Révision des concepts architecturaux
- Revue de la formation Architecting sur AWS.
Travaux pratiques
Sécuriser des communications des points de terminaison d'un VPC Amazon S3.
Gestion des comptes AWS
- Organisations AWS pour l'accès et les autorisations multi-comptes.
- AWS SSO pour simplifier l'accès et l'authentification entre les comptes AWS et les services tiers.
- Tour de contrôle AWS.
- Autorisations, accès et authentification.
Connectivité hybride
- Authentification et contrôle AWS Client VPN.
- VPN de site à site AWS.
- AWS Direct Connect pour les connexions hybrides publiques et privées.
- Augmentation de la bande passante et réduction des coûts.
- Résilience de base, élevée et maximale.
- Résolution DNS du résolveur Amazon Route 53.
Infrastructure spécialisée
- Solutions de passerelle de stockage AWS.
- VMware Cloud à la demande sur AWS.
- Extension des services d'infrastructure cloud avec AWS Outposts.
- Zones locales AWS pour les charges de travail sensibles à la latence.
- Le réseau 5G avec et sans AWS Wavelength.
Connexion des réseaux
- Simplification des connexions de sous-réseaux privés.
- Isolation de VPC avec un VPC de services partagés.
- Gestionnaire de réseau de passerelle de transit et analyseur d'accessibilité VPC.
- Gestionnaire d'accès aux ressources AWS.
- AWS PrivateLink et services de point de terminaison.
Travaux pratiques
Configurer des passerelles de transit.
Conteneurs
- Comparer les solutions de conteneurs aux machines virtuelles.
- Avantages, composants, architecture de solutions et versionning de Docker.
- Hébergement de conteneurs sur AWS pour réduire les coûts.
- Services de conteneurs gérés : Amazon ECS et Amazon EKS.
- AWS Fargate.
Travaux pratiques
Déployer une application avec Amazon EKS sur Fargate.
Intégration continue et livraison continue (CI/CD)
- Solutions CI/CD et leurs incidences.
- Automatisation CI/CD avec AWS CodePipeline.
- Modèles de déploiement.
- AWS CloudFormation StackSets pour améliorer la gestion du déploiement.
Haute disponibilité et protection de DDoS
- Couches d'attaques DDoS courantes.
- AWS WAF.
- Listes de contrôle d'accès web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité.
- Services AWS Shield Advanced et services AWS DDoS Response Team (DRT).
- AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle.
Sécurisation des données
- La cryptographie : introduction et cas d'usage.
- AWS KMS.
- Architecture AWS CloudHSM.
- Cryptage FIPS 140-2 niveau 2 et niveau 3.
- Gestionnaire des secrets.
Banques de données à grande échelle
- Gestion du stockage de données Amazon S3 (classe de stockage, l'inventaire, les métriques et les politiques).
- Data lake Vs entrepôt de données : différences, avantages et exemples.
- Solutions, sécurité et contrôle AWS Lake Formation.
Travaux pratiques
Configurer un data lake avec Lake Formation.
Applications à grande échelle
- Les services de pointe et leurs cas d'utilisation.
- Améliorer les performances et atténuer les risques avec Amazon CloudFront.
- Lambda@Edge.
- AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état.
Travaux pratiques
Migration d'un partage NFS sur site à l'aide d'AWS DataSync et de Storage Gateway.
Optimisation des coûts
- Cycles d'acquisition/d'abandon sur site et dans le cloud.
- Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le balisage.
- Exemples et analyse des cinq piliers de l'optimisation des coûts.
Migration des charges de travail
- Facteurs commerciaux et processus de migration.
- Pratiques client réussies.
- Les 7 R pour migrer et moderniser.
- Outils et services de migration d'AWS.
- Migration de bases de données et de grands magasins de données.
- Outil de conversion de schéma AWS (AWS SCT).
Étude de cas : Projet Capstone
- Utiliser le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation.
- Étudier les données et répondre aux questions de conception architecturale.