book

AWS Guide de l'administrateur

by Mike Ryan, Federico Lucifredi

June 2019

Intermediate to advanced

384 pages

10h 38m

French

Editions First

Read now

Unlock full access

Structure du livreÀ qui s’adresse ce livreCode source des exemplesConventions typographiquesLes lignes de codeTerminologie de la version française
Pour bien commencerPréparation des outilsCréation d’une clé racineInstallation de l’outil AWSCLIExploitation de données JSON avec jqAnciens outils sur ligne de commande AWSGestion des coûts
Qu’est-ce qu’une instance ?Types d’instancesPuissance de traitementStockageRessources réseauLancement d’une instanceLancement depuis la console de gestionLancement d’une instance d’image AMIPaire de clés d’accèsAttente du démarrage de l’instanceInterrogation de l’instanceFermeture/terminaison d’une instanceLancement d’une instance sur ligne de commandeLancement d’instances depuis une application ou un scriptInstallation éventuelle de BotoIntroduction à CloudFormationUtilisation de CloudFormationCréation d’une pile d’applicationsMise en pratiqueMise à jour d’une pile d’applicationsAjout de balises à une pile d’applicationsVérifiez avant de plonger !Suppression d’une pile d’applicationsQuelle approche choisir ?Les AMI (Amazon Machine Image)Construction d’une AMI spécifiqueDéregistrement d’une image AMILe teckel et le cheptel
Le modèle AWSListe de contrôle de sécurité d’un compte AWSAuthentification multifacteur MFAIAM (Identity and Access Management)Noms des ressources AmazonStratégies IAMEn pratiqueRéférencement des ressources dans une stratégie IAMStratégies dynamiquesLimitations des stratégies IAMUtilisateurs et groupes IAMOrganisation des utilisateurs et des groupes avec des cheminsAudit et rotation des clés d’accèsStratégie des mots de passeJournalisation avec CloudTrailTrusted Advisor, le conseiller de confianceRôles IAMEn pratiqueUtilisation d’un rôle avec BotoRôles IAM d’autres comptes AWSUtilisation d’IAM avec CloudFormationEn pratiqueGroupes de sécuritéEn pratiqueProtection des instances avec une liste blanche SSHRéseaux privés virtuels et groupes de sécuritéLa sécurité comme état d’esprit
La gestion de configuration, pour quoi faire ?Amazon OpsWorksChoix d’un paquetage de gestion de configurationPuppet sur AWSBrève introduction à PuppetInstallation de Puppet et manifestesPuppet et CloudFormationLe serveur maître PuppetClients PuppetDonnées utilisateur et balisesDéclenchement de tâches avec FabricEn pratiqueUn Puppet sans maîtreConstruction d’une image AMI avec PackerEn pratiqueVers l’automatisation totale
Composants de l’applicationL’application WebBase de données et cacheTraitement en tâche de fondInstallation de l’application WebPréparation de Puppet et de CloudFormationLes fichiers PuppetLes fichiers de CloudFormationCréation d’une base de données RDSMise à jour de Puppet et de CloudFormation pour RDSCréation d’un nœud ElastiCacheMise à jour de Puppet et CloudFormation pour ElastiCacheInstallation de Celery avec SQSMise à jour de Puppet et CloudFormation pour CeleryCréation des images AMICréation de la pile CloudFormationUne fabrique d’applications

Groupes AutoScaling statiquesNotification des activités AutoScalingStratégies de dimensionnementUtilisation de métriques CloudWatchÉquilibrage de charges ELB (Elastic Load Balancing)ELB et groupes AutoScalingDiagnostic de santé ELBEn pratiqueGestion des avariesVers la zone de confort
Déploiement basé instanceExécution de code sur une instance active avec FabricRegroupement d’instances grâce à un rôleObtention dynamique d’une liste d’instancesLiaison dynamique avec les attributs d’instanceMise à jour d’une instance au lancementDéploiement sur base d’image AMIDéploiement des AMI avec CloudFormationDéploiement des AMI avec l’APIEC2Un état d’esprit à l’échelle du WebImmutabilité applicativeConclusion
De l’importance d’être réutilisableImages AMI basées rôlesAssociation instance-rôleUtilisation des données utilisateurUtilisation des balisesL’outil d’interrogation FacterPiles CloudFormation modularisées
Centralisation de la journalisationConfiguration de LogstashCréation et configuration d’un serveur LogstashConfiguration des clients LogstashConnexion à S3En pratiqueJournaux des services AWSGestion du cycle de vie S3
Pourquoi Route 53 ?Restauration de service grâce à Route 53Montée en charge du traficTolérance aux pannes ELB et des applications avec Route 53En pratiqueConclusion
Pourquoi surveiller ?CloudWatchPrincipes de CloudWatchAutoScaling et métriques spécifiquesEn pratiqueD’anciens outils rajeunis
Sauvegarde des fichiers statiques d’une instance EC2 vers S3En pratiqueSauvegardes tournantes avec S3 et GlacierPostgreSQL et autres basesL’outil pg_dumpInstantanés et archivage continuCréation d’une sauvegardeRestauration depuis un instantanéSauvegardes hors site