interface de ligne de commande AWS (AWS CLI) et AWS CloudFormation.
Il fournit également des informations sur les caractéristiques essentielles du service, comme l'indiquent les préfixes « AWS » et « Amazon », vous aidant ainsi à vous concentrer sur le développement des capacités dont vous avez réellement besoin sans perdre de temps sur des informations inutiles.
Ce seul livre vous permettra de comprendre et d'exploiter pleinement les fonctionnalités essentielles d'AWS.
Troisièmement, nous offrons une expérience pratique enrichissante qui fait parfaitement le lien entre théorie et pratique.
Au-delà de la simple récitation de la théorie, vous apprendrez à créer et à gérer un environnement cloud réel grâce à des exercices pratiques utilisant des modèles CloudFormation et l'interface utilisateur de la console de gestion AWS. De la création d'un VPC et la gestion de modèles CloudFormation avec Visual Studio Code, au déploiement d'applications web avec AWS Amplify et à la configuration de la répartition de charge serveur avec un équilibreur de charge, chaque étape est abordée en détail.
En nous concentrant sur les pratiques les plus courantes (niveaux 1, 2 et 3), nous développerons des compétences pratiques solides pour résoudre des problèmes concrets.
Ce livre vous permettra d'aller au-delà de la théorie et de devenir un expert du cloud.
★ Connaissances et bases des réseaux pour les débutants AWS
★ 31 pratiques essentielles à connaître pour bien utiliser AWS
★ Technologie de construction, d'exploitation et de surveillance des environnements cloud
★ Nous vous informerons clairement sur les 4 principaux leaders d'AWS.
La première étape de la conception et de la construction d'AWS est le réseau.
Après avoir appris les concepts de base des réseaux, commençons par configurer un environnement réseau dans AWS et déployer diverses ressources sur cet environnement afin de concevoir et de construire une infrastructure complète.
Même si vous manquez d'expérience pratique, en étudiant ce livre jusqu'au bout, vous acquerrez les connaissances fondamentales et la confiance nécessaires à la construction d'infrastructures.
_[Chapitre 1] Notions de base des réseaux et réseaux AWS
Les débutants sur AWS se heurtent à un obstacle majeur dès la configuration du réseau : ils ne comprennent pas ce qu'est le CIDR ni pourquoi les sous-réseaux sont nécessaires.
De plus, des concepts comme les tables de routage, les passerelles Internet et les passerelles NAT sont peu familiers et difficiles à appréhender.
Ce livre vous enseigne d'abord les bases de la mise en réseau, puis examine comment elle est utilisée dans AWS, et enfin construit un environnement réseau AWS.
Nous étudierons également différents modèles de réseaux qui peuvent être utilisés en pratique.
_[2e chef] Services de base AWS (IAM, EC2, RDS, S3)
Une fois votre environnement réseau configuré dans AWS, il est temps de déployer les ressources réelles en reliant les services fréquemment utilisés tels que IAM, EC2, RDS et S3.
Mais un autre obstacle nous attend dans ce processus.
Par exemple, même après avoir configuré EC2 ou RDS, il existe de nombreux cas où les utilisateurs ont des difficultés à savoir comment s'y connecter.
De l'accès Internet au SSM et à l'EIC, nous comparons différentes méthodes et vous montrons comment choisir le modèle de connexion le plus adapté.
_[3 Majeurs] Service backend et service frontend
Maintenant que vous avez configuré votre environnement réseau et utilisé les services de base, il est temps d'explorer les différents services AWS qui peuvent vous aider et l'étendre.
Divisons l'infrastructure en zones backend et frontend pour la rendre plus riche et plus efficace.
_[4e Général] Serveur basé sur serveur, serveur sans serveur
Nous lançons maintenant un projet de construction de site web à grande échelle, en tirant parti des services de base, des services backend et frontend d'AWS, en commençant par la conception du réseau.
Nous examinerons également d'autres points à prendre en compte pour votre environnement actuel. Au lieu d'EC2, nous nous préparons également à créer des sites web sans serveur à l'aide d'AWS Amplify et d'AWS Lambda. L'objectif est d'acquérir une expérience diversifiée capable de s'adapter à tout environnement.
★ La recette ultime qui relie la théorie et la pratique
★ Présentation des 31 exercices abordés dans ce livre.
_[Exercice 01] Inscription à AWS et configuration de l'environnement de pratique (Chapitre 0)
Créez un compte en utilisant le niveau gratuit d'AWS et configurez un environnement de base pour commencer à utiliser AWS.
_[Exercice 02] Gestion des modèles CloudFormation avec VSCode (Chapitre 0)
Découvrez comment installer l'extension CloudFormation Linter dans VSCode pour inspecter et gérer efficacement la syntaxe des modèles au format JSON/YAML.
_[Exercice 03] Création et suppression de ressources AWS avec CloudFormation (Chapitre 0)
Apprenez à créer et à gérer systématiquement des ressources AWS (VPC) à l'aide de modèles CloudFormation, et à supprimer en toute sécurité les ressources inutiles.
_[Exercice 04] Création d'un environnement réseau AWS avec CloudFormation (Chapitre 2)
Concevoir et comprendre les composants essentiels du réseau cloud AWS, notamment les VPC, les sous-réseaux et les passerelles Internet, à l'aide de CloudFormation.
_[Exercice 05] Création d'un utilisateur IAM et vérification des autorisations (Chapitre 3)
Nous allons nous exercer à créer des utilisateurs IAM individuels via AWS IAM, ainsi qu'à définir et vérifier les autorisations d'accès à la console de gestion AWS et à l'interface de ligne de commande AWS (AWS CLI).
_[Exercice 06] Configuration de l'environnement AWS CLI (Chapitre 3)
Installez l'interface de ligne de commande AWS (AWS CLI) et configurez les clés d'accès et secrètes pour créer un environnement permettant de gérer les ressources AWS à partir de la ligne de commande.
_[Exercice 07] Création et connexion à une instance Amazon EC2 (Chapitre 4)
Apprenez à créer une instance EC2, un serveur cloud virtuel, et à vous y connecter depuis les environnements macOS et Windows, ainsi que via [Connexion à une instance EC2].
