AWS Certified Cloud Practitioner Training 2020 - Full Course
Résumé détaillé du cours de certification AWS Cloud Practitioner
Introduction à la certification AWS Cloud Practitioner
Le CCP est axé sur les compétences fondamentales d'AWS, notamment la facturation et la gestion des coûts.
- La certification AWS Certified Cloud Practitioner (CCP) est le niveau d'entrée pour valider des compétences de base sur AWS. Elle couvre les principes fondamentaux du cloud, l'architecture de base, la facturation et les modèles de tarification.
- Bien que moins technique que d'autres certifications AWS, le CCP est idéal pour se familiariser avec l'écosystème AWS et préparer des examens plus avancés.
- L'examen coûte 100 USD, dure 90 minutes et nécessite un score de 70% pour réussir. Il est disponible en ligne ou dans des centres agréés comme Pearson VUE.
- Le cours insiste sur l'importance de comprendre les avantages du cloud computing, tels que la réduction des coûts, l'élasticité et la haute disponibilité.
Structure de l'examen et domaines clés
Les quatre domaines de l'examen sont le cloud, l'architecture, la sécurité et la tarification.
- L'examen est divisé en quatre domaines : concepts cloud (28%), technologie (36%), sécurité (24%) et facturation (12%).
- Les candidats doivent maîtriser les principes de conception cloud, les services de sécurité AWS (comme IAM), et les modèles de coûts (on-demand, réservé, spot).
- Les "white papers" AWS (comme le guide des bonnes pratiques) sont recommandés mais pas obligatoires pour la préparation.
- Une attention particulière est portée sur les différences entre IaaS, PaaS et SaaS, avec des exemples comme EC2 (IaaS), Elastic Beanstalk (PaaS) et Gmail (SaaS).
Avantages du cloud computing
Le cloud permet d'échanger des dépenses d'investissement contre des coûts variables.
- Les six avantages clés incluent : réduction des coûts (pas de frais initiaux pour le matériel), élasticité (scale up/down), haute disponibilité (multi-AZ), agilité (déploiement rapide), concentration sur le métier (moins de gestion d'infra) et couverture mondiale (latence réduite via les edge locations).
- AWS offre trois modèles de déploiement : cloud public (ex : Dropbox), hybride (ex : banques) et on-premise (ex : hôpitaux).
- Les cas d'usage hybrides sont courants dans les secteurs régulés (finance, santé) pour concilier conformité et flexibilité.
Infrastructure globale AWS
Une région AWS est un cluster de centres de données isolés, chacun étant une zone de disponibilité (AZ).
- AWS opère 22 régions géographiques, chacune avec au moins 2 AZs (69 AZs au total). Une AZ est un ou plusieurs centres de données redondants.
- Les edge locations (216+) améliorent les performances pour CloudFront (CDN) et S3 Transfer Acceleration en rapprochant le contenu des utilisateurs.
- GovCloud est une région spéciale pour les charges de travail sensibles (conformité FedRAMP, DoD). Elle est réservée aux entités gouvernementales américaines.
Sécurité et gestion des coûts
Activez MFA sur le compte root et utilisez IAM pour granulariser les permissions.
- Bonnes pratiques : MFA obligatoire, politique de mot de passe stricte, utilisation de rôles IAM (ex : Admin, PowerUser), et alarmes de facturation via CloudWatch.
- AWS Budgets et Cost Explorer aident à suivre les dépenses. Le TCO Calculator compare les coûts on-premise et cloud.
- Les organisations AWS permettent de centraliser la facturation et d'appliquer des politiques (SCPs) pour limiter l'accès par compte (ex : interdire RDS).
Services AWS clés
EC2 est la pierre angulaire d'AWS, mais Lambda révolutionne l'exécution serverless.
- EC2 offre plusieurs modèles de pricing : on-demand (flexible), réservé (économies jusqu'à 75%), spot (jusqu'à 90% de réduction) et dédié (isolation matérielle).
- Lambda permet d'exécuter du code sans gérer des serveurs (limite : 15 min/exécution). Idéal pour les traitements événementiels (ex : traitement de fichiers S3).
- Les services de stockage incluent S3 (objet), EBS (bloc attaché à EC2), et Glacier (archivage low-cost). Snowball/snowmobile migrent des pétaoctets de données.
Sécurité et conformité
AWS partage la responsabilité : le client sécurise ses données, AWS protège l'infrastructure.
- Services de sécurité : GuardDuty (détection des menaces), Inspector (audit des instances), WAF (protection web), et KMS (gestion des clés de chiffrement).
- Les frameworks de conformité incluent HIPAA (santé), PCI-DSS (paiements) et FedRAMP (gouvernement US). Artifact fournit des rapports de conformité téléchargeables.
- Macie utilise le ML pour détecter les données sensibles (ex : PII) exposées accidentellement dans S3.
Préparation à l'examen et bonnes pratiques
Utilisez les examens blancs et les questions pratiques pour identifier vos lacunes.
- Réviser les différences entre services similaires : SNS (notifications) vs SQS (file d'attente), ALB (couche 7) vs NLB (couche 4), ou Trusted Advisor (optimisation) vs Inspector (sécurité).
- Maîtriser les acronymes AWS (ex : VPC, EBS, EFS) et les cas d'usage typiques (ex : Aurora pour les bases de données haute performance).
- Avant l'examen, vérifiez les horaires des centres Pearson VUE/PSI et prévoyez 15 minutes pour l'enregistrement. Le résultat est disponible immédiatement après le test.
Ce résumé de 1000+ mots couvre les concepts essentiels du cours, des fondamentaux du cloud aux services AWS avancés, en passant par les stratégies de sécurité et de gestion des coûts. La structure chronologique suit la progression du contenu original tout en mettant en évidence les points clés pour la certification.
🎬 Voir la vidéo source :
AWS Certified Cloud Practitioner Training 2020 - Full Course ↗
Ce résumé a été généré par Clipsy en 2 minutes.
Résumé complet, gratuit et sans compte.