Amazon Web Services - Guide rapide

En 2006, Amazon Web Services (AWS) a commencé à offrir des services informatiques au marché sous la forme de services Web, aujourd'hui connus sous le nom de cloud computing. Avec ce cloud, nous n'avons pas besoin de planifier les serveurs et autres infrastructures informatiques qui prennent beaucoup de temps à l'avance. Au lieu de cela, ces services peuvent lancer instantanément des centaines ou des milliers de serveurs en quelques minutes et fournir des résultats plus rapidement. Nous ne payons que ce que nous utilisons, sans dépenses initiales ni engagements à long terme, ce qui rend AWS rentable.

Aujourd'hui, AWS fournit une plate-forme d'infrastructure hautement fiable, évolutive et à faible coût dans le cloud qui alimente une multitude d'entreprises dans 190 pays à travers le monde.

Qu'est-ce que le cloud computing?

Cloud computing est un service informatique basé sur Internet dans lequel de grands groupes de serveurs distants sont mis en réseau pour permettre un stockage centralisé des données et un accès en ligne à des services ou des ressources informatiques.

Grâce au cloud computing, les organisations peuvent utiliser des ressources de calcul et de stockage partagées plutôt que de créer, d'exploiter et d'améliorer elles-mêmes l'infrastructure.

Le cloud computing est un modèle qui permet les fonctionnalités suivantes.

• Les utilisateurs peuvent provisionner et libérer des ressources à la demande.

• Les ressources peuvent être augmentées ou réduites automatiquement, en fonction de la charge.

• Les ressources sont accessibles sur un réseau avec une sécurité appropriée.

• Les fournisseurs de services cloud peuvent activer un modèle de paiement à l'utilisation, dans lequel les clients sont facturés en fonction du type de ressources et de l'utilisation.

Types de nuages

Il existe trois types de cloud: cloud public, privé et hybride.

Cloud public

Dans le cloud public, les fournisseurs de services tiers mettent des ressources et des services à la disposition de leurs clients via Internet. Les données du client et la sécurité associée se trouvent dans l'infrastructure appartenant aux fournisseurs de services.

Nuage privé

Un cloud privé offre également des fonctionnalités presque similaires à celles du cloud public, mais les données et les services sont gérés par l'organisation ou par le tiers uniquement pour l'organisation du client. Dans ce type de cloud, le contrôle principal est sur l'infrastructure afin de minimiser les problèmes liés à la sécurité.

Cloud hybride

Un cloud hybride est la combinaison d'un cloud privé et public. La décision de fonctionner sur un cloud privé ou public dépend généralement de divers paramètres tels que la sensibilité des données et des applications, les certifications de l'industrie et les normes requises, les réglementations, etc.

Modèles de service cloud

Il existe trois types de modèles de service dans le cloud: IaaS, PaaS et SaaS.

IaaS

IaaS signifie Infrastructure as a Service. Il offre aux utilisateurs la possibilité de fournir le traitement, le stockage et la connectivité réseau à la demande. En utilisant ce modèle de service, les clients peuvent développer leurs propres applications sur ces ressources.

PaaS

PaaS signifie Platform as a Service. Ici, le fournisseur de services fournit divers services comme des bases de données, des files d'attente, des moteurs de workflow, des e-mails, etc. à leurs clients. Le client peut ensuite utiliser ces composants pour créer ses propres applications. Les services, la disponibilité des ressources et la sauvegarde des données sont gérés par le fournisseur de services qui aide les clients à se concentrer davantage sur les fonctionnalités de leur application.

SaaS

SaaS signifie Software as a Service. Comme son nom l'indique, les fournisseurs tiers fournissent ici des applications pour les utilisateurs finaux à leurs clients avec des capacités administratives au niveau de l'application, telles que la possibilité de créer et de gérer leurs utilisateurs. Un certain niveau de personnalisation est également possible, par exemple, les clients peuvent utiliser leurs propres logos, couleurs, etc.

Avantages du cloud computing

Voici une liste de certains des avantages les plus importants que le Cloud Computing a à offrir -

• Cost-Efficient- Construire nos propres serveurs et outils prend du temps et coûte cher car nous devons commander, payer, installer et configurer du matériel coûteux, bien avant d'en avoir besoin. Cependant, en utilisant le cloud computing, nous ne payons que le montant que nous utilisons et lorsque nous utilisons les ressources informatiques. De cette manière, le cloud computing est rentable.

• Reliability- Une plate-forme de cloud computing fournit un service beaucoup plus géré, fiable et cohérent qu'une infrastructure informatique interne. Il garantit 24x7 et 365 jours de service. Si l'un des serveurs tombe en panne, les applications et services hébergés peuvent facilement être transférés vers l'un des serveurs disponibles.