_[Exercice 08] Connexion à l'aide du point de terminaison de connexion d'instance EC2 (EIC) (Chapitre 4)
Découvrez comment utiliser EIC pour vous connecter en toute sécurité à des instances EC2 sans passerelle Internet.
_[Exercice 09] Connexion à EC2 à l'aide de Session Manager (Console et redirection de ports) (Chapitre 4)
Découvrez différentes façons de vous connecter en toute sécurité aux instances EC2 à l'aide du gestionnaire de sessions d'AWS Systems Manager.
_[Exercice pratique 10] Création d'une instance Amazon RDS et connexion à l'aide d'EC2 (Chapitre 5)
Nous apprendrons à créer une instance Amazon RDS, un service de base de données relationnelle AWS, et à nous connecter en toute sécurité à RDS via une instance EC2 dans un sous-réseau privé.
_[Exercice 11] Création et utilisation de compartiments Amazon S3 (Gestion des versions, Cycle de vie) (Chapitre 6)
Apprenez à créer un compartiment Amazon S3, un service de stockage d'objets, à gérer les versions d'objets grâce au versionnage et à optimiser les coûts en définissant des périodes de rétention des objets à l'aide de règles de cycle de vie.
_[Exercice 12] Lier des instances EC2 et des compartiments S3 (Chapitre 6)
Découvrez comment télécharger et téléverser efficacement des objets en reliant des instances EC2 et des compartiments S3.
_[Exercice 13] Création d'une zone d'hébergement privée Amazon Route 53 et attribution d'un domaine (Chapitre 7)
Nous allons apprendre à créer un domaine privé (zone hébergée privée) à l'aide d'Amazon Route 53 et à attribuer ce domaine à un serveur web pour y accéder.
_[Exercice pratique 14] Création d'un environnement CDN par l'intégration avec Amazon S3 et CloudFront (Chapitre 8)
Créez votre propre environnement CDN en reliant Amazon CloudFront à Amazon S3 pour diffuser du contenu statique aux utilisateurs rapidement et en toute sécurité.
_[Exercice pratique 15] Hébergement et déploiement automatisé de sites Web à l'aide d'AWS Amplify Hosting (Chapitre 9)
Découvrez comment utiliser AWS Amplify Hosting pour intégrer des dépôts GitHub, déployer rapidement et facilement des applications web sur le cloud AWS et créer un environnement CI/CD.
_[Exercice 16] Mise en œuvre de l'inscription et de la connexion des membres à l'aide d'Amazon Cognito (Chapitre 10)
Découvrez comment implémenter facilement la fonctionnalité d'authentification des utilisateurs (inscription, connexion) dans vos applications Web en tirant parti des groupes d'utilisateurs et des groupes d'identifiants d'Amazon Cognito.
_[Exercice 17] Création d'un équilibreur de charge élastique (ELB) et liaison à une instance EC2 (Chapitre 11)
Apprenez à créer un équilibreur de charge d'application (ALB) et à l'intégrer aux instances EC2 pour distribuer efficacement le trafic web et renforcer la sécurité de vos serveurs web.
_[Exercice 18] Création d'un groupe de mise à l'échelle automatique Amazon EC2 et opérations de mise à l'échelle (Chapitre 12)
Découvrez comment créer un groupe Auto Scaling Amazon EC2 et configurer des modèles de lancement et des stratégies de mise à l'échelle (tâches planifiées) pour ajuster automatiquement le nombre d'instances EC2 en fonction des variations de trafic et optimiser vos serveurs cloud.
_[Exercice 19] Création d'un service de conteneurs à l'aide d'Amazon ECS sur Fargate (Chapitre 13)
Découvrez comment déployer des conteneurs Docker sur un environnement AWS ECS sur Fargate pour créer et exploiter des services basés sur des conteneurs sans avoir à gérer de serveur.
_[Exercice 20] Création et exécution d'une fonction AWS Lambda (Chapitre 14)
Vous créerez des fonctions AWS Lambda, un service informatique sans serveur, et apprendrez à exécuter du code en réponse à des événements spécifiques, en découvrant les avantages de l'architecture sans serveur.
_[Exercice 21] Appel de fonctions Lambda à l'aide d'Amazon API Gateway (Chapitre 15)
Découvrez comment créer une passerelle API Amazon pour appeler des fonctions AWS Lambda via des API et gérer facilement la logique backend.
_[Exercice 22] Création d'une table Amazon DynamoDB et récupération de données via une fonction Lambda (Chapitre 16)
Nous allons créer une table dans Amazon DynamoDB, une base de données NoSQL, et nous exercer à appeler et à utiliser des données de DynamoDB à l'aide d'une fonction AWS Lambda.
_[Exercice 23] Création d'un serveur WordPress utilisant un équilibreur de charge, EC2 et RDS (Chapitre 17)
Nous construisons une plateforme de blog WordPress sur serveur réel qui prend en compte la sécurité, les performances et l'évolutivité en intégrant un équilibreur de charge élastique, Amazon EC2 et Amazon RDS pour MySQL.
_[Exercice 24] Considérations supplémentaires pour la gestion d'un site web WordPress (Chapitre 17)
Explorez les méthodes de conception d'infrastructure avancées nécessaires au fonctionnement effectif du service, telles que la configuration du domaine/HTTPS, la distribution du trafic/la mise à l'échelle automatique et la haute disponibilité des bases de données.
_[Exercice 25] Création d'un site web sans serveur (Amplify, Lambda, API Gateway, DynamoDB) (Chapitre 18)
Créez et déployez des sites web sans serveur avec un traitement en temps réel et une grande évolutivité en intégrant des services sans serveur essentiels tels que AWS Amplify, Lambda, API Gateway et DynamoDB.
_[Exercice pratique 26] Sauvegarde et restauration d'instances EC2 à l'aide d'AWS Backup (Chapitre 19)
Découvrez comment utiliser les services de sauvegarde AWS pour établir un plan de sauvegarde régulier pour vos instances EC2 et restaurer rapidement les données en cas de besoin afin de maintenir un environnement cloud stable.
_[Exercice 27] Accès à distance aux instances EC2 Windows à l'aide de Fleet Manager (Chapitre 20)
Découvrez comment gérer des instances EC2 basées sur Windows OS dans un environnement d'interface utilisateur via des connexions Bureau à distance (RDP) à l'aide d'AWS Systems Manager et de Fleet Manager.
