Apprendre AWS Cloud en 40 minutes

1. 1. Introduction: Bonjour à tous. Bienvenue dans mon cours. Je le suis Est-ce que vous les suivez ? J'ai plus de sept ans d' expérience dans le cloud computing, en particulier chez AWS. Je suis titulaire de plusieurs certifications AWS. Actuellement, j'ai un architecte de solutions AWS, un spécialiste de la sécurité professionnel et toutes les certifications associées. Ce cours est donc entièrement consacré au cloud, en particulier à AWS. Et je vais essayer de donner une compréhension très basique du cloud computing. Et je vais essayer d'expliquer tous les principaux services AWS qu'il est très important de connaître. Je peux vous assurer qu'après avoir suivi ce cours, vous aurez une très bonne solide compréhension des services de base d'AWS, ce qui serait un très bon point de départ pour apprendre à utiliser AWS Cloud. Et sans plus attendre, allons-y. 2. 3. Aperçu de AWS EC2: Bonjour à tous. Commençons donc par notre section informatique. Dans la section Calcul, nous cliquerons sur EC2 est l'un des principaux services de base d'AWS. Ici. Tout comme nous déployons des serveurs, nous pouvons déployer des serveurs Linux et des serveurs Windows. Nous pouvons donc voir ici qu'il est facile d'avoir de nombreuses sections. Laissez-moi simplement vous aider à suivre le processus de création d'un serveur EC2. Donc, si je clique pour lancer des instances, ici, nous devons fournir un nom à notre serveur ec2. Pour notre cas, je vais l'appeler test. Ensuite, nous devons sélectionner l'AMI ou l'image qui sera utilisée pour notre serveur ec2. Si nous voulons lancer un serveur Linux, nous pouvons sélectionner Amazon Linux. Nous pouvons voir plusieurs distributions de Linux ici, comme Red Hat. Et si nous voulons simplement déployer un serveur Windows, nous pouvons choisir cette option, qui est Microsoft Windows 2022 base, qui est gratuite et éligible au niveau gratuit. Ensuite, nous devons choisir le type d'instance. Donc, chaque fois que nous parlons de type d'instance, cela signifie que nous parlons des types de serveurs. Ainsi, dans AWS, nous avons différents types de serveurs ou d'instances. Donc, chaque fois que nous parlons de t, t2, T2 est le genre de produit générique. C'est donc une solution idéale pour tout type de charge de travail. Si nous voulons avoir des instances optimisées pour le calcul, nous devons opter pour la catégorie C5. Nous avons également m pour m pour is, pour les serveurs EC2 gourmands en mémoire. Donc, si nous voulons effectuer ce type de charge de travail gourmande en mémoire, quatre sont certainement notre option. Pour cette démo. Je vais juste utiliser T2 micro car c'est également un niveau gratuit éligible pour le serveur, nous devons fournir une clé. Donc, dans mon cas, j'ai déjà une clé, je vais utiliser cette clé spécifique. Alors nous avons besoin d'un groupe de sécurité ici. Ce groupe de sécurité nous aidera donc à protéger notre serveur ec2. Il fonctionnera donc comme un pare-feu. Donc, pour l'instant, nous pouvons voir qu'une seule règle est autorisée, RDP, et que le trafic sera autorisé depuis n'importe quel endroit non sécurisé. Je vais donc le changer et simplement, je vais mettre mon adresse IP ici. Ensuite, nous devons l' attacher à un volume. Ce volume est le volume de stockage où notre système d'exploitation sera déployé et il agira en tant que volume racine. Et nous verrons quelques détails avancés. Nous pouvons l'ignorer et tout conserver par défaut pour le moment. Après cette configuration. Et ici, nous devons définir le numéro d'instance. Donc, pour notre cas, nous allons en mettre un seul. Ensuite, nous pouvons simplement cliquer sur Launch Instances. Et en trois à cinq minutes nous pouvons voir que notre instance sera opérationnelle. Ajoutez donc aux sœurs cette instance en état de peinture. Donc, après un certain temps , il sera inactif. Après avoir passé tous les contrôles de santé. 3. 