Contenu du cours
Quiz Gratuits — Aperçu Examens Blancs
A

AWS Artifact

Service centralisé donnant accès aux rapports d'audit, accords de conformité et certifications AWS (SOC 2, ISO 27001, PCI DSS). Facilite la démonstration de conformité auprès des régulateurs.

Une entreprise soumise à PCI DSS utilise AWS Artifact pour télécharger les rapports d'audit nécessaires à son auditeur externe.

AWS Budgets

Service permettant de définir des seuils de dépenses ou d'utilisation sur AWS et d'envoyer des alertes automatiques en cas de dépassement. Supporte les budgets de coût, d'utilisation et de réservation.

Une startup configure AWS Budgets pour recevoir une notification SNS dès que sa facture mensuelle dépasse 2 000 $.

AWS CAF (Cloud Adoption Framework)

Cadre méthodologique créé par AWS Professional Services qui aide les organisations à structurer leur feuille de route d'adoption du cloud selon six perspectives. Il couvre les dimensions métier, personnes, gouvernance, plateforme, sécurité et opérations.

Une grande entreprise utilise AWS CAF pour planifier sa migration progressive vers AWS en identifiant les lacunes organisationnelles et techniques.

AWS CloudFormation

Service d'Infrastructure as Code (IaC) permettant de décrire et de provisionner des ressources AWS via des templates JSON ou YAML. Automatise la création et la gestion d'infrastructures reproductibles.

Un équipe DevOps utilise AWS CloudFormation pour déployer un environnement VPC identique en développement, test et production depuis un seul template.

AWS CloudTrail

Service d'audit qui enregistre l'ensemble des actions API effectuées sur un compte AWS, incluant l'identité de l'auteur, l'heure et la ressource concernée. Indispensable pour la traçabilité et la conformité.

Après la suppression inattendue d'instances EC2 critiques, l'équipe sécurité consulte AWS CloudTrail pour identifier l'utilisateur responsable de l'action.

AWS Cost Explorer

Outil de visualisation et d'analyse des dépenses AWS permettant de filtrer les coûts par service, période, compte ou balise. Offre également des prévisions de dépenses.

Un responsable financier utilise AWS Cost Explorer pour analyser la répartition mensuelle des dépenses entre EC2, S3 et RDS sur les six derniers mois.

AWS Shield

Service de protection managée contre les attaques DDoS (Distributed Denial of Service), disponible en version Standard (gratuite) et Advanced (payante avec support spécialisé). Protège automatiquement les ressources AWS exposées.

Une application web exposée à Internet est protégée par AWS Shield Standard contre les attaques DDoS volumétriques sans configuration supplémentaire.

AWS WAF (Web Application Firewall)

Pare-feu applicatif web permettant de définir des règles pour filtrer le trafic HTTP/HTTPS malveillant vers les applications AWS. Protège contre les injections SQL, les scripts intersites (XSS) et autres menaces web.

Une équipe sécurité déploie AWS WAF devant son API Gateway pour bloquer les requêtes contenant des tentatives d'injection SQL.

C

CapEx (Capital Expenditure)

Dépenses d'investissement en capital, typiquement associées à l'achat de matériel physique dans un data center on-premise. La migration vers AWS permet de remplacer ces coûts fixes par des coûts variables (OpEx).

En migrant son infrastructure vers AWS, une entreprise réduit son CapEx en supprimant l'achat de serveurs physiques au profit d'un paiement à l'usage.

Convertible Reserved Instance

Type d'instance réservée EC2 permettant l'échange contre une autre instance de type, taille ou famille différente pendant la durée de réservation. Offre une flexibilité accrue par rapport aux Standard Reserved Instances, en contrepartie d'une remise légèrement inférieure.

Une organisation ayant réservé des instances m5.large pour 3 ans opte pour des Convertible RI afin de pouvoir passer sur des instances r5.xlarge si les besoins en mémoire augmentent.

D

Dedicated Hosts

Serveurs physiques EC2 dédiés exclusivement à un seul client AWS, permettant la gestion des licences logicielles existantes selon le modèle Bring Your Own License (BYOL). Répondent aux exigences de conformité nécessitant une isolation matérielle.

Une entreprise utilise des Dedicated Hosts pour migrer ses licences Oracle liées au socket CPU vers AWS sans racheter de nouvelles licences.

E

Edge Location

Point de présence AWS distribué mondialement, utilisé par des services comme Amazon CloudFront pour mettre en cache du contenu au plus près des utilisateurs finaux et réduire la latence. Distinct des régions et des zones de disponibilité.

Un utilisateur en Asie accède à un site hébergé aux États-Unis via une Edge Location à Tokyo, réduisant significativement la latence de chargement des pages.

Élasticité

Capacité d'un système cloud à ajuster automatiquement ses ressources à la hausse ou à la baisse en fonction de la demande réelle, optimisant ainsi les coûts et les performances. Principe fondamental du cloud AWS.

Grâce à l'élasticité d'Auto Scaling, une application e-commerce augmente automatiquement le nombre d'instances EC2 lors du Black Friday, puis les réduit en dehors des pics.