_[Exercice 28] Notifications par e-mail à l'aide d'Amazon CloudWatch Alarms (Chapitre 21)
Concevez un système qui surveille les indicateurs de ressources AWS via Amazon CloudWatch et déclenche des alarmes et des notifications par e-mail lorsque des seuils spécifiques sont dépassés.
_[Exercice 29] Protection des applications Web par l'intégration d'AWS WAF et de CloudFront (Chapitre 22)
Découvrez comment intégrer AWS WAF à Amazon CloudFront pour protéger vos applications web contre les attaques web courantes telles que l'injection SQL, les attaques XSS et les attaques DDoS.
_[Exercice 30] Collecte des journaux de trafic réseau via les journaux de flux VPC (Chapitre 23)
Découvrez comment activer les journaux de flux VPC pour collecter les informations sur le trafic réseau au sein de votre VPC, les stocker dans Amazon S3 et les utiliser pour les diagnostics de sécurité et le dépannage des communications réseau.
_[Exercice 31] Gestion des adresses IP à l'aide de listes de préfixes gérées (Chapitre 24)
Découvrez comment gérer efficacement plusieurs adresses IP en créant une liste de préfixes gérée par le client et en l'appliquant à des groupes de sécurité afin de réduire la complexité des règles de sécurité réseau.
★ Ce que ce livre aborde
Voici une liste d'exemples traités dans ce livre :
Chaque exemple vous aidera à acquérir des compétences pratiques pour la construction et l'exploitation d'un environnement cloud AWS.
Chapitre 00 : Introduction à AWS et configuration de l’environnement
Inscrivez-vous à AWS et créez un environnement pratique : créez un compte en utilisant le niveau gratuit d’AWS et configurez un environnement de base pour commencer à utiliser AWS.
Créer et supprimer des ressources AWS avec CloudFormation : Apprenez à créer et à gérer systématiquement des ressources AWS (VPC) à l’aide de modèles CloudFormation, et à supprimer en toute sécurité les ressources inutiles.
Gestion des modèles CloudFormation avec Visual Studio Code (VSCode) : Apprenez à installer l’extension CloudFormation Linter dans VSCode pour inspecter et gérer efficacement la syntaxe des modèles au format JSON/YAML.
Chapitre 2 : Connaissances réseau requises pour utiliser efficacement le cloud AWS
Créez un environnement réseau AWS avec CloudFormation : construisez et comprenez les composants essentiels d’un réseau cloud AWS, notamment les VPC, les sous-réseaux et les passerelles Internet, à l’aide de CloudFormation.
Chapitre 3 : Services de base à connaître pour utiliser efficacement le cloud AWS
Créer un utilisateur IAM et vérifier les autorisations : découvrez comment créer des utilisateurs IAM individuels via AWS IAM et comment définir et vérifier les autorisations d’accès à la console de gestion AWS et à l’interface de ligne de commande AWS (AWS CLI).
Configurez votre environnement AWS CLI : installez l’interface de ligne de commande AWS (AWS CLI) et configurez les clés d’accès et secrètes pour créer un environnement permettant de gérer les ressources AWS à partir de la ligne de commande.
Chapitre 4 : Comprendre les serveurs cloud virtuels
Créer et se connecter à une instance Amazon EC2 : Apprenez à créer une instance EC2, un serveur cloud virtuel, et à vous y connecter à l’aide de Tera Term.
Connexion à l'aide du point de terminaison de connexion d'instance EC2 (EIC) : découvrez comment utiliser l'EIC pour vous connecter en toute sécurité à vos instances EC2 sans passerelle Internet.
Connexion à EC2 à l'aide de Session Manager (console et redirection de ports) : découvrez différentes manières de vous connecter en toute sécurité aux instances EC2 à l'aide de Session Manager d'AWS Systems Manager.
Chapitre 5 : Comprendre les services de bases de données relationnelles
Créer une instance Amazon RDS et s'y connecter à l'aide d'EC2 : découvrez comment créer une instance Amazon RDS, le service de base de données relationnelle d'AWS, et vous connecter en toute sécurité à RDS via une instance EC2 dans un sous-réseau privé.
Chapitre 6 : Comprendre les services de stockage d'objets
Création et utilisation de compartiments Amazon S3 (gestion des versions, cycle de vie) : découvrez comment créer des compartiments Amazon S3, un service de stockage d’objets, et optimiser les coûts en gérant les versions d’objets grâce au versionnage et en définissant les périodes de rétention des objets à l’aide de règles de cycle de vie.
Connexion des instances EC2 aux compartiments S3 : découvrez comment connecter des instances EC2 aux compartiments S3 pour télécharger et téléverser efficacement des objets.
Chapitre 7 : Comprendre les services pour l’interface utilisateur
Création d'une zone hébergée privée et attribution d'un domaine dans Amazon Route53 : découvrez comment utiliser Amazon Route53 pour créer un domaine privé (zone hébergée privée) et l'attribuer à un serveur web pour y accéder.
Chapitre 8 : Comprendre les services frontaux pour la diffusion de contenu
Créez un environnement CDN en reliant Amazon S3 et Amazon CloudFront : Créez votre propre environnement CDN (Content Delivery Network) en reliant Amazon CloudFront à Amazon S3 pour diffuser rapidement et en toute sécurité du contenu statique aux utilisateurs.
Chapitre 9 : Comprendre les services frontaux pour le déploiement d’applications Web
Hébergement et déploiement automatisé de sites web avec AWS Amplify Hosting : découvrez comment utiliser AWS Amplify Hosting pour intégrer votre dépôt GitHub, déployer rapidement et facilement des applications web sur le cloud AWS et configurer un environnement CI/CD.
Chapitre 10 : Comprendre les services frontaux pour l’authentification des utilisateurs
Mise en œuvre de l'inscription et de la connexion avec Amazon Cognito : découvrez comment implémenter facilement l'authentification des utilisateurs (inscription et connexion) dans votre application Web en tirant parti du pool d'utilisateurs et du pool d'identités d'Amazon Cognito.