4. Aperçu de AWS Lambda: Bonjour à tous. Dans cette section, nous allons donc parler d'AWS Lambda, qui est un service destiné à l'informatique sans serveur. Supposons donc que si nous avons un code et que nous voulons exécuter notre code et non pas sur le serveur, nous voulons exécuter notre framework de code sans serveur et sans serveur. Lambda peut alors nous y aider. Il est très facile de créer des fonctions Lambda uniquement à partir de la console AWS Lambda, nous devons cliquer sur Créer des fonctions. Et faisons passer un test de nom à notre fonction. Et à partir de là, nous pouvons voir plus tard quel type de code a été exécuté sous cette fonction lambda, nous avons de nombreuses options. Avons-nous dotnet, NodeJS, Python, Java, donc aussi Ruby. Nous pouvons choisir notre langue préférée. Dans mon cas, je vais choisir Python 3.8. Ensuite, nous pouvons choisir le type d'architecture. Ici. Nous pouvons utiliser le rôle de base Lambda. Et gardons tout par défaut. Créons donc notre première fonction Lambda. Maintenant, nous avons une fonction lambda. C'est une sorte de fonction Lambda très vide ici, nous pouvons voir juste en dessous du corps que nous imprimons Hello à partir de Lambda. C'est ça Examinons donc les fonctionnalités de notre console Lambda. Ici, nous pouvons voir le code et si nous voulons le tester, nous pouvons créer un événement, un événement démonstration et nous pouvons exécuter notre fonction Lambda pour voir la réponse. Nous pouvons également surveiller nos fonctions Lambda à partir de CloudWatch. Patrick explique ici que nous pouvons voir que de nombreuses métriques provenant de CloudWatch sont également un de nombreuses métriques provenant de CloudWatch peu comme s' afficher ici, comme la durée des invocations, taux d'erreur, l'exécution simultanée. Toutes ces matrices importantes peuvent être surveillées à l'aide d'une console Lambda. Ici, sous configuration, nous pouvons voir toutes les configurations générales. Et si nous avons des variables d'environnement, nous pouvons les voir à partir d'ici. Et aussi, si nous voulons déployer notre fonction Lambda dans un cloud privé virtuel VPC, cela peut également être fait dès maintenant. Par défaut, fonctions Lambda ne sont déployées dans aucun cloud privé virtuel, c'est donc en dehors du VPC. Et si nous voulons avoir plusieurs versions de nos fonctions Lambda, vous pouvez également l'avoir. 4. 5. Aperçu de AWS RDS: Bonjour à tous. Donc, la prochaine section que nous allons couvrir est la base de données. Donc, sous base de données, examinons AWS, RDS. RDS signifie donc service de base de données relationnelle. Depuis la console RDS. Si nous cliquons sur Créer une base de données, nous verrons plusieurs types de base de données. À partir de là, nous pouvons voir que nous avons deux options. L'un est le queer standard et il y a un secret. Passons donc en revue le tarif standard où nous pourrons explorer d' autres fonctionnalités et options. Ci-dessous, nous pouvons voir dans les options génétiques. Ici, nous pouvons voir qu'il prend en charge plusieurs types d'instances, les instances de base de données. C'est censé être Aurora, MySQL, MariaDB, SQL Server, Oracle Postgres SQL, ce qui est génial. À partir de là, nous pouvons choisir la version de notre base de données. Et c'est toujours une bonne pratique d' opter pour la dernière version. Dans ce cas, nous avons trois options ici. L'un est la production. Dans le scénario de production, nous allons déployer notre base de données en multi-AZ pour la redondance dans Dev Test. Il est possible de la tester simplement sous un seul AAC et un niveau gratuit. Artistes, artistes, niveau gratuit. Nous pouvons déployer notre base de données de test uniquement à des fins d'apprentissage. Je vais donc choisir des instances de base de données uniques, car je ne fais que passer en revue les fonctionnalités pour vous familiariser avec les options. Nous devons donc ici donner un nom à notre instance de base de données. On peut le nommer comme on veut. Ensuite, nous devons définir notre nom d'utilisateur principal. Le nom d'utilisateur sera utilisé pour activer le verrouillage dans