Notes sur AWS

Une régions est une zone géographique majeure (USA, France etc). Une région contient ensuite plusieurs zone de disponibilité (availability zones) pour paleir à un risque sur site.

Identity Access Management permet de gérer les utilisateurs, groupes, rôles, politiques, accès temporaires etc

Il est possible de brancher l'IAM sur un autre système de fédération d'identité (AD, Facebook, etc).

IAM est utilisable dans de nombreux services AWS. IAM est global, et ne dépend donc pas d'une région spécifique (contrairement à d'autres services).

IAM permet de gérer:

• Les utilisateurs (users)
• Les groupes (groups)
• Les rôles (roles)
• Les politiques (via des policy documents en JSON)

IAM permet aussi de définir notre propre règle de sécurité sur les mots de passe.

Amazon recommande très fortement la double authentification (MFA) pour le compte “root” (compte principal).

Permet de surveiller l'ensemble des services déployés via AWS, via de nombreuses métriques qui sont centralisées dans CloudWatch. Il est possible de créer des alertes/notifications, y compris sur la facturation (vue comme des métriques).

Il y a plusieurs services de stockage:

• S3 (Simple Storage Service)
• Cloudfront
• Glacier

S3 a été conçu pour 99.99% de disponibilité mais Amazon garantit 99,9%.

Amazon annonce 99,999999999% (11×9) pour la sécurisation des fichiers (presque impossible de perdre un fichier).

S3 propose aussi plusieurs niveaux de “qualité” de stockage:

• S3
• S3 - IA (Infrequently Accessed) avec un temps d'accès rapide mais un coût à la récupération