Chapitre 11 : Comprendre les services backend
Créer un équilibreur de charge élastique (ELB) et le lier à une instance EC2 : Apprenez à créer un équilibreur de charge d’application (ALB) et à le lier à une instance EC2 pour distribuer efficacement le trafic Web et renforcer la sécurité de vos serveurs Web.
Chapitre 12 : Comprendre les services backend pour l’optimisation des serveurs cloud
Créer et faire évoluer un groupe Auto Scaling Amazon EC2 : découvrez comment créer un groupe Auto Scaling EC2 et configurer des modèles de lancement et des stratégies de mise à l’échelle (actions planifiées) pour ajuster automatiquement le nombre d’instances EC2 en fonction des variations de trafic et optimiser vos serveurs cloud.
Chapitre 13 : Comprendre les services backend pour les conteneurs
Création d'un service de conteneurs avec Amazon ECS sur Fargate : découvrez comment déployer des conteneurs Docker sur l'environnement AWS Elastic Container Service (ECS) sur Fargate pour créer et exploiter des services basés sur des conteneurs sans avoir à gérer de serveur.
Chapitre 14 : Comprendre les services d’exécution de code pilotés par les événements
Créer et exécuter des fonctions AWS Lambda : Apprenez à créer des fonctions AWS Lambda, un service informatique sans serveur, à exécuter du code en réponse à des événements spécifiques et à profiter des avantages de l’architecture sans serveur.
Chapitre 15 : Comprendre les services backend pour la gestion des API
Appel de fonctions Lambda avec Amazon API Gateway : découvrez comment créer une passerelle API Amazon pour appeler des fonctions AWS Lambda via des API et gérer facilement la logique backend.
Chapitre 16 : Comprendre les services de bases de données NoSQL flexibles
Création d'une table Amazon DynamoDB et accès aux données via une fonction Lambda : découvrez comment créer une table dans Amazon DynamoDB, une base de données NoSQL, et comment utiliser une fonction AWS Lambda pour accéder aux données de DynamoDB et les exploiter.
Chapitre 17 : Création d’un serveur WordPress
Créez une plateforme de blog WordPress basée sur un serveur tirant parti des équilibreurs de charge, d'EC2 et de RDS : Créez une plateforme de blog WordPress basée sur un serveur qui prend en compte la sécurité, les performances et l'évolutivité en intégrant Elastic Load Balancers, Amazon EC2 et Amazon RDS pour MySQL.
Autres considérations relatives à l'exploitation d'un site web WordPress : Explorez les méthodes de conception d'infrastructure avancées nécessaires à l'exécution d'un service réel, notamment la configuration du domaine/HTTPS, la distribution du trafic/la mise à l'échelle automatique et la haute disponibilité de la base de données.
Chapitre 18 : Créer un site web sans serveur
Créez un site web sans serveur à l'aide d'AWS Amplify, Lambda, API Gateway et DynamoDB : intégrez des services sans serveur essentiels tels qu'AWS Amplify, Lambda, API Gateway et DynamoDB pour créer et déployer un site web sans serveur avec un traitement en temps réel et une évolutivité optimale.
Chapitre 19 : Comprendre les services AWS pour la gestion
Sauvegarde et restauration des instances EC2 à l'aide d'AWS Backup : découvrez comment établir un plan de sauvegarde régulier pour les instances EC2 à l'aide du service AWS Backup et comment restaurer rapidement les données en cas de besoin afin de maintenir un environnement cloud stable.
Chapitre 20 : Comprendre les services de gestion des infrastructures
Accès à distance aux instances EC2 Windows à l'aide de Fleet Manager : découvrez comment gérer les instances EC2 basées sur Windows dans un environnement d'interface utilisateur via une connexion de bureau à distance (RDP) à l'aide de Fleet Manager d'AWS Systems Manager.
Chapitre 21 : Identification des services de surveillance et de journalisation
Notifications par e-mail à l'aide des alarmes Amazon CloudWatch : Créez un système qui surveille les métriques des ressources AWS via Amazon CloudWatch, déclenche des alarmes lorsque des seuils spécifiques sont dépassés et reçoit des notifications par e-mail.
Chapitre 22 : Comprendre les services de pare-feu qui protègent contre les attaques externes
Protection des applications Web par la connexion d'AWS WAF à CloudFront : découvrez comment intégrer AWS WAF à Amazon CloudFront pour protéger les applications Web contre les attaques Web courantes telles que les injections SQL, les attaques XSS et les attaques DDoS.
Chapitre 23 : Identification des services de journalisation du trafic réseau
Collectez les journaux de trafic réseau avec VPC Flow Logs : découvrez comment activer VPC Flow Logs pour collecter les informations de trafic réseau se produisant au sein de votre VPC, les stocker dans Amazon S3 et les utiliser pour les diagnostics de sécurité et le dépannage des communications réseau.
Chapitre 24 : Comprendre les services de gestion des adresses IP
Gestion des adresses IP avec des listes de préfixes gérées : découvrez comment créer des listes de préfixes gérées par le client pour gérer efficacement plusieurs adresses IP et les appliquer à des groupes de sécurité afin de réduire la complexité des règles de sécurité réseau.
★ Cours d'apprentissage systématique par niveaux, connaissances fondamentales directement applicables à la pratique,
★ Nous vous guiderons dans le monde des experts AWS grâce à notre vaste expérience pratique !
Ce livre est le meilleur choix pour quiconque souhaite apprendre AWS.
Découvrez comment ce livre illuminera votre expérience du cloud grâce à ces trois caractéristiques clés :
Pour votre information, plus de 200 diagrammes et schémas d'architecture système vous aideront à comprendre votre parcours vers le cloud.
Tout d'abord, nous vous aidons à passer du niveau débutant à expert AWS grâce à des cours d'apprentissage systématiques et adaptés à chaque niveau.
Le chapitre 0 fournit les connaissances essentielles, de l'inscription à AWS à la mise en place d'un environnement de pratique, tandis que le niveau 1 couvre les concepts de base d'AWS et les connaissances réseau.
Au niveau 2, vous découvrirez les services de base essentiels tels que AWS IAM, EC2, RDS et S3, et au niveau 3, vous apprendrez les principes d'interaction entre les services frontaux et les services dorsaux.
Au niveau 4, vous acquerrez une expérience pratique en créant de véritables sites web WordPress sur serveur et sans serveur, et au niveau 5, vous maîtriserez six compétences essentielles pour exploiter et gérer de manière fiable un environnement cloud.