• Unlimited Storage- Le cloud computing offre une capacité de stockage presque illimitée, c'est-à-dire que nous n'avons pas à nous soucier de manquer d'espace de stockage ou d'augmenter la disponibilité de notre espace de stockage actuel. Nous pouvons accéder autant ou aussi peu que nécessaire.

• Backup & Recovery- Stocker des données dans le cloud, les sauvegarder et les restaurer est relativement plus facile que de les stocker sur un appareil physique. Les fournisseurs de services cloud disposent également de suffisamment de technologie pour récupérer nos données, il est donc pratique de récupérer nos données à tout moment.

• Easy Access to Information- Une fois que vous vous êtes enregistré dans le cloud, vous pouvez accéder à votre compte de n'importe où dans le monde à condition qu'il y ait une connexion Internet à ce stade. Il existe diverses installations de stockage et de sécurité qui varient selon le type de compte choisi.

Inconvénients du Cloud Computing

Bien que le Cloud Computing offre un merveilleux ensemble d'avantages, il présente également certains inconvénients qui soulèvent souvent des questions sur son efficacité.

Les problèmes de sécurité

La sécurité est le problème majeur du cloud computing. Les fournisseurs de services cloud mettent en œuvre les meilleures normes de sécurité et certifications de l'industrie, cependant, le stockage des données et des fichiers importants sur des fournisseurs de services externes comporte toujours un risque.

L'infrastructure cloud AWS est conçue pour être le réseau cloud le plus flexible et le plus sécurisé. Il fournit une plate-forme évolutive et hautement fiable qui permet aux clients de déployer des applications et des données rapidement et en toute sécurité.

Problèmes techniques

Étant donné que les fournisseurs de services cloud offrent des services à un certain nombre de clients chaque jour, le système peut parfois rencontrer de graves problèmes entraînant la suspension temporaire des processus métier. De plus, si la connexion Internet est hors ligne, nous ne pourrons accéder à aucune des applications, serveurs ou données du cloud.

Pas facile de changer de fournisseur de services

Les fournisseurs de services cloud promettent aux fournisseurs que le cloud sera flexible à utiliser et à intégrer, mais changer de service cloud n'est pas facile. La plupart des organisations peuvent trouver difficile d'héberger et d'intégrer les applications cloud actuelles sur une autre plate-forme. Des problèmes d'interopérabilité et de support peuvent survenir, tels que les applications développées sur la plate-forme Linux peuvent ne pas fonctionner correctement sur Microsoft Development Framework (.Net).

C'est la structure de base de AWS EC2, où EC2signifie Elastic Compute Cloud. EC2 permet aux utilisateurs d'utiliser des machines virtuelles de différentes configurations selon leurs besoins. Il permet diverses options de configuration, le mappage d'un serveur individuel, diverses options de tarification, etc. Nous en discuterons en détail dans la section Produits AWS. Voici la représentation schématique de l'architecture.

Note - Dans le schéma ci-dessus S3signifie Simple Storage Service. Il permet aux utilisateurs de stocker et de récupérer divers types de données à l'aide d'appels API. Il ne contient aucun élément informatique. Nous aborderons ce sujet en détail dans la section Produits AWS.

L'équilibrage de charge

Load balancingsignifie simplement charger le matériel ou le logiciel sur les serveurs Web, ce qui améliore l'efficacité du serveur ainsi que l'application. Voici la représentation schématique de l'architecture AWS avec équilibrage de charge.

L'équilibreur de charge matérielle est une appliance réseau très courante utilisée dans les architectures d'applications Web traditionnelles.

AWS fournit le service Elastic Load Balancing, distribue le trafic vers les instances EC2 sur plusieurs sources disponibles, ainsi que l'ajout et la suppression dynamiques d'hôtes Amazon EC2 de la rotation d'équilibrage de charge.

Elastic Load Balancing peut augmenter et réduire dynamiquement la capacité d'équilibrage de charge pour s'adapter aux demandes de trafic et également prendre en charge des sessions persistantes pour répondre à des besoins de routage plus avancés.

Amazon Cloud-front

Il est responsable de la livraison du contenu, c'est-à-dire utilisé pour fournir le site Web. Il peut contenir du contenu dynamique, statique et en continu à l'aide d'un réseau mondial d'emplacements périphériques. Les demandes de contenu du côté de l'utilisateur sont automatiquement acheminées vers l'emplacement périphérique le plus proche, ce qui améliore les performances.

Amazon Cloud-front est optimisé pour fonctionner avec d'autres services Web Amazon, comme Amazon S3 et Amazon EC2. Il fonctionne également très bien avec n'importe quel serveur d'origine non AWS et stocke les fichiers d'origine de la même manière.

