Objectifs
À la fin de la formation AWS architecture niveau associate, vous serez capable
de valider les objectifs d’apprentissages suivants :
➤ Appliquer le cadre AWS Well-Architected Framework.
➤ Gérer plusieurs comptes AWS pour votre organisation.
➤ Connecter un centre de données sur site au cloud AWS.
➤ Discuter de ce qu'implique la connexion de VPC multi-régions en termes de facturation.
➤ Déplacer de gros volumes de données de votre centre de données sur site vers AWS.
➤ Concevoir d'importants magasins de données pour le cloud AWS.
➤ Envisager des conceptions d'architecture différentes pour mettre à l'échelle un site Web volumineux.
➤ Protéger votre infrastructure des attaques par déni de service (DDoS).
➤ Sécuriser vos données sur AWS grâce au chiffrement.
➤ Concevoir la protection des données au repos et en transit.
➤ Améliorer les performances de vos solutions.
➤ Sélectionner le mécanisme de déploiement d'AWS le mieux adapté.
Prérequis
Pour assister à ce cours, il est recommandé d’avoir suivi le cours
Architecture sur AWS.
Programme
Domaine 1 : conception d'architectures résilientes
1. Concevoir une solution d'architecture à plusieurs niveaux :
➤ Déterminer une conception de solution basée sur des modèles d'accès.
➤ Déterminer une stratégie de mise à l'échelle des composants utilisés dans une conception.
➤ Sélectionner une base de données appropriée en fonction des exigences.
➤ Sélectionner un service de calcul et de stockage approprié en fonction des exigences.
2. Concevoir des architectures hautement disponibles et/ou tolérantes aux pannes :
➤ Déterminer la quantité de ressources nécessaires pour fournir une architecture tolérante aux pannes dans toutes les zones de disponibilité.
➤ Sélectionner une configuration hautement disponible pour atténuer les points de défaillance uniques.
➤ Appliquer les services AWS pour améliorer la fiabilité des applications héritées lorsque des modifications ne sont pas possibles.
➤ Sélectionner une stratégie appropriée de reprise après sinistre pour répondre aux besoins de l'entreprise.
➤ Identifier les indicateurs de performance clés pour assurer la haute disponibilité de la solution.
3. Concevoir des mécanismes de découplage à l'aide des services AWS :
➤ Déterminer quels services AWS peuvent être exploités pour obtenir un couplage faible des composants.
➤ Déterminer quand tirer parti des technologies sans serveur pour activer le découplage.
4. Choisir un stockage résilient approprié :
➤ Définir une stratégie pour assurer la durabilité des données.
➤ Déterminer comment la cohérence des services de données affectera le fonctionnement de l'application.
➤ Sélectionner les services de données qui répondront aux exigences de l'application en matière d'accès.
➤ Identifier les services de stockage pouvant être utilisés avec des applications hybrides ou non natives dans le cloud.
Domaine 2 : conception d'architectures hautes performances
1. Identifier des solutions de calcul élastiques et évolutives pour une charge de travail :
➤ Sélectionner la ou les instances appropriées en fonction des besoins de calcul, de stockage et de mise en réseau.
➤ Choisir l'architecture et les services appropriés qui sont mis à l'échelle pour répondre aux exigences en matière de performances.
➤ Identifier les métriques permettant de surveiller les performances de la solution.
2. Sélectionner des solutions de stockage hautes performances et évolutives pour une charge de travail:
➤ Sélectionner un service de stockage et une configuration qui répondent aux exigences en matière de performances.
➤ Déterminer les services de stockage qui peuvent être mis à l'échelle pour répondre à l'évolution des besoins.
3. Sélectionner des solutions réseau hautes performances pour une charge de travail :
➤ Sélectionner les options de connectivité AWS appropriées pour répondre aux exigences en matière de performances.
➤ Sélectionner les fonctions appropriées pour optimiser la connectivité aux services publics AWS.
➤ Déterminer une stratégie de mise en cache périphérique pour offrir des avantages en termes de performances.
➤ Sélectionner le service de transfert de données approprié pour la migration et/ou l'ingestion.
4. Choisir des solutions de base de données hautes performances pour une charge de travail :
➤ Sélectionner une stratégie appropriée pour la mise à l'échelle de base de données.
➤ Déterminer quand la mise en cache de base de données est requise pour améliorer les performances.
➤ Choisir un service de base de données approprié pour répondre aux besoins en matière de performances.
Domaine 3 : conception d'applications et architectures sécurisées.
1. Concevoir un accès sécurisé aux ressources AWS :
➤ Déterminer quand choisir entre les utilisateurs, les groupes et les rôles.
➤ Interpréter l'effet net d'une stratégie d'accès donnée.
➤ Sélectionner les techniques appropriées pour sécuriser un compte racine.
➤ Déterminer les moyens de sécuriser les informations d'identification à l'aide des fonctions d'AWS IAM.
➤ Déterminer la méthode sécurisée permettant à une application d'accéder aux API AWS.
➤ Sélectionner les services appropriés pour assurer la traçabilité de l'accès aux ressources AWS.
2. Concevoir des niveaux d'application sécurisés :
➤ Compte tenu des exigences de contrôle du trafic, déterminer quand et comment utiliser des groupes de sécurité et des ACL réseau.
➤ Déterminer une stratégie de segmentation du réseau à l'aide de sous-réseaux publics et privés.
➤ Sélectionner le mécanisme de routage approprié pour accéder en toute sécurité aux points de terminaison de service AWS ou aux ressources Internet à partir d'Amazon VPC.
➤ Sélectionner les services AWS appropriés pour protéger les applications contre les menaces externes.
3. Choisir les options appropriées de sécurité des données :
➤ Déterminer les stratégies qui doivent être appliquées aux objets en fonction des modèles d'accès.
➤ Sélectionner les options de chiffrement appropriées pour les données au repos et en transit pour les services AWS.
➤ Sélectionner les options de gestion clés appropriées en fonction des besoins.
Domaine 4 : conception d'architectures avec optimisation des coûts.
1. Identifier des solutions de stockage rentables :
➤ Déterminer les options de stockage de données les plus rentables en fonction des besoins.
➤ Appliquer des processus automatisés pour garantir que les données sont stockées sur des niveaux de stockage qui minimisent les coûts.
2. Identifier les services de calcul et de base de données rentables :
➤ Déterminer les options de facturation Amazon EC2 les plus rentables pour chaque aspect de la charge de travail.
➤ Déterminer les options de base de données les plus rentables en fonction des besoins.
➤ Sélectionner les stratégies de mise à l'échelle appropriées d'un point de vue économique.
➤ Sélectionner et dimensionner les ressources de calcul les mieux adaptées à la charge de travail.
➤ Déterminer les options pour minimiser le coût total de possession (TCO) grâce aux services gérés et aux architectures sans serveur.
3. Concevoir des architectures réseau avec optimisation des coûts :
➤ Identifier quand la diffusion de contenu peut être utilisée pour réduire les coûts.
➤ Déterminer des stratégies pour réduire les coûts de transfert des données au sein d'AWS.
➤ Déterminer les options de connectivité les plus rentables entre AWS et les environnements sur site.