Ce parcours d'apprentissage progressif vous aide à développer vos connaissances AWS sans aucune confusion.
Deuxièmement, nous ne fournissons que les connaissances essentielles qui peuvent être appliquées directement au travail pratique.
Nous avons rassemblé les concepts et la terminologie les plus importants et pratiques parmi la vaste gamme de services AWS. Cet ouvrage couvre tous les aspects, depuis les origines d'AWS et les concepts de base des services (régions, zones de disponibilité, élasticité, scalabilité, etc.) jusqu'aux outils couramment utilisés en production, tels que la console de gestion AWS, l'interface de ligne de commande AWS (AWS CLI) et AWS CloudFormation.
Il fournit également des informations sur les caractéristiques essentielles du service, comme l'indiquent les préfixes « AWS » et « Amazon », vous aidant ainsi à vous concentrer sur le développement des capacités dont vous avez réellement besoin sans perdre de temps sur des informations inutiles.
Ce seul livre vous permettra de comprendre et d'exploiter pleinement les fonctionnalités essentielles d'AWS.
Troisièmement, nous offrons une expérience pratique enrichissante qui fait parfaitement le lien entre théorie et pratique.
Au-delà de la simple récitation de la théorie, vous apprendrez à créer et à gérer un environnement cloud réel grâce à des exercices pratiques utilisant des modèles CloudFormation et l'interface utilisateur de la console de gestion AWS. De la création d'un VPC et la gestion de modèles CloudFormation avec Visual Studio Code, au déploiement d'applications web avec AWS Amplify et à la configuration de la répartition de charge serveur avec un équilibreur de charge, chaque étape est abordée en détail.
En nous concentrant sur les pratiques les plus courantes (niveaux 1, 2 et 3), nous développerons des compétences pratiques solides pour résoudre des problèmes concrets.
Ce livre vous permettra d'aller au-delà de la théorie et de devenir un expert du cloud.
★ Connaissances et bases des réseaux pour les débutants AWS
★ 31 pratiques essentielles à connaître pour bien utiliser AWS
★ Technologie de construction, d'exploitation et de surveillance des environnements cloud
★ Nous vous informerons clairement sur les 4 principaux leaders d'AWS.
La première étape de la conception et de la construction d'AWS est le réseau.
Après avoir appris les concepts de base des réseaux, commençons par configurer un environnement réseau dans AWS et déployer diverses ressources sur cet environnement afin de concevoir et de construire une infrastructure complète.
Même si vous manquez d'expérience pratique, en étudiant ce livre jusqu'au bout, vous acquerrez les connaissances fondamentales et la confiance nécessaires à la construction d'infrastructures.
_[Chapitre 1] Notions de base des réseaux et réseaux AWS
Les débutants sur AWS se heurtent à un obstacle majeur dès la configuration du réseau : ils ne comprennent pas ce qu'est le CIDR ni pourquoi les sous-réseaux sont nécessaires.
De plus, des concepts comme les tables de routage, les passerelles Internet et les passerelles NAT sont peu familiers et difficiles à appréhender.
Ce livre vous enseigne d'abord les bases de la mise en réseau, puis examine comment elle est utilisée dans AWS, et enfin construit un environnement réseau AWS.
Nous étudierons également différents modèles de réseaux qui peuvent être utilisés en pratique.
_[2e chef] Services de base AWS (IAM, EC2, RDS, S3)
Une fois votre environnement réseau configuré dans AWS, il est temps de déployer les ressources réelles en reliant les services fréquemment utilisés tels que IAM, EC2, RDS et S3.
Mais un autre obstacle nous attend dans ce processus.
Par exemple, même après avoir configuré EC2 ou RDS, il existe de nombreux cas où les utilisateurs ont des difficultés à savoir comment s'y connecter.
De l'accès Internet au SSM et à l'EIC, nous comparons différentes méthodes et vous montrons comment choisir le modèle de connexion le plus adapté.
_[3 Majeurs] Service backend et service frontend
Maintenant que vous avez configuré votre environnement réseau et utilisé les services de base, il est temps d'explorer les différents services AWS qui peuvent vous aider et l'étendre.
Divisons l'infrastructure en zones backend et frontend pour la rendre plus riche et plus efficace.
_[4e Général] Serveur basé sur serveur, serveur sans serveur
Nous lançons maintenant un projet de construction de site web à grande échelle, en tirant parti des services de base, des services backend et frontend d'AWS, en commençant par la conception du réseau.
Nous examinerons également d'autres points à prendre en compte pour votre environnement actuel. Au lieu d'EC2, nous nous préparons également à créer des sites web sans serveur à l'aide d'AWS Amplify et d'AWS Lambda. L'objectif est d'acquérir une expérience diversifiée capable de s'adapter à tout environnement.
★ La recette ultime qui relie la théorie et la pratique
★ Présentation des 31 exercices abordés dans ce livre.
_[Exercice 01] Inscription à AWS et configuration de l'environnement de pratique (Chapitre 0)
Créez un compte en utilisant le niveau gratuit d'AWS et configurez un environnement de base pour commencer à utiliser AWS.
_[Exercice 02] Gestion des modèles CloudFormation avec VSCode (Chapitre 0)
Découvrez comment installer l'extension CloudFormation Linter dans VSCode pour inspecter et gérer efficacement la syntaxe des modèles au format JSON/YAML.
_[Exercice 03] Création et suppression de ressources AWS avec CloudFormation (Chapitre 0)
Apprenez à créer et à gérer systématiquement des ressources AWS (VPC) à l'aide de modèles CloudFormation, et à supprimer en toute sécurité les ressources inutiles.
_[Exercice 04] Création d'un environnement réseau AWS avec CloudFormation (Chapitre 2)
Concevoir et comprendre les composants essentiels du réseau cloud AWS, notamment les VPC, les sous-réseaux et les passerelles Internet, à l'aide de CloudFormation.
_[Exercice 05] Création d'un utilisateur IAM et vérification des autorisations (Chapitre 3)
Nous allons nous exercer à créer des utilisateurs IAM individuels via AWS IAM, ainsi qu'à définir et vérifier les autorisations d'accès à la console de gestion AWS et à l'interface de ligne de commande AWS (AWS CLI).
