> Formations > Amazon Web Services (AWS) - Architecture avancée sur AWS
Date de publication : 26/01/2024
Formation : Amazon Web Services (AWS) - Architecture avancée sur AWSCours officiel, Advanced Architecting on AWS
Cours pratique - 3j
- 21h00 - Réf. AWU
|
Télécharger le programme
Partager cette formation
 | Appliquer le AWS Well-Architected Framework |
| Gérer une organisation multi-compte AWS |
| Connecter le datacenter à AWS |
| Argumenter les implications de coût pour des connexions inter-VPC |
| Déplacer massivement de la donnée du datacenter vers AWS |
| Concevoir des datastores volumineux pour le cloud AWS |
| Comprendre les différents designs d’architecture pour scaler un site web |
| Protéger votre infrastructure des attaques DDoS |
| Sécuriser vos données sur AWS grâce au chiffrement |
| Protéger les données au repos et les données en transit |
| Renforcer la performance de vos solutions |
| Sélectionner le mécanisme de déploiement le plus approprié à vos besoins |
Public concerné
Ingénieurs ou architectes ayant déjà une expérience prononcée sur AWS et ayant déjà mis en place des architectures sur la plateforme AWS.
Prérequis
Être certifié AWS Architecting Associate.
Méthodes et moyens pédagogiques
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel en anglais et au format numérique. Bonne compréhension de l’anglais à l’écrit.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1 Révision des concepts architecturaux
- Revue de la formation Architecting sur AWS.
Travaux pratiques
Sécuriser des communications des points de terminaison d'un VPC Amazon S3.
2 Gestion des comptes AWS
- Organisations AWS pour l'accès et les autorisations multi-comptes.
- AWS SSO pour simplifier l'accès et l'authentification entre les comptes AWS et les services tiers.
- Tour de contrôle AWS.
- Autorisations, accès et authentification.
3 Connectivité hybride
- Authentification et contrôle AWS Client VPN.
- VPN de site à site AWS.
- AWS Direct Connect pour les connexions hybrides publiques et privées.
- Augmentation de la bande passante et réduction des coûts.
- Résilience de base, élevée et maximale.
- Résolution DNS du résolveur Amazon Route 53.
4 Infrastructure spécialisée
- Solutions de passerelle de stockage AWS.
- VMware Cloud à la demande sur AWS.
- Extension des services d'infrastructure cloud avec AWS Outposts.
- Zones locales AWS pour les charges de travail sensibles à la latence.
- Le réseau 5G avec et sans AWS Wavelength.
5 Connexion des réseaux
- Simplification des connexions de sous-réseaux privés.
- Isolation de VPC avec un VPC de services partagés.
- Gestionnaire de réseau de passerelle de transit et analyseur d'accessibilité VPC.
- Gestionnaire d'accès aux ressources AWS.
- AWS PrivateLink et services de point de terminaison.
Travaux pratiques
Configurer des passerelles de transit.
6 Conteneurs
- Comparer les solutions de conteneurs aux machines virtuelles.
- Avantages, composants, architecture de solutions et versionning de Docker.
- Hébergement de conteneurs sur AWS pour réduire les coûts.
- Services de conteneurs gérés : Amazon ECS et Amazon EKS.
- AWS Fargate.
Travaux pratiques
Déployer une application avec Amazon EKS sur Fargate.
7 Intégration continue et livraison continue (CI/CD)
- Solutions CI/CD et leurs incidences.
- Automatisation CI/CD avec AWS CodePipeline.
- Modèles de déploiement.
- AWS CloudFormation StackSets pour améliorer la gestion du déploiement.
8 Haute disponibilité et protection de DDoS
- Couches d'attaques DDoS courantes.
- AWS WAF.
- Listes de contrôle d'accès web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité.
- Services AWS Shield Advanced et services AWS DDoS Response Team (DRT).
- AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle.
9 Sécurisation des données
- La cryptographie : introduction et cas d'usage.
- AWS KMS.
- Architecture AWS CloudHSM.