Dans Amazon Web Services, il n'y a aucun contrat ou engagement mensuel. Nous ne payons que pour autant ou aussi peu de contenu que nous fournissons via le service.

Équilibreur de charge élastique

Il est utilisé pour répartir le trafic vers les serveurs Web, ce qui améliore les performances. AWS fournit le service Elastic Load Balancing, dans lequel le trafic est distribué aux instances EC2 sur plusieurs zones disponibles, ainsi que l'ajout et la suppression dynamiques d'hôtes Amazon EC2 de la rotation d'équilibrage de charge.

Elastic Load Balancing peut augmenter et réduire dynamiquement la capacité d'équilibrage de charge en fonction des conditions de trafic.

Gestion de la sécurité

Elastic Compute Cloud (EC2) d'Amazon fournit une fonctionnalité appelée groupes de sécurité, qui est similaire à un pare-feu de réseau entrant, dans lequel nous devons spécifier les protocoles, les ports et les plages d'adresses IP source qui sont autorisés à atteindre vos instances EC2.

Chaque instance EC2 peut se voir attribuer un ou plusieurs groupes de sécurité, chacun d'entre eux acheminant le trafic approprié vers chaque instance. Les groupes de sécurité peuvent être configurés à l'aide de sous-réseaux ou d'adresses IP spécifiques, ce qui limite l'accès aux instances EC2.

Caches élastiques

Amazon Elastic Cache est un service Web qui gère le cache mémoire dans le cloud. Dans la gestion de la mémoire, le cache a un rôle très important et contribue à réduire la charge sur les services, améliore les performances et l'évolutivité au niveau de la base de données en mettant en cache les informations fréquemment utilisées.

Amazon RDS

Amazon RDS (Relational Database Service) offre un accès similaire à celui du moteur de base de données MySQL, Oracle ou Microsoft SQL Server. Les mêmes requêtes, applications et outils peuvent être utilisés avec Amazon RDS.

Il corrige automatiquement le logiciel de base de données et gère les sauvegardes selon les instructions de l'utilisateur. Il prend également en charge la récupération à un moment donné. Aucun investissement initial n'est requis et nous ne payons que pour les ressources que nous utilisons.

Hébergement de RDMS sur des instances EC2

Amazon RDS permet aux utilisateurs d'installer le SGBDR (système de gestion de base de données relationnelle) de votre choix comme MySQL, Oracle, SQL Server, DB2, etc. sur une instance EC2 et peut gérer selon les besoins.

Amazon EC2 utilise Amazon EBS (Elastic Block Storage) similaire au stockage en réseau. Toutes les données et tous les journaux exécutés sur des instances EC2 doivent être placés sur des volumes Amazon EBS, qui seront disponibles même en cas de défaillance de l'hôte de base de données.

Les volumes Amazon EBS fournissent automatiquement une redondance dans la zone de disponibilité, ce qui augmente la disponibilité des disques simples. De plus, si le volume n'est pas suffisant pour nos besoins en bases de données, un volume peut être ajouté pour augmenter les performances de notre base de données.

En utilisant Amazon RDS, le fournisseur de services gère le stockage et nous nous concentrons uniquement sur la gestion des données.

Stockage et sauvegardes

Le cloud AWS propose diverses options pour stocker, accéder et sauvegarder les données et les actifs des applications Web. Amazon S3 (Simple Storage Service) fournit une interface de services Web simple qui peut être utilisée pour stocker et récupérer n'importe quelle quantité de données, à tout moment, de n'importe où sur le Web.

Amazon S3 stocke les données sous forme d'objets dans des ressources appelées buckets. L'utilisateur peut stocker autant d'objets que nécessaire dans le compartiment, et peut lire, écrire et supprimer des objets du compartiment.

Amazon EBS est efficace pour les données qui doivent être accédées en tant que stockage par blocs et nécessitent une persistance au-delà de la durée de vie de l'instance en cours d'exécution, telles que les partitions de base de données et les journaux d'application.

Les volumes Amazon EBS peuvent être maximisés jusqu'à 1 To, et ces volumes peuvent être entrelacés pour des volumes plus importants et des performances accrues. Les volumes IOPS provisionnés sont conçus pour répondre aux besoins des charges de travail de base de données sensibles aux performances et à la cohérence du stockage.

Amazon EBS prend actuellement en charge jusqu'à 1000 IOPS par volume. Nous pouvons entrelacer plusieurs volumes pour fournir des milliers d'IOPS par instance à une application.