_[Exercice 06] Configuration de l'environnement AWS CLI (Chapitre 3)
Installez l'interface de ligne de commande AWS (AWS CLI) et configurez les clés d'accès et secrètes pour créer un environnement permettant de gérer les ressources AWS à partir de la ligne de commande.
_[Exercice 07] Création et connexion à une instance Amazon EC2 (Chapitre 4)
Apprenez à créer une instance EC2, un serveur cloud virtuel, et à vous y connecter depuis les environnements macOS et Windows, ainsi que via [Connexion à une instance EC2].
_[Exercice 08] Connexion à l'aide du point de terminaison de connexion d'instance EC2 (EIC) (Chapitre 4)
Découvrez comment utiliser EIC pour vous connecter en toute sécurité à des instances EC2 sans passerelle Internet.
_[Exercice 09] Connexion à EC2 à l'aide de Session Manager (Console et redirection de ports) (Chapitre 4)
Découvrez différentes façons de vous connecter en toute sécurité aux instances EC2 à l'aide du gestionnaire de sessions d'AWS Systems Manager.
_[Exercice pratique 10] Création d'une instance Amazon RDS et connexion à l'aide d'EC2 (Chapitre 5)
Nous apprendrons à créer une instance Amazon RDS, un service de base de données relationnelle AWS, et à nous connecter en toute sécurité à RDS via une instance EC2 dans un sous-réseau privé.
_[Exercice 11] Création et utilisation de compartiments Amazon S3 (Gestion des versions, Cycle de vie) (Chapitre 6)
Apprenez à créer un compartiment Amazon S3, un service de stockage d'objets, à gérer les versions d'objets grâce au versionnage et à optimiser les coûts en définissant des périodes de rétention des objets à l'aide de règles de cycle de vie.
_[Exercice 12] Lier des instances EC2 et des compartiments S3 (Chapitre 6)
Découvrez comment télécharger et téléverser efficacement des objets en reliant des instances EC2 et des compartiments S3.
_[Exercice 13] Création d'une zone d'hébergement privée Amazon Route 53 et attribution d'un domaine (Chapitre 7)
Nous allons apprendre à créer un domaine privé (zone hébergée privée) à l'aide d'Amazon Route 53 et à attribuer ce domaine à un serveur web pour y accéder.
_[Exercice pratique 14] Création d'un environnement CDN par l'intégration avec Amazon S3 et CloudFront (Chapitre 8)
Créez votre propre environnement CDN en reliant Amazon CloudFront à Amazon S3 pour diffuser du contenu statique aux utilisateurs rapidement et en toute sécurité.
_[Exercice pratique 15] Hébergement et déploiement automatisé de sites Web à l'aide d'AWS Amplify Hosting (Chapitre 9)
Découvrez comment utiliser AWS Amplify Hosting pour intégrer des dépôts GitHub, déployer rapidement et facilement des applications web sur le cloud AWS et créer un environnement CI/CD.
_[Exercice 16] Mise en œuvre de l'inscription et de la connexion des membres à l'aide d'Amazon Cognito (Chapitre 10)
Découvrez comment implémenter facilement la fonctionnalité d'authentification des utilisateurs (inscription, connexion) dans vos applications Web en tirant parti des groupes d'utilisateurs et des groupes d'identifiants d'Amazon Cognito.
_[Exercice 17] Création d'un équilibreur de charge élastique (ELB) et liaison à une instance EC2 (Chapitre 11)
Apprenez à créer un équilibreur de charge d'application (ALB) et à l'intégrer aux instances EC2 pour distribuer efficacement le trafic web et renforcer la sécurité de vos serveurs web.
_[Exercice 18] Création d'un groupe de mise à l'échelle automatique Amazon EC2 et opérations de mise à l'échelle (Chapitre 12)
Découvrez comment créer un groupe Auto Scaling Amazon EC2 et configurer des modèles de lancement et des stratégies de mise à l'échelle (tâches planifiées) pour ajuster automatiquement le nombre d'instances EC2 en fonction des variations de trafic et optimiser vos serveurs cloud.
_[Exercice 19] Création d'un service de conteneurs à l'aide d'Amazon ECS sur Fargate (Chapitre 13)
Découvrez comment déployer des conteneurs Docker sur un environnement AWS ECS sur Fargate pour créer et exploiter des services basés sur des conteneurs sans avoir à gérer de serveur.
_[Exercice 20] Création et exécution d'une fonction AWS Lambda (Chapitre 14)
Vous créerez des fonctions AWS Lambda, un service informatique sans serveur, et apprendrez à exécuter du code en réponse à des événements spécifiques, en découvrant les avantages de l'architecture sans serveur.
_[Exercice 21] Appel de fonctions Lambda à l'aide d'Amazon API Gateway (Chapitre 15)
Découvrez comment créer une passerelle API Amazon pour appeler des fonctions AWS Lambda via des API et gérer facilement la logique backend.
_[Exercice 22] Création d'une table Amazon DynamoDB et récupération de données via une fonction Lambda (Chapitre 16)
Nous allons créer une table dans Amazon DynamoDB, une base de données NoSQL, et nous exercer à appeler et à utiliser des données de DynamoDB à l'aide d'une fonction AWS Lambda.
_[Exercice 23] Création d'un serveur WordPress utilisant un équilibreur de charge, EC2 et RDS (Chapitre 17)
Nous construisons une plateforme de blog WordPress sur serveur réel qui prend en compte la sécurité, les performances et l'évolutivité en intégrant un équilibreur de charge élastique, Amazon EC2 et Amazon RDS pour MySQL.
_[Exercice 24] Considérations supplémentaires pour la gestion d'un site web WordPress (Chapitre 17)
Explorez les méthodes de conception d'infrastructure avancées nécessaires au fonctionnement effectif du service, telles que la configuration du domaine/HTTPS, la distribution du trafic/la mise à l'échelle automatique et la haute disponibilité des bases de données.
_[Exercice 25] Création d'un site web sans serveur (Amplify, Lambda, API Gateway, DynamoDB) (Chapitre 18)
Créez et déployez des sites web sans serveur avec un traitement en temps réel et une grande évolutivité en intégrant des services sans serveur essentiels tels que AWS Amplify, Lambda, API Gateway et DynamoDB.
