Clipsy Clipsy Résumez vos propres vidéos

AWS Certified Cloud Practitioner Training 2020 - Full Course

Chaîne : freeCodeCamp.org · Voir la vidéo source ↗

Résumé détaillé du cours de certification AWS Cloud Practitioner

Introduction à la certification AWS Cloud Practitioner

Le CCP est axé sur les connaissances fondamentales d'AWS, c'est comme une version allégée des autres certifications.
  • La certification AWS Certified Cloud Practitioner (CCP) est le niveau d'entrée pour valider une compréhension globale des services AWS. Elle se concentre sur les principes de base du cloud, la facturation, et l'architecture.
  • Bien que moins technique que d'autres certifications, elle offre une vue d'ensemble des offres AWS et est idéale pour se familiariser avec la plateforme avant de passer à des certifications plus avancées.
  • Andrew Brown souligne que le CCP est particulièrement utile pour comprendre les aspects commerciaux d'AWS, comme la gestion des coûts et les avantages du cloud.
  • La certification est valable trois ans et coûte 100 USD. Elle nécessite un score de 70 % pour être obtenue et peut être préparée en une à deux semaines selon l'expérience préalable.

Structure de l'examen et domaines clés

Les quatre domaines de l'examen sont le cloud, la technologie, la sécurité et la facturation.
  • L'examen est divisé en quatre domaines : les concepts du cloud (28 %), la technologie AWS (30 %), la sécurité et la conformité (24 %), et la facturation et la tarification (18 %).
  • Une attention particulière est portée sur la facturation et les modèles de tarification, bien que ce soit le domaine le moins pondéré, car il est crucial pour optimiser les coûts.
  • Les candidats doivent comprendre les principes de conception de l'architecture cloud, les services de sécurité AWS (comme IAM), et les bases de données principales (RDS, DynamoDB).
  • Les questions sont principalement à choix multiples, avec parfois des réponses multiples. Les livres blancs AWS sont recommandés pour approfondir certains sujets, mais ne sont pas obligatoires.

Les avantages du cloud computing

Le cloud permet d'échanger des dépenses en capital contre des dépenses variables, avec une élasticité inégalée.
  • Les six avantages clés du cloud sont : (1) Échange de dépenses en capital (CapEx) contre des dépenses opérationnelles (OpEx), (2) Bénéfices d'économies d'échelle, (3) Capacité à ajuster la capacité en temps réel, (4) Rapidité de déploiement, (5) Réduction des coûts liés à la maintenance des serveurs, et (6) Déploiement mondial en quelques minutes.
  • AWS offre trois modèles de service : SaaS (ex : Gmail), PaaS (ex : Heroku), et IaaS (ex : EC2). Chaque modèle répond à des besoins différents, du développement d'applications à la gestion d'infrastructure.
  • Les modèles de déploiement incluent le cloud public (ex : AWS), le cloud privé (on-premise), et le cloud hybride (combinaison des deux). Les entreprises réglementées (santé, finance) optent souvent pour des solutions hybrides.

Infrastructure globale d'AWS

Une région AWS est une zone géographique distincte avec plusieurs zones de disponibilité (AZ), chacune étant un ou plusieurs data centers.
  • AWS opère dans 22 régions géographiques, chacune comprenant au moins deux AZ pour assurer la redondance. Les AZ sont isolées pour limiter l'impact des pannes.
  • Les edge locations (points de présence) améliorent les performances des services comme CloudFront en réduisant la latence pour les utilisateurs finaux.
  • GovCloud est une région spéciale pour les charges de travail sensibles, conforme aux régulations américaines (FedRAMP, HIPAA).

Sécurité et gestion des coûts

Activez MFA sur votre compte root et utilisez IAM pour gérer les accès.
  • La sécurité commence par la protection du compte root avec l'authentification multifacteur (MFA) et la création d'utilisateurs IAM avec des permissions minimales.
  • Les outils comme AWS Budgets et CloudWatch Alarms aident à surveiller les dépenses et à éviter les surprises de facturation.
  • Trusted Advisor fournit des recommandations pour optimiser les coûts, la sécurité, et la résilience (ex : supprimer les ELB inutilisés).

Services de calcul et de stockage

EC2 est le service phare d'AWS, mais Lambda révolutionne l'exécution serverless.
  • EC2 offre plusieurs modèles de tarification : On-Demand (flexible), Reserved Instances (économique pour les charges stables), et Spot Instances (pour les workloads tolérants aux interruptions).
  • Lambda permet d'exécuter du code sans gérer de serveurs, idéal pour les microservices et les traitements événementiels.
  • S3 est le service de stockage objet illimité, tandis que Glacier est optimisé pour l'archivage à faible coût (avec des temps de récupération plus longs).

Base de données et analyse

RDS simplifie la gestion des bases relationnelles, tandis que DynamoDB excelle pour les workloads NoSQL.
  • RDS prend en charge plusieurs moteurs (PostgreSQL, MySQL) et offre des options comme Aurora (haute disponibilité) et Aurora Serverless (scalabilité automatique).
  • DynamoDB est une base de données clé-valeur performante pour les applications nécessitant une faible latence. Redshift, quant à lui, est conçu pour l'analyse de données à grande échelle.
  • Amazon QuickSight permet de visualiser les données avec des tableaux de bord interactifs, intégrant des sources comme RDS ou S3.

Outils d'optimisation et de gouvernance

AWS Organizations simplifie la gestion multi-comptes avec des politiques centralisées.
  • AWS Organizations permet de regrouper des comptes pour des factures consolidées et des politiques de sécurité communes (ex : restreindre l'accès à certaines régions).
  • Les Resource Groups et les tags aident à organiser les ressources par projet, environnement, ou département, facilitant la gestion et la facturation.
  • Le TCO Calculator compare les coûts on-premise et cloud pour justifier la migration vers AWS.

Sécurité avancée et conformité

GuardDuty détecte les menaces en temps réel, tandis qu'Inspector évalue la sécurité des instances EC2.
  • GuardDuty analyse les logs (CloudTrail, VPC Flow Logs) pour identifier les activités malveillantes (ex : accès non autorisés).
  • Amazon Inspector effectue des audits automatisés sur les instances EC2 pour vérifier leur conformité aux benchmarks CIS.
  • AWS Artifact fournit des rapports de conformité (ex : SOC2, PCI DSS) pour répondre aux exigences réglementaires.

Ce résumé couvre les principaux thèmes du cours, en mettant l'accent sur les concepts clés pour la certification AWS Cloud Practitioner. Pour réussir l'examen, une compréhension approfondie de ces sujets, combinée à des exercices pratiques sur la console AWS, est essentielle.

Ce résumé a été généré par Clipsy en 2 minutes.
Résumé complet, gratuit et sans compte.

Résumez vos propres vidéos →