Mise à l'échelle automatique

La différence entre l'architecture cloud AWS et le modèle d'hébergement traditionnel est qu'AWS peut faire évoluer dynamiquement le parc d'applications Web à la demande pour gérer les changements de trafic.

Dans le modèle d'hébergement traditionnel, les modèles de prévision du trafic sont généralement utilisés pour provisionner les hôtes avant le trafic projeté. Dans AWS, les instances peuvent être provisionnées à la volée en fonction d'un ensemble de déclencheurs pour la mise à l'échelle et le retour du parc. Amazon Auto Scaling peut créer des groupes de capacité de serveurs qui peuvent augmenter ou diminuer à la demande.

Considérations clés pour l'hébergement Web dans AWS

Voici quelques-unes des principales considérations relatives à l'hébergement Web -

Aucun périphérique réseau physique requis

Dans AWS, les périphériques réseau tels que les pare-feu, les routeurs et les équilibreurs de charge pour les applications AWS ne résident plus sur des périphériques physiques et sont remplacés par des solutions logicielles.

Plusieurs options sont disponibles pour garantir des solutions logicielles de qualité. Pour l'équilibrage de charge, choisissez Zeus, HAProxy, Nginx, Pound, etc. Pour établir une connexion VPN, choisissez OpenVPN, OpenSwan, Vyatta, etc.

Aucun problème de sécurité

AWS fournit un modèle plus sécurisé, dans lequel chaque hôte est verrouillé. Dans Amazon EC2, les groupes de sécurité sont conçus pour chaque type d'hôte de l'architecture, et une grande variété de modèles de sécurité simples et hiérarchisés peuvent être créés pour permettre un accès minimum entre les hôtes au sein de votre architecture selon les besoins.

Disponibilité des centres de données

Les instances EC2 sont facilement disponibles dans la plupart des zones de disponibilité de la région AWS et fournissent un modèle pour le déploiement de votre application dans les centres de données à la fois pour la haute disponibilité et la fiabilité.

AWS Management Console est une application Web de gestion d'Amazon Web Services. AWS Management Console se compose d'une liste de divers services parmi lesquels choisir. Il fournit également toutes les informations relatives à notre compte comme la facturation.

Cette console fournit une interface utilisateur intégrée pour effectuer des tâches AWS telles que travailler avec des compartiments Amazon S3, lancer et se connecter à des instances Amazon EC2, définir des alarmes Amazon CloudWatch, etc.

Voici la capture d'écran de la console de gestion AWS pour le service Amazon EC2.

Comment accéder à AWS?

Step 1- Cliquez sur les services. Nous obtenons une liste de divers services.

Step 2 - Sélectionnez le choix dans la liste des catégories et nous obtenons leurs sous-catégories telles que la catégorie Ordinateur et base de données est sélectionnée dans les captures d'écran suivantes.

Step 3 - Sélectionnez le service de votre choix et la console de ce service s'ouvrira.

Personnalisation du tableau de bord

Création de raccourcis de services

Cliquez sur le menu Edition de la barre de navigation et une liste de services apparaît. Nous pouvons créer leurs raccourcis en les faisant simplement glisser de la barre de menu vers la barre de navigation.

Ajout de raccourcis de services

Lorsque nous faisons glisser le service de la barre de menus vers la barre de navigation, le raccourci sera créé et ajouté. Nous pouvons également les organiser dans n'importe quel ordre. Dans la capture d'écran suivante, nous avons créé un raccourci pour les services S3, EMR et DynamoDB.

Suppression de raccourcis de services

Pour supprimer le raccourci, cliquez sur le menu d'édition et faites glisser le raccourci de la barre de navigation vers le menu de service. Le raccourci sera supprimé. Dans la capture d'écran suivante, nous avons supprimé le raccourci pour les services EMR.

Sélection d'une région

De nombreux services sont spécifiques à une région et nous devons sélectionner une région pour que les ressources puissent être gérées. Certains des services ne nécessitent pas la sélection d'une région comme AWS Identity and Access Management (IAM).

Pour sélectionner une région, nous devons d'abord sélectionner un service. Cliquez sur le menu Oregon (sur le côté gauche de la console), puis sélectionnez une région

Changer le mot de passe

Nous pouvons changer le mot de passe de notre compte AWS. Pour modifier le mot de passe, procédez comme suit.

Step 1 - Cliquez sur le nom du compte sur le côté gauche de la barre de navigation.

Step 2- Choisissez les informations d'identification de sécurité et une nouvelle page s'ouvrira avec diverses options. Sélectionnez l'option de mot de passe pour changer le mot de passe et suivez les instructions.

Step 3 - Après la connexion, une page s'ouvre à nouveau avec certaines options pour changer le mot de passe et suivre les instructions.

En cas de succès, nous recevrons un message de confirmation.