_[Exercice pratique 26] Sauvegarde et restauration d'instances EC2 à l'aide d'AWS Backup (Chapitre 19)
Découvrez comment utiliser les services de sauvegarde AWS pour établir un plan de sauvegarde régulier pour vos instances EC2 et restaurer rapidement les données en cas de besoin afin de maintenir un environnement cloud stable.
_[Exercice 27] Accès à distance aux instances EC2 Windows à l'aide de Fleet Manager (Chapitre 20)
Découvrez comment gérer des instances EC2 basées sur Windows OS dans un environnement d'interface utilisateur via des connexions Bureau à distance (RDP) à l'aide d'AWS Systems Manager et de Fleet Manager.
_[Exercice 28] Notifications par e-mail à l'aide d'Amazon CloudWatch Alarms (Chapitre 21)
Concevez un système qui surveille les indicateurs de ressources AWS via Amazon CloudWatch et déclenche des alarmes et des notifications par e-mail lorsque des seuils spécifiques sont dépassés.
_[Exercice 29] Protection des applications Web par l'intégration d'AWS WAF et de CloudFront (Chapitre 22)
Découvrez comment intégrer AWS WAF à Amazon CloudFront pour protéger vos applications web contre les attaques web courantes telles que l'injection SQL, les attaques XSS et les attaques DDoS.
_[Exercice 30] Collecte des journaux de trafic réseau via les journaux de flux VPC (Chapitre 23)
Découvrez comment activer les journaux de flux VPC pour collecter les informations sur le trafic réseau au sein de votre VPC, les stocker dans Amazon S3 et les utiliser pour les diagnostics de sécurité et le dépannage des communications réseau.
_[Exercice 31] Gestion des adresses IP à l'aide de listes de préfixes gérées (Chapitre 24)
Découvrez comment gérer efficacement plusieurs adresses IP en créant une liste de préfixes gérée par le client et en l'appliquant à des groupes de sécurité afin de réduire la complexité des règles de sécurité réseau.
★ Ce que ce livre aborde
Voici une liste d'exemples traités dans ce livre :
Chaque exemple vous aidera à acquérir des compétences pratiques pour la construction et l'exploitation d'un environnement cloud AWS.
Chapitre 00 : Introduction à AWS et configuration de l’environnement
Inscrivez-vous à AWS et créez un environnement pratique : créez un compte en utilisant le niveau gratuit d’AWS et configurez un environnement de base pour commencer à utiliser AWS.
Créer et supprimer des ressources AWS avec CloudFormation : Apprenez à créer et à gérer systématiquement des ressources AWS (VPC) à l’aide de modèles CloudFormation, et à supprimer en toute sécurité les ressources inutiles.
Gestion des modèles CloudFormation avec Visual Studio Code (VSCode) : Apprenez à installer l’extension CloudFormation Linter dans VSCode pour inspecter et gérer efficacement la syntaxe des modèles au format JSON/YAML.
Chapitre 2 : Connaissances réseau requises pour utiliser efficacement le cloud AWS
Créez un environnement réseau AWS avec CloudFormation : construisez et comprenez les composants essentiels d’un réseau cloud AWS, notamment les VPC, les sous-réseaux et les passerelles Internet, à l’aide de CloudFormation.
Chapitre 3 : Services de base à connaître pour utiliser efficacement le cloud AWS
Créer un utilisateur IAM et vérifier les autorisations : découvrez comment créer des utilisateurs IAM individuels via AWS IAM et comment définir et vérifier les autorisations d’accès à la console de gestion AWS et à l’interface de ligne de commande AWS (AWS CLI).
Configurez votre environnement AWS CLI : installez l’interface de ligne de commande AWS (AWS CLI) et configurez les clés d’accès et secrètes pour créer un environnement permettant de gérer les ressources AWS à partir de la ligne de commande.
Chapitre 4 : Comprendre les serveurs cloud virtuels
Créer et se connecter à une instance Amazon EC2 : Apprenez à créer une instance EC2, un serveur cloud virtuel, et à vous y connecter à l’aide de Tera Term.
Connexion à l'aide du point de terminaison de connexion d'instance EC2 (EIC) : découvrez comment utiliser l'EIC pour vous connecter en toute sécurité à vos instances EC2 sans passerelle Internet.
Connexion à EC2 à l'aide de Session Manager (console et redirection de ports) : découvrez différentes manières de vous connecter en toute sécurité aux instances EC2 à l'aide de Session Manager d'AWS Systems Manager.
Chapitre 5 : Comprendre les services de bases de données relationnelles
Créer une instance Amazon RDS et s'y connecter à l'aide d'EC2 : découvrez comment créer une instance Amazon RDS, le service de base de données relationnelle d'AWS, et vous connecter en toute sécurité à RDS via une instance EC2 dans un sous-réseau privé.
Chapitre 6 : Comprendre les services de stockage d'objets
Création et utilisation de compartiments Amazon S3 (gestion des versions, cycle de vie) : découvrez comment créer des compartiments Amazon S3, un service de stockage d’objets, et optimiser les coûts en gérant les versions d’objets grâce au versionnage et en définissant les périodes de rétention des objets à l’aide de règles de cycle de vie.
Connexion des instances EC2 aux compartiments S3 : découvrez comment connecter des instances EC2 aux compartiments S3 pour télécharger et téléverser efficacement des objets.
Chapitre 7 : Comprendre les services pour l’interface utilisateur
Création d'une zone hébergée privée et attribution d'un domaine dans Amazon Route53 : découvrez comment utiliser Amazon Route53 pour créer un domaine privé (zone hébergée privée) et l'attribuer à un serveur web pour y accéder.
Chapitre 8 : Comprendre les services frontaux pour la diffusion de contenu
Créez un environnement CDN en reliant Amazon S3 et Amazon CloudFront : Créez votre propre environnement CDN (Content Delivery Network) en reliant Amazon CloudFront à Amazon S3 pour diffuser rapidement et en toute sécurité du contenu statique aux utilisateurs.
Chapitre 9 : Comprendre les services frontaux pour le déploiement d’applications Web
Hébergement et déploiement automatisé de sites web avec AWS Amplify Hosting : découvrez comment utiliser AWS Amplify Hosting pour intégrer votre dépôt GitHub, déployer rapidement et facilement des applications web sur le cloud AWS et configurer un environnement CI/CD.