- Cryptage FIPS 140-2 niveau 2 et niveau 3.
- Gestionnaire des secrets.
10 Banques de données à grande échelle
- Gestion du stockage de données Amazon S3 (classe de stockage, l'inventaire, les métriques et les politiques).
- Data lake Vs entrepôt de données : différences, avantages et exemples.
- Solutions, sécurité et contrôle AWS Lake Formation.
Travaux pratiques
Configurer un data lake avec Lake Formation.
11 Applications à grande échelle
- Les services de pointe et leurs cas d'utilisation.
- Améliorer les performances et atténuer les risques avec Amazon CloudFront.
- Lambda@Edge.
- AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état.
Travaux pratiques
Migration d'un partage NFS sur site à l'aide d'AWS DataSync et de Storage Gateway.
12 Optimisation des coûts
- Cycles d'acquisition/d'abandon sur site et dans le cloud.
- Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le balisage.
- Exemples et analyse des cinq piliers de l'optimisation des coûts.
13 Migration des charges de travail
- Facteurs commerciaux et processus de migration.
- Pratiques client réussies.
- Les 7 R pour migrer et moderniser.
- Outils et services de migration d'AWS.
- Migration de bases de données et de grands magasins de données.
- Outil de conversion de schéma AWS (AWS SCT).
14 Étude de cas : Projet Capstone
- Utiliser le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation.
- Étudier les données et répondre aux questions de conception architecturale.
Options
Certification : 360 € HT
La réussite de l'examen permet d'obtenir la certification AWS Certified Solutions Architect - Professional.
Comment passer votre examen ?
Comment passer votre examen ?
L’option de certification se présente sous la forme d’un voucher ou d’une convocation qui vous permettra de passer l’examen à l’issue de la formation.
PARTICIPANTS
Ingénieurs ou architectes ayant déjà une expérience prononcée sur AWS et ayant déjà mis en place des architectures sur la plateforme AWS.
PRÉREQUIS
Être certifié AWS Architecting Associate.
COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils sont agréés par l’éditeur et sont certifiés sur le cours. Ils ont aussi été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.
ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Vous avez un besoin spécifique d’accessibilité ? Contactez Mme FOSSE, référente handicap, à l’adresse suivante psh-accueil@orsys.fr pour étudier au mieux votre demande et sa faisabilité.
Ingénieurs ou architectes ayant déjà une expérience prononcée sur AWS et ayant déjà mis en place des architectures sur la plateforme AWS.
PRÉREQUIS
Être certifié AWS Architecting Associate.
COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils sont agréés par l’éditeur et sont certifiés sur le cours. Ils ont aussi été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
MODALITÉS D’ÉVALUATION
Évaluation des compétences visées en amont de la formation.
Évaluation par le participant, à l’issue de la formation, des compétences acquises durant la formation.
Validation par le formateur des acquis du participant en précisant les outils utilisés : QCM, mises en situation…
À l’issue de chaque formation, ITTCERT fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. Les participants réalisent aussi une évaluation officielle de l’éditeur.
Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.
Évaluation des compétences visées en amont de la formation.
Évaluation par le participant, à l’issue de la formation, des compétences acquises durant la formation.
Validation par le formateur des acquis du participant en précisant les outils utilisés : QCM, mises en situation…
À l’issue de chaque formation, ITTCERT fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques. Les participants réalisent aussi une évaluation officielle de l’éditeur.
Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.
MOYENS PÉDAGOGIQUES ET TECHNIQUES
Les ressources pédagogiques utilisées sont les supports et les travaux pratiques officiels de l’éditeur.
Les ressources pédagogiques utilisées sont les supports et les travaux pratiques officiels de l’éditeur.
MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.
ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Vous avez un besoin spécifique d’accessibilité ? Contactez Mme FOSSE, référente handicap, à l’adresse suivante psh-accueil@orsys.fr pour étudier au mieux votre demande et sa faisabilité.
Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance
Dernières places
Date garantie en présentiel ou à distance
Session garantie