notre base de données. Il est donc important que nous donnions notre mot de passe de base de données. Ensuite, nous devons définir le type d'instance. C'est la même chose que pour les types d'instances EC2. N'oubliez pas que lorsque nous avons déployé notre serveur ec2 pour la première fois. Donc, m six grands, M6 grands sont livrés avec deux vCPU et un Go de RAM. Il est recommandé à partir de, c'est celui par défaut, mais nous pouvons le changer en n'importe quoi si nous le voulons. Ensuite, il faut choisir le stockage. Encore une fois, nous avons abordé cette question des options de stockage dans notre section sur les serveurs ec2. Nous devons donc choisir ici le type de stockage que nous voulons utiliser pour notre base de données et la taille du stockage. Et iOS, iOS, c'est l' entrée, la sortie par seconde. Ce qui est très bon à savoir. Par exemple, si nos bases de données sont très étendues ou si elles se rappelleront plusieurs fois et que nous devrions opter pour les nombres d'IOPS les plus élevés. Et si nous voulons avoir la mise à l'échelle automatique du stockage, nous devons choisir cette option. L'ensemble de cette base de données sera lancé dans VPC car les bases de données doivent être sécurisées. Il est donc toujours recommandé de déployer réellement ces bases de données au sein d'un sous-réseau privé partir d'un cloud privé virtuel. Ce sont d'autres options, d'autres sections. Et ici, nous pouvons voir le prix de notre base de données et nous pouvons voir la répartition de nos coûts. Et si je clique simplement sur Créer une base de données, nous aurons notre instance de base de données, que vous pourrez utiliser à des fins de base de données. 5. 6. Aperçu de AWS DynamoDB: Dans cette section, nous allons couvrir DynamoDB. Dynamodb est une base de données NoSQL. Supposons donc que nos données n'aient aucune structure et que nous devions les stocker quelque part, alors nous ne pouvons pas utiliser les bases de données relationnelles traditionnelles. Nous devons utiliser quelque chose qui n'est pas CQL et DynamoDB est une solution pour AWS. Alors, que faisons-nous ? peu près comme nous aurons une clé et une valeur de R pour toutes les données. Ainsi, chaque donnée est associée à une clé. Nous pouvons donc appeler nos données à l'aide de la clé. Ici, nous pouvons créer deux tables pour stocker nos données. Donc, si je clique sur Créer une table ici, nous devons définir le nom de notre table. Ensuite, nous devons définir la clé de partition. Cette clé de partition sera donc utilisée pour catégoriser nos données afin que nous puissions appeler nos données à l'aide de la clé de partition et clé de tri est un peu comme étape section après clé de partition. Ensuite, certains paramètres de table par défaut. Donc, si nous le voulons, nous pouvons changer cela. Nous avons donc une unité de capacité de lecture et une unité de capacité d'écriture. Nous pouvons modifier ces chiffres en fonction de nos besoins. , si nous cliquons simplement sur Créer une table, Ensuite, si nous cliquons simplement sur Créer une table, nous aurons notre table dans laquelle nous pouvons stocker nos données ou aucune donnée sécurisée. Nous pouvons également sauvegarder les données de nos tables DynamoDB. Nous pouvons exporter nos données plusieurs données vers S3 pour amer, il n'a pas dit, supposons que pour une raison quelconque notre région DynamoDB soit en panne et que notre table ne l'est pas, nous ne pouvons pas accéder à notre table dans ce cas, nous pouvons-nous restreindre les données du compartiment S3 dans une autre région et créer une table à l'aide de ces données. Et notre application reprendra vie. En outre, nous pouvons également utiliser cette capacité réservée. Donc, à droite, vous avez besoin d'une unité de capacité d'écriture et d'une unité de capacité de lecture Si nous n'utilisons pas la méthode à la demande et que nous savons exactement combien de trafic nous allons recevoir, opérations de lecture et d'écriture. Vous pouvez donc toujours utiliser la capacité réservée, qui est un peu moins chère que la capacité à la demande. Unité de capacité de lecture et de capacité d' écriture. 