AWS – Architecture sur Amazon Web Services avec JAM

Dernière mise à jour : 13 octobre 2023

icone d'un cours officiel

Cours officiel

Amazon Web Services (AWS)
icone d'une formation certifiante

Formation certifiante

Participez à notre formation experte en Architecture AWS et maîtrisez les fondamentaux des services et infrastructures AWS, modèles d’infrastructures et outils d’API AWS pour construire des solutions robustes, sécurisées et échelonnables sur le cloud AWS.

Guidés par des formateurs AWS agréés, vous explorerez des modules détaillés couvrant la sécurité du compte, le réseau, le calcul, le stockage, les bases de données, la surveillance, l’automatisation, et plus encore.

Vous plongerez dans des travaux pratiques sur des sujets tels que le déploiement d’instances EC2 et la création d’architectures sans serveur, en plus de défis réels lors de notre journée complémentaire « JAM ».

Appropriée pour les professionnels IT souhaitant perfectionner leurs compétences en architecture AWS, la formation promet une compréhension approfondie, des compétences pratiques et une expertise dans l’élaboration de solutions AWS optimales.

Objectifs pédagogiques


  • Découvrir les pratiques de base de l’architecture AWS
  • Examiner la mise en place de la sécurité des accounts à l’aide de stratégies
  • Identifier les éléments nécessaires pour construire un réseau virtuel (VPC) modulable, sécurisé, qui inclut les sous-réseaux privés et les sous-réseaux publics
  • Déterminer des stratégies pour une approche de sécurité en couches pour les sous-réseaux Virtual Private Cloud (VPC)
  • Identifier des stratégies pour sélectionner les ressources de calcul appropriées (EC2, Lambda, container, …) en fonction des cas d’utilisation métier
  • Créer un VPC et ajouter une instance Elastic Cloud Compute (EC2)
  • Installer une instance Amazon Relational Database Service (RDS) et un répartiteur de charge d’application Balancer (ALB) dans le VPC créé
  • Comparer les produits et services de stockage AWS
  • Créer une couche de base de données hautement disponible et à mise à l’échelle automatique
  • Explorer la potentialité des solutions de supervision AWS
  • Etudier et échanger sur les outils d’automatisation AWS qui vous aideront à créer, maintenir et faire évoluer votre infrastructure
  • Etudier l’appairage de réseaux, des points de terminaison de VPC, des solutions de passerelle et de routage en fonction des cas d’utilisation
  • Connaitre les configurations de réseau hybride pour étendre et sécuriser votre infrastructure
  • Découvrir les avantages des micro services en tant que stratégie de découplage efficace pour alimenter des applications hautement disponibles à grande échelle
  • Explorer les services de conteneurs AWS pour la mise en œuvre rapide d’un environnement d’application portable et indépendant de l’infrastructure
  • Identifier les avantages de sécurité des services « serverless » AWS sur la base d’exemples du monde réel
  • S’entraîner à créer un déploiement CloudFront avec un backend S3 dans un environnement de laboratoire
  • Explorer les solutions de sauvegarde, de récupération et les meilleures pratiques AWS pour assurer la résilience et la continuité des activités
  • Créer une architecture cloud hautement disponible et sécurisée basée sur un problème métier, dans un laboratoire guidé par un animateur, basé sur un projet

Prérequis


  • Connaissance pratique des systèmes distribués, être familier avec les concepts généraux de réseau, connaissance de l’adressage IP, connaissance pratique des architectures multi-tiers, être familier avec les concepts de cloud computing, compréhension de l’anglais et du vocabulaire anglais spécifique IT.
  • Avoir suivi la formation Notions techniques de base sur AWS ou disposer de connaissances et compétences équivalentes.

Programme détaillé


Architecture Fondamentaux (1 heure)

  • Services et infrastructures AWS
  • Modèles d’infrastructures
  • Outils d’API AWS
  • Sécuriser votre infrastructure
  • Travaux pratiques : Explorer l’utilisation des outils d’API AWS pour déployer une instance EC2

Sécurité du compte (2 heures)

  • Principes de sécurité
  • Stratégies basées sur l’identité et les ressources
  • Fédération de compte
  • Introduction à la gestion de plusieurs comptes

Réseau Partie 1 (2 heures)

  • Adressage IP
  • Amazon Virtual Private Cloud (VPC), modèles et quotas
  • Routage
  • Accès Internet
  • Listes de contrôle d’accès au réseau (NACLs)
  • Groupes de sécurité

Amazon Elastic Cloud Compute (EC2) (2 heures)

  • Instances EC2 et sélection d’instances
  • Calcul haute performance sur AWS
  • Lambda et EC2, quand utiliser lequel
  • Travaux pratiques : Créez votre infrastructure Amazon VPC

Stockage (1 heure)

  • Systèmes de fichiers partagés
  • Volumes EBS partagés
  • Amazon S3, classes de sécurité, de gestion des versions et de stockage
  • Outils de migration de données

Services de base de données (2 heures)

  • Solutions de base de données AWS
  • Services de base de données relationnelle Amazon (RDS)
  • DynamoDB, fonctionnalités et cas d’utilisation
  • Redshift, fonctionnalités, cas d’utilisation et comparaison avec RDS
  • Mise à l’échelle
  • Mise en cache et migration des données
  • Travaux pratiques : Créer une couche de base de données dans votre infrastructure Amazon VPC

Surveillance et mise à l’échelle (1 heure)

  • Surveillance : CloudWatch, CloudTrail et journaux de flux VPC
  • Appel d’événements
  • Équilibrage de charge élastique
  • Options de mise à l’échelle automatique et coût de surveillance
  • Travaux pratiques : Configurer la haute disponibilité dans votre Amazon VPC

Automation (1 heure)

  • CloudFormation
  • AWS Systems Manager

Conteneurs (2 heures)

  • Microservices
  • Surveillance des microservices avec X-Ray
  • Conteneurs

Réseau Partie 2 (2 heures)

  • Appairage (peering) de VPC et points de terminaison
  • Passerelle de transit
  • Réseau hybride
  • Route 53

Architecture sans serveur (2 heures)

  • Amazon API Gateway
  • Amazon SQS, Amazon SNS
  • Amazon Kinesis Data Streams & Kinesis Firehose
  • Fonctions d’étape
  • Comparer Amazon SQS à Amazon MQ
  • Travaux pratiques : Créer une architecture sans serveur

Services managés périphériques (1 heure)

  • Amazon CloudFront
  • AWS Web Application Firewall (WAF), DDoS et Firewall Manager
  • Comparez AWS Global Accelerator et Amazon CloudFront
  • Services AWS déportés
  • Travaux pratiques : Configurer une distribution Amazon CloudFront avec une origine Amazon S3

Sauvegarde et récupération(2 heures)

  • Planification de la reprise après sinistre
  • Sauvegarde AWS
  • Stratégies de récupération

Prêt à relever le défi ? (7 heures)

  • Vous serez aux commandes pour prendre des décisions et résoudre des problèmes dans un environnement actif de l’AWS Cloud afin d’amplifier la compréhension
  • Les défis sont basés sur des scénarios réels permettant à votre équipe de développer des compétences pratiques.

Certification


Cette formation prépare à l’examen AWS Certified Solutions Architect - Associate, qui permet d’obtenir la certification AWS Certified Solutions Architect – Associate

Documentation


Support de cours officiel en anglais
Travaux pratiques et/ou Labo en anglais

Délais d'accès à la formation


Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement


Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis


En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats


  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur


La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

FORMATIONS ASSOCIÉES