I

IaaS (Infrastructure as a Service)

Modèle de cloud computing dans lequel le fournisseur met à disposition des ressources d'infrastructure virtualisées (calcul, réseau, stockage) que le client gère lui-même. Amazon EC2 en est l'exemple type sur AWS.

En utilisant Amazon EC2, une équipe IT gère elle-même le système d'exploitation, les middlewares et les applications sur une infrastructure IaaS fournie par AWS.

Infrastructure Event Management

Service inclus dans le plan Support Entreprise AWS fournissant un accompagnement architectural et opérationnel spécialisé lors d'événements critiques tels que des lancements ou des pics de charge planifiés.

Avant le lancement mondial de son application, une entreprise fait appel à l'Infrastructure Event Management pour recevoir des recommandations d'optimisation et un support dédié le jour J.

M

Modèle de responsabilité partagée

Cadre définissant la répartition des responsabilités en matière de sécurité entre AWS et le client : AWS gère la sécurité 'du' cloud (infrastructure physique, matériel), le client gère la sécurité 'dans' le cloud (données, identités, configuration). Les périmètres varient selon le service utilisé (IaaS, PaaS, SaaS).

Dans le cadre du modèle de responsabilité partagée, AWS gère le patching des hyperviseurs EC2, tandis que le client est responsable du patching du système d'exploitation de ses instances.

O

OpEx (Operational Expenditure)

Dépenses opérationnelles variables associées à l'utilisation de services cloud, facturées à la consommation. Modèle privilégié sur AWS car il remplace les investissements capitalistiques importants des infrastructures on-premise.

En adoptant AWS, une startup transforme ses coûts d'infrastructure en OpEx prévisibles, évitant ainsi d'immobiliser du capital dans du matériel physique.

P

Pay-As-You-Go

Modèle de tarification AWS dans lequel le client ne paie que pour les ressources effectivement consommées, sans engagement minimum ni frais initiaux. Élimine le besoin de provisionner à l'avance pour des capacités estimées.

Grâce au modèle Pay-As-You-Go, une entreprise paie uniquement pour les heures d'instances EC2 réellement utilisées, sans frais lorsqu'elles sont arrêtées.

Principe du moindre privilège

Bonne pratique de sécurité IAM consistant à n'accorder à chaque utilisateur, rôle ou service que les permissions strictement nécessaires à l'accomplissement de ses tâches. Réduit la surface d'attaque en cas de compromission.

Un développeur se voit attribuer uniquement les droits en lecture sur un bucket S3 spécifique, conformément au principe du moindre privilège, sans accès aux autres services AWS.

S

S3 Intelligent-Tiering

Classe de stockage Amazon S3 qui déplace automatiquement les objets entre des niveaux d'accès fréquent et infrequent en fonction des patterns d'utilisation réels, sans frais de récupération. Optimise les coûts pour les données à accès imprévisible.

Une entreprise stocke ses logs applicatifs dans S3 Intelligent-Tiering pour réduire automatiquement les coûts sur les fichiers anciens consultés de façon sporadique.

Scalabilité horizontale

Technique consistant à augmenter la capacité d'un système en ajoutant des instances supplémentaires de même taille plutôt qu'en augmentant la puissance d'une instance existante (scalabilité verticale). Favorise la résilience et la distribution de charge.

Face à une hausse de trafic, une architecture scale horizontalement en ajoutant cinq nouvelles instances EC2 identiques derrière un load balancer plutôt qu'en augmentant la taille d'une seule instance.

SPOF (Single Point of Failure)

Composant unique dont la défaillance entraînerait l'arrêt complet d'un système. La suppression des SPOF est un principe fondamental de l'architecture résiliente sur AWS, notamment via la redondance multi-AZ.

En déployant une base de données en mode Multi-AZ sur Amazon RDS, une équipe élimine le SPOF que représentait une instance de base de données unique.

Spot Instance

Type d'instance EC2 exploitant la capacité AWS non utilisée à un tarif réduit pouvant atteindre 90 % par rapport aux instances On-Demand. En contrepartie, AWS peut interrompre l'instance avec un préavis de deux minutes si la capacité est réclamée.

Une équipe data science utilise des Spot Instances pour exécuter des jobs de traitement batch d'images en parallèle au coût le plus bas, en acceptant la possibilité d'interruption.

T

TCO Calculator (Total Cost of Ownership)

Outil AWS permettant d'estimer et de comparer le coût total de possession d'une infrastructure on-premise avec une infrastructure équivalente hébergée sur AWS. Utilisable sans être client AWS.

Avant de décider une migration, le DSI utilise le TCO Calculator pour démontrer à sa direction que le passage à AWS génère une économie de 40 % sur trois ans par rapport au data center actuel.

Z

Zone de disponibilité (AZ)

Data center ou groupe de data centers physiquement isolés au sein d'une région AWS, connectés entre eux par des liens réseau à très faible latence. Le déploiement sur plusieurs AZ garantit la haute disponibilité et la tolérance aux pannes.

Une application critique est déployée simultanément dans trois zones de disponibilité de la région eu-west-1 pour assurer sa continuité en cas de panne d'une AZ.

Retour en haut