6. 7. Aperçu de AWS CloudFront: Bonjour à tous. Au cours de cette session, nous allons aborder les services de mise en réseau et de diffusion de contenu. Commençons donc avec CloudFront. Cloudfront est le service CDN d'AWS. Cdn signifie réseau de diffusion de contenu. Supposons que nous ayons une application et que nos utilisateurs viennent du monde entier. Dans ce cas, s'il s'agit de notre serveur, un serveur se trouve uniquement dans la région des États-Unis. Alors, qu'en est-il de la région européenne ? Utilisateurs, ils seront certainement confrontés un retard car le trafic se dirige vers la Floride depuis la région des États-Unis jusqu'à la région Europe. Et ils sont certainement confrontés à une sorte de latence, dans ce cas, notre CloudFront va nous aider. CloudFront copiera ou encaissera donc nos données sur plusieurs sites H dans le monde entier. Supposons donc que si un client européen essaie d'accéder à nos données, ces données mises en cache seront récupérées depuis la région européenne, chaque emplacement, ce qui augmente certainement la vitesse de livraison de nos données. Donc, pour créer le CloudFront, somme à effacer en permanence, c'est la distribution. Donc, sous distribution sont définies toute la logique que nous avons définie ici, si je clique simplement sur Créer une distribution ici. Ici, nous pouvons choisir le domaine d'origine. Le domaine d'origine est donc comme d'où allons-nous récupérer le trafic ou récupérer les données qui correspondent aux données. Donc, ici, si nous voulons récupérer les données depuis notre point de terminaison S3 ou depuis des serveurs EC2. Nous pouvons définir l'ARN ici. Et puis, ici, vous pouvez voir que nous avons d'autres options. Nous pouvons certainement utiliser les différentes méthodes HTTP. Et pour les serveurs Web, c'est toujours une bonne idée. Il suffit de suivre l'accès le moins privilégié. Allez-y si nécessaire et optez toujours pour cette option, HTTPS uniquement car pour la réplication, HTTPS, le protocole sécurisé, qui est un port quatre pour trois, à part cela, HTTP ne l'est pas sécurisé, ce ne sont que des textes simples et nos données peuvent être compromises si nous utilisons simplement le protocole HTTP. Ensuite, nous pouvons voir certaines politiques et d'autres sujets que nous pouvons aborder dans nos cours plus avancés. Et oui, après avoir tout configuré, nous pouvons simplement créer la distribution et nos données seront copiées de notre origine vers plusieurs emplacements Edge. Et notre application est que la vitesse va certainement augmenter. Dans le CloudFront. Nous avons certaines fonctionnalités de surveillance et d'alarme. Nous pouvons également définir des statistiques, des caches, des statistiques, qui nous aideront à comprendre comment notre trafic circule de notre origine vers différents endroits. 7. 8. Aperçu de la route 53 de l'AWS: Bonjour à tous. Le prochain service que nous allons examiner est Route for 23, Route 53 est ce service DNS, le service noms de domaine d'AWS, Route 53. Ce que nous pouvons faire, c'est enregistrer des domaines, acheter des domaines. Donc, si nous cliquons simplement sur Enregistrer des domaines ici, il affichera tous les types de domaines tels que .com.net. Si notre domaine est disponible, nous pouvons effectuer une recherche ici et cela nous montrera les résultats, par exemple si notre domaine, domaines sont disponibles ou non. Donc, pour l'instant, nous pouvons voir que test.com n'est pas disponible. Certainement, c'est très populaire, c'est sûr. Et c'est pourquoi il n'est pas disponible est déjà utilisé. Mais nous pouvons voir qu'il y a des noms de domaine similaires ici. Pas seulement deux, nous pouvons enregistrer des domaines ici, nous pouvons également transférer des domaines. Supposons que si nous avons un domaine en priorité absolue, peut-être dans GoDaddy, nous pouvons transférer nos domaines de GoDaddy vers 53 à l'aide de cette fonctionnalité