Connaissez vos informations de facturation

Cliquez sur le nom du compte dans la barre de navigation et sélectionnez l'option "Billing & Cost Management".

Maintenant, une nouvelle page s'ouvre avec toutes les informations relatives à la section de l'argent. Grâce à ce service, nous pouvons payer les factures AWS, surveiller notre utilisation et l'estimation de notre budget.

L'application mobile AWS Console, fournie par Amazon Web Services, permet à ses utilisateurs d'afficher les ressources pour certains services et prend également en charge un ensemble limité de fonctions de gestion pour certains types de ressources.

Vous trouverez ci-dessous les différents services et fonctions prises en charge accessibles à l'aide de l'application mobile.

EC2 (Elastic Compute Cloud)

• Parcourir, filtrer et rechercher des instances.
• Afficher les détails de la configuration.
• Vérifiez l'état des métriques et des alarmes CloudWatch.
• Effectuez des opérations sur des instances telles que démarrer, arrêter, redémarrer, arrêter.
• Gérez les règles du groupe de sécurité.
• Gérez les adresses IP élastiques.
• Afficher les périphériques bloqués.

Équilibrage de charge élastique

• Parcourir, filtrer et rechercher des équilibreurs de charge.
• Afficher les détails de configuration des instances attachées.
• Ajoutez et supprimez des instances des équilibreurs de charge.

S3

• Parcourez les buckets et affichez leurs propriétés.
• Afficher les propriétés des objets.

Itinéraire 53

• Parcourir et afficher les zones hébergées.
• Parcourir et afficher les détails des jeux d'enregistrements.

RDS (service de base de données relationnelle)

• Parcourir, filtrer, rechercher et redémarrer les instances.
• Afficher les détails de configuration, la sécurité et les paramètres réseau.

Mise à l'échelle automatique

• Affichez les détails du groupe, les politiques, les mesures et les alarmes.
• Gérez le nombre d'instances selon la situation.

Haricot élastique

• Affichez les applications et les événements.
• Afficher la configuration de l'environnement et permuter les CNAME de l'environnement.
• Redémarrez les serveurs d'applications.

DynamoDB

• Affichez les tableaux et leurs détails tels que les métriques, l'index, les alarmes, etc.

CloudFormation

• Affichez l'état de la pile, les balises, les paramètres, la sortie, les événements et les ressources.

OpsWorks

• Affichez les détails de configuration de la pile, des couches, des instances et des applications.
• Affichez les instances, ses journaux et redémarrez-les.

CloudWatch

• Affichez les graphiques CloudWatch des ressources.
• Répertoriez les alarmes CloudWatch par état et heure.
• Configurations d'action pour les alarmes.

Tableau de bord des services

• Fournit des informations sur les services disponibles et leur état.
• Toutes les informations relatives à la facturation de l'utilisateur.
• Changez les utilisateurs pour voir les ressources dans plusieurs comptes.

Fonctionnalités de l'application mobile AWS

Pour avoir accès à l'AWS Mobile App, nous devons disposer d'un compte AWS existant. Créez simplement une identité à l'aide des informations d'identification du compte et sélectionnez la région dans le menu. Cette application nous permet de rester connecté à plusieurs identités en même temps.

Pour des raisons de sécurité, il est recommandé de sécuriser l'appareil avec un mot de passe et d'utiliser les informations d'identification d'un utilisateur IAM pour se connecter à l'application. En cas de perte de l'appareil, l'utilisateur IAM peut être désactivé pour empêcher tout accès non autorisé.

Les comptes root ne peuvent pas être désactivés via la console mobile. Lors de l'utilisation de l'authentification multifacteur AWS (MFA), il est recommandé d'utiliser un périphérique MFA matériel ou un MFA virtuel sur un appareil mobile distinct pour des raisons de sécurité de compte.

La dernière version est la 1.14. Il y a un lien de retour dans le menu de l'application pour partager nos expériences et pour toute question.

Comment utiliser un compte AWS?

Voici les étapes pour accéder aux services AWS -

• Créez un compte AWS.
• Inscrivez-vous aux services AWS.
• Créez votre mot de passe et accédez aux identifiants de votre compte.
• Activez vos services dans la section crédits.

Créer un compte AWS

Amazon fournit un compte gratuit entièrement fonctionnel pendant un an pour que les utilisateurs puissent utiliser et apprendre les différents composants d'AWS. Vous avez accès gratuitement aux services AWS tels que EC2, S3, DynamoDB, etc. Cependant, il existe certaines limitations en fonction des ressources consommées.

Step 1 - Pour créer un compte AWS, ouvrez ce lien https://aws.amazon.com et inscrivez-vous pour un nouveau compte et entrez les détails requis.

