Pour participer à cette formation aws sysops administrator niveau associé , il est recommandé de bien connaître l’administration des systèmes, de maîtriser les concepts du cloud computing ainsi que d’avoir de l’expérience avec les lignes de commande Linux ou Windows.
Concrètement à l’issue de cette formation aws sysops administrator niveau associé , les participants auront acquis les compétences et connaissances nécessaires pour :
1.1 Mettre en œuvre des métriques, des alarmes et des filtres à l’aide des services de surveillance et de journalisation d’AWS.
➤Identifiez, collectez, analysez et exportez les journaux (par exemple, Amazon CloudWatch Logs, CloudWatch Logs Insights, les journaux AWS CloudTrail).
➤Collecter des métriques et des journaux à l’aide de l’agent CloudWatch.
➤Créer des alarmes CloudWatch.
➤Créer des filtres de métrique.
➤Créer des tableaux de bord CloudWatch.
➤Configurer les notifications (par exemple, Amazon Simple Notification Service [Amazon SNS]).
➤Quotas de service, alarmes CloudWatch, événements AWS Health.
1.2 Résoudre les problèmes en fonction des mesures de surveillance et de disponibilité.
➤Résoudre les problèmes en fonction des mesures de surveillance et de disponibilité.
➤Configurer les règles Amazon EventBridge pour déclencher des actions.
➤Utilisez les documents AWS Systems Manager Automation pour prendre des mesures en fonction des règles AWS Config.
2.1 Mettre en œuvre l’évolutivité et l’élasticité.
➤Créer et maintenir des plans AWS Auto Scaling.
➤Mettre en œuvre la mise en cache.
➤Implémenter des réplicas Amazon RDS et des réplicas Amazon Aurora.
➤Implémenter des architectures faiblement couplées.
➤Différencier la mise à l’échelle horizontale et la mise à l’échelle verticale.
2.2 Mettre en œuvre des environnements à haute disponibilité et résilients.
➤Configurer Elastic Load Balancer et les vérifications de l’état d’Amazon Route 53.
➤Faire la différence entre l’utilisation d’une seule zone de disponibilité et les déploiements multi-AZ (par exemple, les groupes Amazon EC2 Auto Scaling, Elastic Load Balancing, Amazon FSx, Amazon RDS).
➤Mettre en œuvre des charges de travail tolérantes aux pannes (par exemple, Amazon Elastic File System [Amazon EFS], adresses IP élastiques).
➤Mettre en œuvre des politiques de routage Route 53 (par exemple, basculement, pondération, basé sur la latence).
2.3 Mettre en œuvre des stratégies de sauvegarde et de restauration.
➤Instantanés et sauvegardes automatiques en fonction des cas d’utilisation (par exemple, instantanés RDS, AWS Backup, RTO et RPO, Amazon Data Life cycle Manager, politique de rétention).
➤Restaurer les bases de données (par exemple, restauration ponctuelle, promouvoir le réplica en lecture).
➤Mettre en œuvre des règles de gestion des versions et de cycle de vie.
➤Configurer la réplication entre régions Amazon S3.
➤Exécuter les procédures de reprise après sinistre.
3.1 Provisionner et maintenir les ressources cloud.
➤Créer et gérer des AMI (par exemple, EC2 Image Builder) Créer, gérer et dépanner AWS CloudFormation.
➤Provisionner des ressources dans plusieurs régions et comptes AWS (par exemple, AWS Resource Gestionnaire d’accès, CloudFormation StackSets, rôles intercomptes IAM).
➤Sélectionner les scénarios de déploiement et les services (par exemple, bleu/vert, roulant, canari).
➤Identifier et résoudre les problèmes de déploiement (par exemple, les quotas de service, le dimensionnement des sous-réseaux, les erreurs CloudFormation et AWS OpsWorks, les autorisations).
3.2 Automatiser les processus manuels ou répétables.
➤Utilisez les services AWS (par exemple, OpsWorks, Systems Manager, Cloud Formation) pour automatiser.
➤Processus de déploiement.
➤Implémenter la gestion automatisée des correctifs.
➤Planifiez des tâches automatisées à l’aide des services AWS (par exemple, EventBridge, AWS Config).