spécifique. Nous pouvons également créer des zones hébergées. Donc, si nous ne voulons pas créer notre domaine, nous voulons le faire, si nous ne voulons pas transférer de domaine, nous pouvons simplement créer un hébergeur. Donc, ce qu'il fait, c'est créer une origine ou un centre de notre domaine. Ensuite, nous devons transmettre les noms. Les noms sont demandés à partir d'ici, nous devons établir des liens entre notre domaine et cet otage sur. Donc, à partir de cet otage, nous pouvons contrôler notre domaine si nous le voulons, ce qui est vraiment une fonctionnalité intéressante. Ensuite, nous pouvons également créer des groupes de règles de pare-feu DNS de rôle. Nous pouvons également définir un certain trafic pour une politique de trafic afin d'encourager certaines politiques à réellement surveiller notre trafic, façon dont notre trafic est acheminé de notre Route 53 vers d'autres services AWS. Et nous pouvons également créer un bilan de santé. Supposons que nous voulions nous assurer que notre point de terminaison est sain afin que notre 53 puisse parfaitement transmettre notre trafic vers notre point de terminaison. On peut faire du ping. Nous pouvons sélectionner nos points de terminaison et essayer de savoir si les points de terminaison de nos applications sont sains et performants. Donc ça aide vraiment. 8. 9. Aperçu de AWS VPC: Bonjour à tous. Dans cette section, nous allons aborder AWS, VPC, c'est-à-dire un cloud privé virtuel. Alors, qu'est-ce que VBC ? Donc, VBC, nous pouvons penser à quelque chose comme une grosse tablette de chocolat. Donc, sous les VPC, nous avons des sous-réseaux. Donc, les sous-réseaux, nous pouvons penser que les sous-réseaux constituent une plus petite partie de la tablette de chocolat si nous cassons notre tablette de chocolat. Ainsi, à l'intérieur du VPC, il y aura plusieurs sous-réseaux. C'est plus une question de réseautage. Si vous connaissez les réseaux, ces terminologies sont très basiques. Supposons donc que si nous créons un VPC et un VPC, nous puissions créer plusieurs sous-réseaux comme celui-ci. Nous pouvons donc voir que je n'ai qu'un seul VPC par défaut. Le bloc CIDR est de 17 231,0 points 016, et il s'agit d'un VPC par défaut. Ainsi, pour chaque région, AWS crée ce VPC par défaut. Pour nous. Dans ce VPC, nous avons le sous-réseau, blocs d'adresse CIDR du sous-réseau sont plus petits parce que ce sont les sous-sections les plus petites de notre VPC, n'est-ce pas ? Donc, après un coup, c'est là. Ce que nous pouvons examiner dans le tableau des itinéraires. Les tables de routage constituent la porte principale de notre VPC. Ainsi, chaque fois que nous recevons un trafic, ce trafic atteint d' abord cette table de routage et cette table de routage, puis le routage ou le trafic vers différents sous-réseaux. Les sous-réseaux sont donc associés à cette table de routage. instant, je n'ai que les tables de routage par défaut. Ainsi, tous les sous-réseaux de notre VPC sont associés à cette table de routage par défaut. La section suivante est la passerelle Internet. Passerelles Internet. Maintenant, nous pouvons penser que ce service nous donne l' axe vers Internet. Donc, si depuis notre serveur ec2, si vous souhaitez envoyer une demande à Internet, nous voulons peut-être mettre à jour un package ou télécharger un package pour Internet. Ensuite, nous devons envoyer la demande sur Internet. Et depuis Internet, nous devrons télécharger certains packages sur nos serveurs ec2. Donc, si le sous-réseau associé à notre serveur ec2 n'est pas connecté à une passerelle Internet, alors le serveur EC2 ne peut pas demander l'impossibilité d'obtenir ces packages sur Internet. Il nous donne donc l' accès à Internet par la suite. Et nous pouvons également examiner la section sécurité. Et dans la section sécurité, nous pouvons voir la couche de contrôle d'accès réseau ACL. Donc, le tricot X est contradictoire. On peut dire qu'il est similaire au groupe de sécurité, l'EC2, facile à utiliser comme pare-feu de niveau. Donc, sous l'ACL des réseaux, nous pouvons voir que j' ai une valeur par défaut, NACL, et que les règles entrantes et sortantes ressemblent nos groupes de sécurité ec2. Donc, ici, il n' y a qu' une seule fonctionnalité supplémentaire, à savoir la section Autoriser ou Refuser. Mais pour notre ec2, nous n'avons pas cette option. Décidez-le. Nous pouvons également créer une connexion VPN à partir de notre console VPC. Supposons donc que nous ayons un VPC et un emplacement sur site. Donc, ce que je peux faire, créer une connexion entre notre infrastructure sur site et notre VPC à l'aide de cette section de réseau privé virtuel. 