Chapitre 10 : Comprendre les services frontaux pour l’authentification des utilisateurs
Mise en œuvre de l'inscription et de la connexion avec Amazon Cognito : découvrez comment implémenter facilement l'authentification des utilisateurs (inscription et connexion) dans votre application Web en tirant parti du pool d'utilisateurs et du pool d'identités d'Amazon Cognito.
Chapitre 11 : Comprendre les services backend
Créer un équilibreur de charge élastique (ELB) et le lier à une instance EC2 : Apprenez à créer un équilibreur de charge d’application (ALB) et à le lier à une instance EC2 pour distribuer efficacement le trafic Web et renforcer la sécurité de vos serveurs Web.
Chapitre 12 : Comprendre les services backend pour l’optimisation des serveurs cloud
Créer et faire évoluer un groupe Auto Scaling Amazon EC2 : découvrez comment créer un groupe Auto Scaling EC2 et configurer des modèles de lancement et des stratégies de mise à l’échelle (actions planifiées) pour ajuster automatiquement le nombre d’instances EC2 en fonction des variations de trafic et optimiser vos serveurs cloud.
Chapitre 13 : Comprendre les services backend pour les conteneurs
Création d'un service de conteneurs avec Amazon ECS sur Fargate : découvrez comment déployer des conteneurs Docker sur l'environnement AWS Elastic Container Service (ECS) sur Fargate pour créer et exploiter des services basés sur des conteneurs sans avoir à gérer de serveur.
Chapitre 14 : Comprendre les services d’exécution de code pilotés par les événements
Créer et exécuter des fonctions AWS Lambda : Apprenez à créer des fonctions AWS Lambda, un service informatique sans serveur, à exécuter du code en réponse à des événements spécifiques et à profiter des avantages de l’architecture sans serveur.
Chapitre 15 : Comprendre les services backend pour la gestion des API
Appel de fonctions Lambda avec Amazon API Gateway : découvrez comment créer une passerelle API Amazon pour appeler des fonctions AWS Lambda via des API et gérer facilement la logique backend.
Chapitre 16 : Comprendre les services de bases de données NoSQL flexibles
Création d'une table Amazon DynamoDB et accès aux données via une fonction Lambda : découvrez comment créer une table dans Amazon DynamoDB, une base de données NoSQL, et comment utiliser une fonction AWS Lambda pour accéder aux données de DynamoDB et les exploiter.
Chapitre 17 : Création d’un serveur WordPress
Créez une plateforme de blog WordPress basée sur un serveur tirant parti des équilibreurs de charge, d'EC2 et de RDS : Créez une plateforme de blog WordPress basée sur un serveur qui prend en compte la sécurité, les performances et l'évolutivité en intégrant Elastic Load Balancers, Amazon EC2 et Amazon RDS pour MySQL.
Autres considérations relatives à l'exploitation d'un site web WordPress : Explorez les méthodes de conception d'infrastructure avancées nécessaires à l'exécution d'un service réel, notamment la configuration du domaine/HTTPS, la distribution du trafic/la mise à l'échelle automatique et la haute disponibilité de la base de données.
Chapitre 18 : Créer un site web sans serveur
Créez un site web sans serveur à l'aide d'AWS Amplify, Lambda, API Gateway et DynamoDB : intégrez des services sans serveur essentiels tels qu'AWS Amplify, Lambda, API Gateway et DynamoDB pour créer et déployer un site web sans serveur avec un traitement en temps réel et une évolutivité optimale.
Chapitre 19 : Comprendre les services AWS pour la gestion
Sauvegarde et restauration des instances EC2 à l'aide d'AWS Backup : découvrez comment établir un plan de sauvegarde régulier pour les instances EC2 à l'aide du service AWS Backup et comment restaurer rapidement les données en cas de besoin afin de maintenir un environnement cloud stable.
Chapitre 20 : Comprendre les services de gestion des infrastructures
Accès à distance aux instances EC2 Windows à l'aide de Fleet Manager : découvrez comment gérer les instances EC2 basées sur Windows dans un environnement d'interface utilisateur via une connexion de bureau à distance (RDP) à l'aide de Fleet Manager d'AWS Systems Manager.
Chapitre 21 : Identification des services de surveillance et de journalisation
Notifications par e-mail à l'aide des alarmes Amazon CloudWatch : Créez un système qui surveille les métriques des ressources AWS via Amazon CloudWatch, déclenche des alarmes lorsque des seuils spécifiques sont dépassés et reçoit des notifications par e-mail.
Chapitre 22 : Comprendre les services de pare-feu qui protègent contre les attaques externes
Protection des applications Web par la connexion d'AWS WAF à CloudFront : découvrez comment intégrer AWS WAF à Amazon CloudFront pour protéger les applications Web contre les attaques Web courantes telles que les injections SQL, les attaques XSS et les attaques DDoS.
Chapitre 23 : Identification des services de journalisation du trafic réseau
Collectez les journaux de trafic réseau avec VPC Flow Logs : découvrez comment activer VPC Flow Logs pour collecter les informations de trafic réseau se produisant au sein de votre VPC, les stocker dans Amazon S3 et les utiliser pour les diagnostics de sécurité et le dépannage des communications réseau.
Chapitre 24 : Comprendre les services de gestion des adresses IP
Gestion des adresses IP avec des listes de préfixes gérées : découvrez comment créer des listes de préfixes gérées par le client pour gérer efficacement plusieurs adresses IP et les appliquer à des groupes de sécurité afin de réduire la complexité des règles de sécurité réseau.
SPÉCIFICATIONS DES PRODUITS
- Date d'émission : 1er octobre 2025
- Nombre de pages, poids, dimensions : 552 pages | 183 × 235 × 22 mm
- ISBN13 : 9791194383512
Vous aimerez peut-être aussi
카테고리
Langue coréenne
Langue coréenne
![ELLE 엘르 A형 (여성월간) : 1월 [2026]](http://librairie.coreenne.fr/cdn/shop/files/3b70e1cf77cf67d6da56e0eb041901e8.jpg?v=1767265322&width=3840)
