amazon:aws

Ceci est une ancienne révision du document !

Notes sur AWS

Régions et zones

Une régions est une zone géographique majeure (USA, France etc). Une région contient ensuite plusieurs zone de disponibilité (availability zones) pour paleir à un risque sur site.

IAM

Identity Access Management permet de gérer les utilisateurs, groupes, rôles, politiques, accès temporaires etc

Il est possible de brancher l'IAM sur un autre système de fédération d'identité (AD, Facebook, etc).

IAM est utilisable dans de nombreux services AWS. IAM est global, et ne dépend donc pas d'une région spécifique (contrairement à d'autres services).

IAM permet de gérer:

  • Les utilisateurs (users)
  • Les groupes (groups)
  • Les rôles (roles)
  • Les politiques (via des policy documents en JSON)

IAM permet aussi de définir notre propre règle de sécurité sur les mots de passe.

Amazon recommande très fortement la double authentification (MFA) pour le compte “root” (compte principal).

CloudWatch

Permet de surveiller l'ensemble des services déployés via AWS, via de nombreuses métriques qui sont centralisées dans CloudWatch. Il est possible de créer des alertes/notifications, y compris sur la facturation (vue comme des métriques).

Stockage AWS

Il y a plusieurs services de stockage:

  • S3 (Simple Storage Service)
  • Cloudfront
  • Glacier

S3

S3 est un stockage objet. Cela consiste en une clef (ie identifiant du fichier) + une valeur (ie contenu du fichier). Il est accessible partout depuis le web. Les fichiers sont stockés dans des buckets (sauts) qui fournit un namespace unique (dans l'URL).

S3 assure une consistence dès l'écriture d'un nouveau fichier. Par contre, elle n'est pas assurée lors d'une mise à jour ou suppression, en partie à cause des délais de réplication et de cache.

S3 a été conçu pour 99.99% de disponibilité mais Amazon garantit 99,9%.

Amazon annonce 99,999999999% (11×9) pour la sécurisation des fichiers (presque impossible de perdre un fichier).

Des ACL sont gérées pour chaque objet. Il y a aussi possibilité d'avoir une politique sur le saut (bucket policy).

Il est possible de chiffrer les données, de gérer leur cycle de vie. Les objets sont aussi versionnés.

S3 propose aussi plusieurs niveaux de “qualité” de stockage:

  • S3
  • S3 - IA (Infrequently Accessed) avec un temps d'accès rapide mais un coût à la récupération
  • amazon/aws.1528787896.txt.gz
  • Dernière modification : 2018/06/12 07:18
  • de madko