9. 10. Aperçu de l'AWS IAM: Bonjour à tous. Dans cette section, vous allez donc examiner les services de sécurité, d'identité et de conformité. Donc, vous allez d'abord commencer par « Je suis », I M » signifie « gestion des identités et des accès ». C'est donc le service qui nous aide à créer des utilisateurs, des utilisateurs AWS. Nous pouvons également attribuer des autorisations à nos utilisateurs, accéder à nos ressources AWS ou créer de nouvelles ressources pour nous. Donc, dans cette console , nous pouvons voir, nous pouvons créer des utilisateurs ici. Donc, pour l'instant, j' utilise juste mon utilisateur root et aucun utilisateur n' a été créé dans cette section. Nous pouvons également créer des groupes d'utilisateurs. C'est donc toujours une bonne pratique de créer d'abord un groupe. Supposons donc que, pour votre organisation, de nombreux développeurs travaillent dans votre organisation et que tous les développeurs aient besoin du même type d'autorisation. Dans ce cas, il s'agit toujours de créer chaque utilisateur à partir d' ici, puis d'attribuer l'autorisation à chacun d'entre eux séparément. Donc, ce que nous pouvons faire, c'est créer un groupe et lui attribuer l' autorisation requise. Et nous pouvons simplement créer des utilisateurs et les placer dans ce groupe d'utilisateurs. Ainsi, à chaque fois, nous n'avons pas à créer nouveaux utilisateurs, à définir leurs règles et à gérer toutes ces règles. Donc, un par un, ce qui est vraiment une bonne idée. La section suivante est consacrée aux rôles. Ici, nous pouvons donc créer plusieurs rôles, ces rôles, ou nous pouvons attribuer des rôles à nos utilisateurs. Supposons donc que nous souhaitions créer un nouvel utilisateur avec une règle personnalisée, nous puissions simplement attribuer ces rôles aux utilisateurs. Et il en va de même pour les politiques. Ici, nous pouvons voir les paramètres de notre compte afin que nous puissions effectuer tout ce type de travail administratif à partir d'ici. Et ce qui est cool, c'est la cellule des rapports d'identification. Supposons que nous souhaitions auditer notre environnement de temps en temps et que Gideon fasse un rapport à partir de là. Si nous cliquons sur Télécharger le rapport, notre feuille Excel sera téléchargée. Et cette feuille Excel contiendra toutes les connexions récentes et les clés secrètes, nom d'utilisateur et toutes ces informations qui nous aideront à terminer notre processus d'audit. Une section importante ici est que nous pouvons également créer des clés pour nos utilisateurs. Supposons donc que si nos utilisateurs ont besoin de programmer la programmation pour cocher l'accès à nos ressources AWS pour que notre développeur puisse utiliser ces clés, les clés d'accès permettant de déployer réellement des services sont configurées. Certains services utilisant l'interface de ligne de commande, CLI. 10. 