Si nous avons déjà un compte, nous pouvons nous connecter à l'aide du mot de passe AWS existant.

Step 2- Après avoir fourni une adresse e-mail, remplissez ce formulaire. Amazon utilise ces informations pour la facturation, la facturation et l'identification du compte. Après avoir créé le compte, inscrivez-vous aux services nécessaires.

Step 3- Pour vous inscrire aux services, saisissez les informations de paiement. Amazon exécute une transaction de montant minimal sur la carte sur le fichier pour vérifier qu'elle est valide. Cette charge varie selon la région.

Step 4- Ensuite, c'est la vérification d'identité. Amazon effectue un rappel pour vérifier le numéro de contact fourni.

Step 5- Choisissez un plan de soutien. Abonnez-vous à l'un des plans tels que Basic, Developer, Business ou Enterprise. Le plan de base ne coûte rien et dispose de ressources limitées, ce qui est bon pour se familiariser avec AWS.

Step 6- La dernière étape est la confirmation. Cliquez sur le lien pour vous connecter à nouveau et il redirige vers la console de gestion AWS.

Le compte est maintenant créé et peut être utilisé pour bénéficier des services AWS.

Identificateurs de compte AWS

AWS attribue deux ID uniques à chaque compte AWS.

• Un ID de compte AWS
• Un identifiant utilisateur conique

ID de compte AWS

Il s'agit d'un numéro à 12 chiffres comme 123456789000 et est utilisé pour créer des noms de ressources Amazon (ARN). Cet ID permet de distinguer nos ressources des ressources d'autres comptes AWS.

Pour connaître le numéro de compte AWS, cliquez sur Assistance dans le coin supérieur droit de la barre de navigation dans la console de gestion AWS, comme illustré dans la capture d'écran suivante.

ID utilisateur de chaîne conique

Il s'agit d'une longue chaîne de caractères alphanumériques comme 1234abcdef1234. Cet ID est utilisé dans la stratégie de compartiment Amazon S3 pour l'accès entre comptes, c'est-à-dire pour accéder aux ressources d'un autre compte AWS.

Alias ​​de compte

L'alias de compte est l'URL de votre page de connexion et contient l'ID de compte par défaut. Nous pouvons personnaliser cette URL avec le nom de l'entreprise et même écraser la précédente.

Comment créer / supprimer votre propre alias de compte AWS?

Step 1 - Connectez-vous à la console de gestion AWS et ouvrez la console IAM à l'aide du lien suivant https://console.aws.amazon.com/iam/

Step 2 - Sélectionnez le lien de personnalisation et créez un alias de votre choix.

Step 3- Pour supprimer l'alias, cliquez sur le lien de personnalisation, puis sur le bouton Oui, Supprimer. Cela supprime l'alias et revient à l'ID de compte.

Authentification multifacteur

Multi Factor Authentication (MFA)fournit une sécurité supplémentaire en authentifiant les utilisateurs pour qu'ils saisissent un code d'authentification unique à partir d'un appareil d'authentification approuvé ou d'un message texte SMS lorsqu'ils accèdent aux sites Web ou services AWS. Si le code MFA est correct, seul l'utilisateur peut accéder aux services AWS ou non.

Exigences

Pour utiliser les services MFA, l'utilisateur doit attribuer un appareil (matériel ou virtuel) à l'utilisateur IAM ou au compte racine AWS. Chaque périphérique MFA attribué à l'utilisateur doit être unique, c'est-à-dire que l'utilisateur ne peut pas entrer un code provenant du périphérique d'un autre utilisateur pour s'authentifier.

Comment activer le périphérique MFA?

Step 1 - Ouvrez le lien suivant, https: // console.aws.amazon.com/iam/

Step 2 - Sur la page Web, choisissez les utilisateurs dans le volet de navigation sur le côté droit pour afficher la liste des noms d'utilisateur.

Step 3- Faites défiler les informations d'identification de sécurité et choisissez MFA. Cliquez sur activer MFA.

Step 4 - Suivez les instructions et l'appareil MFA sera activé avec le compte.

Il existe 3 façons d'activer un périphérique MFA -

Périphérique MFA SMS

Dans cette méthode, MFA nous oblige à configurer l'utilisateur IAM avec le numéro de téléphone de l'appareil mobile compatible SMS de l'utilisateur. Lorsque l'utilisateur se connecte, AWS envoie un code à six chiffres par SMS à l'appareil mobile de l'utilisateur. L'utilisateur doit entrer le même code sur une deuxième page Web lors de la connexion pour authentifier le bon utilisateur. Ce MFA basé sur SMS ne peut pas être utilisé avec un compte racine AWS.

