L’essentiel de AWS Certified Cloud Practitioner (CLF‑C02)
À propos de l’Examen AWS Certified Cloud Practitioner (CLF‑C02)
- Mis à jour en septembre 2023, passage de CLF‑C01 à CLF‑C02.
- 65 questions (40 QCM, 25 QCR), dont 15 questions non notées.
- Score de réussite : 700 / 1000.
- « Démontrer une connaissance globale du Cloud AWS, sans rôle technique spécifique » (jusqu’à 6 mois d’exposition).
- Idéal pour les candidats non‑IT.
- Connaissances recommandées :
- Concepts du Cloud AWS
- Sécurité et conformité
- Services AWS de base
- Économie du Cloud AWS
- Ressources (gratuites et payantes) partagées en fin de guide.
Domaine 1 : Concepts du Cloud (24 %)
1.1 : Définir les avantages du Cloud AWS
- Avantages du cloud computing :
- Transformer des dépenses fixes en variables
- Bénéficier d’économies d’échelle
- Arrêter de deviner la capacité
- Accroître vitesse et agilité
- Réduire les coûts d’exploitation et de maintenance de data centers
- Devenir mondial en quelques minutes
1.2 : Identifier les principes de conception du Cloud AWS
- AWS Well‑Architected Framework : principes et bonnes pratiques :
- Excellence opérationnelle : améliorer processus et surveillance
- Sécurité : protéger informations et systèmes
- Fiabilité : garantir fonctionnel et récupération après incident
- Efficacité des performances : allocation optimisée des ressources
- Optimisation des coûts : éviter les dépenses inutiles
- Durabilité : réduire l’impact environnemental
1.3 : Comprendre les avantages et stratégies de migration vers AWS
- AWS Cloud Adoption Framework : meilleures pratiques de migration :
- Réduire les risques métier
- Améliorer performance ESG
- Accroître revenus et agilité
- Optimiser l’efficacité opérationnelle
- Stratégies de migration :
- Réplication de bases de données
- Famille AWS Snow (Snowcone, Snowball, Snowmobile)
1.4 : Comprendre l’économie du Cloud
- Coûts fixes vs variables
- Coûts on‑premise vs cloud
- Automatisation : plus c’est automatisé, plus c’est sécurisé
- Modèles de licence : BYOL vs inclus
- Services entièrement gérés :
- Amazon RDS, ECS, EKS, DynamoDB…
Domaine 2 : Sécurité et Conformité (30 %)
2.1 : Modèle de responsabilité partagée AWS
- AWS : sécurité DU Cloud
- Client : sécurité DANS le Cloud
- Responsabilités selon les services
- Formation et éducation partagées
2.2 : Sécurité, gouvernance et conformité
- Programmes AWS de conformité
- Chiffrement : en transit & au repos
- Gouvernance : application de décisions
- Pilier Sécurité du Well‑Architected (IAM, détection, protection, incident)
- Services clés : Inspector, Security Hub, GuardDuty, Shield
- AWS Artifact pour docs de conformité
- CloudWatch, CloudTrail, Audit Manager, Config pour la gouvernance
2.3 : Gestion des accès AWS
- IAM & IAM Identity Center : qui a accès à quoi
- Moindre privilège : permissions minimales
- Groupes, politiques customisées
- MFA, rôles inter‑comptes, utilisateurs fédérés
- Compte root : usage exceptionnel + MFA obligatoire
- Clés d’accès, politiques de mot de passe, AWS Secrets Manager
2.4 : Composants et ressources de sécurité
- NACLs vs Groupes de sécurité
- Services : WAF, Inspector, Shield, GuardDuty
- Produits tiers sur AWS Marketplace
- Ressources : AWS Knowledge Center, Security Blog
- Trusted Advisor pour recommandations sécurité
Domaine 3 : Technologie et Services Cloud (34 %)
3.1 : Méthodes de déploiement et d’opération
- VPN, Direct Connect, Internet public
- Cloud, hybride, on‑premise
- Console, CLI, SDKs
3.2 : Infrastructure mondiale AWS
- AZs : centres de données indépendants
- Régions : ≥ 2 AZs
- Edge Locations : cache CDN
- Local Zones : latence ultra‑faible
- Wavelength Zones : intégration 5G
- Haute disponibilité
- Lien : aws.amazon.com/about-aws/global-infrastructure/
3.3 : Services de calcul
- EC2, ECS, EKS
- Elastic Beanstalk, Load Balancing
- Lambda, Fargate
- Lightsail
- Auto Scaling
3.4 : Services de base de données
- BD gérées :
- RDS, Aurora
- DynamoDB
- ElastiCache, MemoryDB, DAX
- Outils de migration :
- Database Migration Service
- Schema Conversion Tool
3.5 : Services réseau
- VPC
- CloudFront
- Global Accelerator
- Route 53
3.6 : Services de stockage
- S3 : stockage d’objets (cycle de vie & classes)
- EBS : volumes blocs
- Storage Gateway
- Backup
- Objets, fichiers, blocs
3.7 : IA/ML & Analyse
- IA/ML :
- SageMaker
- Lex
- Kendra
- Analyse :
- Athena
- Glue
- Kinesis
- QuickSight
3.8 : Autres catégories
- EventBridge, SNS, SQS
- Connect, SES
- Activate, IQ, AMS, Support
- CodePipeline, X‑Ray…
- AppStream, WorkSpaces
- Amplify, AppSync
- IoT Core, Greengrass
Domaine 4 : Facturation, Tarification et Support (12 %)
4.1 : Modèles de tarification AWS
- Facturation : Compute, Storage, Data transfer
- Ressources :
- aws.amazon.com/pricing
- Whitepaper « How AWS Pricing Works »
- Compute :
- À la demande
- Réservé & Savings Plans
- Spot
- BYOL & hôtes dédiés
- Instances dédiées
4.2 : Facturation, budget & gestion des coûts
- Budgets, Cost Explorer, Billing Conductor, Pricing Calculator
- Consolidated billing, Organizations, Cost Allocation Tags
- Cost & Usage Report (CUR)
- aws.amazon.com/aws-cost-management
4.3 : Support AWS
- Plans de support :
- Basic (gratuit)
- Developer (29 $+)
- Business (100 $+)
- Enterprise On‑Ramp (5 500 $+)
- Enterprise (15 000 $+)
- Trusted Advisor, Health Dashboard & API pour optimiser les coûts