11. Aperçu de AWS WAF: Bonjour à tous. Donc, dans cette section, nous allons aborder le pare-feu d'applications Web Wife. Supposons donc que si vous avez une application Web qui s'exécute sur AWS, nous devons protéger nos attaques de couche 7, comme les attaques DDOS, toutes ces attaques, les attaques par injection SQL. Ainsi, la femme peut nous aider à rendre compte de la façon dont cela va nous aider dans notre environnement. Découvrons-le. Ainsi, sous WAF, nous pouvons créer une ACL Web. Avec cette ACL Web, nous pouvons définir plusieurs règles pour notre phase huileuse SEL. Appelons-le Test. Et ici, nous pouvons voir qu'il peut être connecté à notre CloudFront. N'oubliez pas CloudFront. Cloudfront est un service CDN que nous avons abordé précédemment. Nous pouvons également choisir nos ressources régionales. Ainsi, lorsque nous parlons de ressources de recherche, nous devons développer notre région. Et dans la région, nous pouvons déterminer si des ressources sont disponibles pour connecter réellement notre configuration intégrée à notre graphe de configuration f. Donc, si nous allons à côté, nous pouvons voir la règle par défaut. Donc, par défaut, il répondra aux demandes qui ne correspondent à aucune règle. Nous allons donc ajouter ici quelques règles. Si c'est vrai. Si la demande ne correspond à aucune des règles et à la manière dont elle peut gérer le trafic. Il est donc toujours bon de l'autoriser d'abord parce que vous ne voulez pas désactiver ou mettre fin à une demande valide de la part de nos utilisateurs. Donc, selon les règles d'ajout, nous avons deux sections. Nous pouvons créer nos propres règles personnalisées ou vous pouvez ajouter des règles gérées sous Gérer les règles. Nous pouvons donc voir plusieurs racines. Nous pouvons voir des règles sur le site AWS où nous pouvons ajouter des contrôles achetés, des entrées incorrectes non connues, du SQL, base de données, des éléments de protection. Et nous avons aussi le toit d'un tiers ici. Nous pouvons ajouter des règles d'effacement des exploits. Nous pouvons souscrire aux règles d'AWS Marketplace, ce qui en fait notre septième couche d'application Web. Et vous pouvez voir que plusieurs types de tiers similaires sont disponibles dans cette section. Donc, une fois que nous l'avons créée et, comme je l'ai dit , nos ressources avec cela , puis notre, chaque fois que le trafic atteindra notre application Web, il passera d'abord par ce fil. Et s'il est satisfait à toutes ces conditions par la suite , il pourra réellement accéder à nos ressources. À part ça, tous ces secrets seront bloqués. Et nous pouvons également créer des ensembles d'adresses IP. Supposons donc que nous ayons une application Web interne et que nous souhaitions n'avoir accès à cette application qu'à partir d'une plage d'adresses IP spécifique. Donc, ici, sous l'ensemble d'adresses IP, nous pouvons créer cet ensemble d'adresses IP. Nous pouvons ajouter ces adresses IP sur liste blanche ici, puis attribuer ces oculaires à nos règles. Ainsi, seules les adresses IP demandées à partir de ces adresses IP spécifiques peuvent accéder à notre réplication, ce qui est une bonne chose. dehors de cela, nous proposons également des services payants tels qu'AWS Shield. Il nous protège donc de toutes sortes d'attaques DDOS. Donc, si nous voulons avoir très bons contrôles et dépenser de l'argent supplémentaire, vous pouvez certainement vous abonner à AWS Shield et protéger l'environnement des attaques DDoS. 11. 12. Aperçu de l'AWS S3: Bonjour à tous. Dans cette section, je vais aborder le stockage. Et nous en avons parlé, nous allons couvrir S3 et S3 Glacier. Alors allons-y. Donc, si je clique sur S3 dans le menu déroulant ici, vous pouvez voir que j' ai déjà des compartiments S3. Nous pouvons donc dire que les compartiments S3 ressemblent davantage Dropbox où nous pouvons déposer tout type de fichiers. Et une bonne chose à propos de S3. La capacité de stockage est illimitée, donc c'est vraiment génial. Donc, si nous voulons également stocker de très nombreux fichiers, je suis une solution cloud, alors S3 est l'option qu'il nous faut. Comme j' ai déjà quelques compartiments, laissez-moi vous aider à comprendre comment créer des compartiments. Donc, si je clique sur Créer des compartiments ici pour le nom défini par Sandy de notre compartiment S3, alors nous devons choisir une région. S3 est donc un service basé sur la région. Nous devons choisir la région et la raison pour laquelle nous voulons déployer notre compartiment S3. Donc, une fois que nous avons choisi la région ici plutôt qu'ici, nous devons choisir si nous