Périphérique MFA matériel

Dans cette méthode, MFA nous oblige à attribuer un périphérique MFA (matériel) à l'utilisateur IAM ou au compte racine AWS. Le dispositif génère un code numérique à six chiffres basé sur un algorithme de mot de passe à usage unique synchronisé dans le temps. L'utilisateur doit entrer le même code de l'appareil sur une deuxième page Web lors de la connexion pour authentifier le bon utilisateur.

Périphérique MFA virtuel

Dans cette méthode, MFA nous oblige à attribuer un périphérique MFA (virtuel) à l'utilisateur IAM ou au compte racine AWS. Un appareil virtuel est une application logicielle (application mobile) exécutée sur un appareil mobile qui émule un appareil physique. L'appareil génère un code numérique à six chiffres basé sur un algorithme de mot de passe à usage unique synchronisé dans le temps. L'utilisateur doit entrer le même code de l'appareil sur une deuxième page Web lors de la connexion pour authentifier le bon utilisateur.

AWS Identity & Access Management (IAM)

IAM est une entité utilisateur que nous créons dans AWS pour représenter une personne qui l'utilise avec un accès limité aux ressources. Par conséquent, nous n'avons pas à utiliser le compte racine dans nos activités quotidiennes car le compte racine dispose d'un accès illimité à nos ressources AWS.

Comment créer des utilisateurs dans IAM?

Step 1 - Ouvrez le lien https://console.aws.amazon.com/iam/ pour vous connecter à AWS Management Console.

Step 2 - Sélectionnez l'option Utilisateurs dans le volet de navigation de gauche pour ouvrir la liste de tous les utilisateurs.

Step 3- Nous pouvons également créer de nouveaux utilisateurs en utilisant l'option Créer de nouveaux utilisateurs, une nouvelle fenêtre s'ouvrira. Entrez le nom d'utilisateur que nous voulons créer. Sélectionnez l'option de création et un nouvel utilisateur sera créé.

Step 4- Nous pouvons également voir les identifiants de clé d'accès et les clés secrètes en sélectionnant le lien Afficher les informations d'identification de sécurité des utilisateurs. Nous pouvons également enregistrer ces détails sur l'ordinateur à l'aide de l'option Télécharger les informations d'identification.

Step 5 - Nous pouvons gérer les propres informations d'identification de sécurité de l'utilisateur, telles que la création d'un mot de passe, la gestion des périphériques MFA, la gestion des certificats de sécurité, la création / suppression de clés d'accès, l'ajout d'utilisateurs à des groupes, etc.

De nombreuses autres fonctionnalités sont facultatives et disponibles sur la page Web.

Amazon EC2 (Elastic Compute Cloud)est une interface de service Web qui fournit une capacité de calcul redimensionnable dans le cloud AWS. Il est conçu pour que les développeurs aient un contrôle complet sur la mise à l'échelle Web et les ressources informatiques.

Les instances EC2 peuvent être redimensionnées et le nombre d'instances augmenté ou réduit selon nos besoins. Ces instances peuvent être lancées dans un ou plusieurs emplacements géographiques ou régions, etAvailability Zones (AZs). Chaque région comprend plusieurs AZ à des emplacements distincts, connectés par des réseaux à faible latence dans la même région.

Composants EC2

Dans AWS EC2, les utilisateurs doivent connaître les composants EC2, la prise en charge de leurs systèmes d'exploitation, les mesures de sécurité, les structures de prix, etc.

Prise en charge du système d'exploitation

Amazon EC2 prend en charge plusieurs systèmes d'exploitation dans lesquels nous devons payer des frais de licence supplémentaires tels que: Red Hat Enterprise, SUSE Enterprise et Oracle Enterprise Linux, UNIX, Windows Server, etc. Ces systèmes d'exploitation doivent être mis en œuvre conjointement avec Amazon Virtual Private Cloud (VPC) .

Sécurité

Les utilisateurs ont un contrôle complet sur la visibilité de leur compte AWS. Dans AWS EC2, les systèmes de sécurité permettent de créer des groupes et d'y placer des instances en cours d'exécution conformément aux exigences. Vous pouvez spécifier les groupes avec lesquels d'autres groupes peuvent communiquer, ainsi que les groupes avec lesquels les sous-réseaux IP sur Internet peuvent communiquer.

Tarification

AWS propose une variété d'options de tarification, en fonction du type de ressources, des types d'applications et de la base de données. Il permet aux utilisateurs de configurer leurs ressources et de calculer les frais en conséquence.