4.1 Mettre en œuvre et gérer les politiques de sécurité et de conformité.
➤Mettre en œuvre des fonctionnalités IAM (par exemple, stratégies de mot de passe, MFA, rôles, SAML, identité fédérée, stratégies de ressources, conditions de stratégie).
➤Dépanner et auditer les problèmes d’accès à l’aide des services AWS (par exemple, CloudTrail, IAM Access Analyzer, simulateur de politique IAM).
➤Valider les politiques de contrôle des services et les limites d’autorisations.
➤Examiner les vérifications de sécurité d’AWS Trusted Advisor.
➤Valider les sélections de régions et de services AWS en fonction des exigences de conformité.
➤Mettre en œuvre des stratégies multi-comptes sécurisées (par exemple, AWS Control Tower, AWS Organizations).
4.2 Mettre en œuvre des stratégies de protection des données et des infrastructures.
➤Mettre en œuvre des stratégies de protection des données et des infrastructures.
➤Créer, gérer et protéger les clés de chiffrement.
➤Mettre en œuvre le chiffrement au repos (par exemple, AWS Key Management Service [AWS KMS]).
➤Implement encryption in transit (for example, AWS Certificate Manager, VPN).
➤Stockez en toute sécurité les secrets à l’aide des services AWS (par exemple, AWS Secrets Manager, Systems Manager Parameter Store).
➤Examiner les rapports ou les résultats (par exemple, AWS Security Hub, Amazon GuardDuty, AWS Config, Amazon Inspector).
5.1 Mettre en œuvre les fonctionnalités de mise en réseau et la connectivité.
➤Configurer un VPC (par exemple, sous-réseaux, tables de routage, ACL réseau, groupes de sécurité, passerelle NAT, passerelle Internet).
➤Configurer la connectivité privée (par exemple, Systems Manager Session Manager, points de terminaison VPC, appairage VPC, VPN).
➤Configure AWS network protection services (for example, AWS WAF, AWS Shield).
5.2 Configurer les domaines, les services DNS et la diffusion de contenu.
➤Configurer les zones hébergées et les enregistrements Route 53.
➤Mettre en œuvre des politiques de routage Route 53 (par exemple, géolocalisation, géoproximité).
➤Configurer DNS (par exemple, Route 53 Resolver).
➤Configurer Amazon CloudFront et l’identité d’accès à l’origine (OAI) S3.
➤Configurer l’hébergement de site Web statique S3.
5.3 Dépannage des problèmes de connectivité réseau.
➤Interpréter les configurations VPC (par exemple, sous-réseaux, tables de routage, ACL réseau, groupes de sécurité).
➤Collecter et interpréter les journaux (par exemple, les journaux de flux VPC, les journaux d’accès Elastic Load Balancer, les journaux ACL Web AWS WAF, les journaux CloudFront).
➤Identifier et résoudre les problèmes de mise en cache CloudFront.
➤Résoudre les problèmes de connectivité hybride et privée.
6.1 Mettre en œuvre des stratégies d’optimisation des coûts.
➤Mettre en œuvre des balises de répartition des coûts.
➤Identifiez et corrigez les ressources sous-utilisées ou inutilisées à l’aide des services et outils AWS (par exemple, Trusted Advisor, AWS Compute Optimizer, Cost Explorer).
➤Configurer les budgets AWS et les alarmes de facturation.
➤Évaluer les modèles d’utilisation des ressources pour qualifier les charges de travail pour les instances Spot EC2.
➤Identifier les opportunités d’utilisation des services gérés (par exemple, Amazon RDS, AWS Fargate, EFS).
6.2 Mettre en place des stratégies d’optimisation des performances.
➤Recommander des ressources de calcul en fonction de mesures de performances.
➤Surveillez les métriques Amazon EBS et modifiez la configuration pour augmenter l’efficacité des performances.
➤Implémenter les fonctionnalités de performance S3 (par exemple, S3 Transfer Acceleration, multipart uploads).
➤Surveillez les métriques RDS et modifiez la configuration pour augmenter l’efficacité des performances (par exemple, Performance Insights, RDS Proxy).
➤Activer les fonctionnalités EC2 améliorées (par exemple, adaptateur réseau amélioré, magasin d’instances, groupes de placement).