voulons bloquer tous les paramètres d'accès public pour ce compartiment. C'est toujours une bonne idée de bloquer tous les accès publics dès le début et de n'accorder l'accès qu'aux utilisateurs requis. Un effet amusant, il y a quelques années, c'est que cette option n'était pas disponible dans AWS. Certaines personnes se contentent donc de créer des compartiments de manière aléatoire et placer des données très sensibles dans le compartiment S3. Et que s'est-il passé ensuite ? Tu peux le deviner, non ? Toutes ces cinq importantes. Nous avons donc fait des compromis , nous avons été piratés et nous avons fait face à très gros procès ou quelque chose comme ça. À partir de ce moment, AWS en a fait une option par défaut. Donc oui, c'est une sorte de protection, non, c'est cool. Ensuite, la version bucket ici, nous pouvons activer le versionnement. Donc, si nous activons la version ici, si nous téléchargeons notre objet et si nous le supprimons ou si nous mettons à jour ou téléchargeons un nouvel objet portant le même nom, nous aurons plusieurs versions de l'objet. C'est donc une sorte de protection pour nous. Ensuite, nous pouvons activer le cryptage par défaut. Lorsque vous parlez de chiffrement par défaut, il s'agit plutôt d'un chiffrement côté serveur, mais nous avons la possibilité d' utiliser SEC S3, que nous utiliserons avec des clés gérées S3. Et si nous voulons utiliser nos propres clés, nous pouvons choisir KMS et nous pouvons effectuer le cryptage au repos en utilisant nos propres clés ici. Et il y a d'autres sections. Donc, si nous voulons verrouiller nos fichiers, les journaux d' objets sont des verrous absolus pour les protéger, nous pouvons l'activer à partir d'ici. Et si nous cliquons simplement sur Créer des compartiments, cela créera notre compartiment S3. L'un des avantages de S3 est qu'ici, nous pouvons créer un cycle de vie. Et la règle du cycle est vraiment une fonctionnalité intéressante pour la gestion. Si je clique sur les règles du cycle de vie ici. Supposons donc que nous ayons téléchargé un objet et qu'au bout de quelques jours, vous deviez supprimer ces objets, n'est-ce pas ? Ou nous voulons déplacer ces objets classes de stockage moins coûteuses. Nous pouvons donc tout faire à partir d'ici. Donc, ici, sous l'action des règles de cycle de vie, nous pouvons voir le déplacement de la version actuelle de l'objet entre les classes de stockage. ce que nous pouvons faire. Nous pouvons également supprimer définitivement nos objets si nous le souhaitons. C'est donc une très bonne fonctionnalité. Lorsque nous sélectionnons cette option, nous pouvons également déplacer nos objets vers la classe d'archive, qui est S3 Glacier. Donc, si, pour une raison ou une autre, il existe une sorte d'exigence d'audit pour une organisation, c'est-à-dire que les fichiers sont les fichiers importants qui doivent être stockés quelque part pendant X années, peut-être quatre ou cinq ans. Et les fichiers ne sont utilisés que pendant un an. Donc, ce que nous pouvons faire au bout d'un an, nous pouvons créer une règle qui définira qu'au bout d' un an, ces fichiers seront transférés vers une classe de stockage d'archives pour économiser de l'argent supplémentaire. Et si nécessaire, nous récupérerons ces fichiers de l'archive. Réaliser la phase d'audit, ce qui peut nous faire économiser des tonnes d'argent. Nous pouvons donc toujours utiliser S3 et S3 Glacier ensemble pour économiser de l'argent supplémentaire. 12. 13. Conclusion: Félicitations à tous d' avoir atteint la fin de notre cours. J'ai vraiment fait de mon mieux pour résumer tous les principaux services cloud AWS. Si vous voulez en savoir plus , disons, en effet, faites-le moi savoir dans la section des commentaires. Et j'adorerai créer d'autres vidéos et essayer d'approfondir chaque service AWS. Et si vous pensez que ces scores vous ont vraiment aidé à mieux comprendre les services de base d'AWS. S'il vous plaît, donnez-moi une très bonne critique. Et je vous souhaite de tout cœur un excellent début de carrière dans le cloud.