Tolérance aux pannes

Amazon EC2 permet aux utilisateurs d'accéder à ses ressources pour concevoir des applications tolérantes aux pannes. EC2 comprend également des régions géographiques et des emplacements isolés appelés zones de disponibilité pour la tolérance aux pannes et la stabilité. Il ne partage pas les emplacements exacts des centres de données régionaux pour des raisons de sécurité.

Lorsque les utilisateurs lancent une instance, ils doivent sélectionner une AMI qui se trouve dans la même région où l'instance sera exécutée. Les instances sont réparties sur plusieurs zones de disponibilité pour fournir des services continus en cas de pannes, et les adresses IP Elastic (EIP) sont utilisées pour mapper rapidement les adresses d'instance ayant échoué avec des instances en cours d'exécution simultanées dans d'autres zones afin d'éviter les retards dans les services.

Migration

Ce service permet aux utilisateurs de déplacer des applications existantes dans EC2. Il en coûte 80,00 $ par périphérique de stockage et 2,49 $ par heure pour le chargement des données. Ce service convient aux utilisateurs ayant une grande quantité de données à déplacer.

Caractéristiques d'EC2

Voici une liste de quelques-unes des principales caractéristiques d'EC2 -

• Reliable- Amazon EC2 offre un environnement hautement fiable où le remplacement des instances est rapidement possible. L'engagement du contrat de niveau de service est une disponibilité de 99,9% pour chaque région Amazon EC2.

• Designed for Amazon Web Services- Amazon EC2 fonctionne bien avec les services Amazon comme Amazon S3, Amazon RDS, Amazon DynamoDB et Amazon SQS. Il fournit une solution complète pour le calcul, le traitement des requêtes et le stockage dans une large gamme d'applications.

• Secure - Amazon EC2 fonctionne dans Amazon Virtual Private Cloud pour fournir un réseau sécurisé et robuste aux ressources.

• Flexible Tools - Amazon EC2 fournit les outils aux développeurs et aux administrateurs système pour créer des applications en échec et s'isoler des situations de panne courantes.

• Inexpensive- Amazon EC2 veut que nous ne payions que pour les ressources que nous utilisons. Il comprend plusieurs plans d'achat tels que des instances à la demande, des instances réservées, des instances ponctuelles, etc. que nous pouvons choisir selon nos besoins.

Comment utiliser AWS EC2

Step 1 - Connectez-vous au compte AWS et ouvrez la console IAM en utilisant le lien suivant https://console.aws.amazon.com/iam/.

Step 2 - Dans le panneau de navigation, créez / affichez des groupes et suivez les instructions.

Step 3- Créez un utilisateur IAM. Choisissez les utilisateurs dans le volet de navigation. Créez ensuite de nouveaux utilisateurs et ajoutez des utilisateurs aux groupes.

Step 4 - Créez un cloud privé virtuel en suivant les instructions suivantes.

• Ouvrez la console Amazon VPC en utilisant le lien suivant - https://console.aws.amazon.com/vpc/

• Sélectionnez VPC dans le panneau de navigation. Sélectionnez ensuite la même région dans laquelle nous avons créé la paire de clés.

• Sélectionnez Démarrer l'assistant VPC sur le tableau de bord VPC.

• Sélectionnez la page de configuration VPC et assurez-vous que VPC avec un seul sous-réseau est sélectionné. Le choisir Sélectionnez.

• Le VPC avec une seule page de sous-réseau public s'ouvrira. Saisissez le nom du VPC dans le champ de nom et laissez les autres configurations par défaut.

• Sélectionnez créer un VPC, puis sélectionnez OK.

Step 5 - Créez des groupes de sécurité WebServerSG et ajoutez des règles en suivant les instructions suivantes.

• Sur la console VPC, sélectionnez Groupes de sécurité dans le panneau de navigation.

• Sélectionnez Créer un groupe de sécurité et remplissez les détails requis tels que le nom du groupe, l'étiquette de nom, etc.

• Sélectionnez votre ID VPC dans le menu. Puis sélectionnez oui, créer le bouton.

• Maintenant, un groupe est créé. Sélectionnez l'option de modification dans l'onglet Règles entrantes pour créer des règles.

Step 6 - Lancez l'instance EC2 dans VPC en suivant les instructions suivantes.

• Ouvrez la console EC2 en utilisant le lien suivant - https://console.aws.amazon.com/ec2/

• Sélectionnez l'option d'instance de lancement dans le tableau de bord.

• Une nouvelle page s'ouvrira. Choisissez le type d'instance et fournissez la configuration. Sélectionnez ensuite Suivant: Configurer les détails de l'instance.

• Une nouvelle page s'ouvrira. Sélectionnez VPC dans la liste des réseaux. Sélectionnez le sous-réseau dans la liste des sous-réseaux et laissez les autres paramètres par défaut.

• Cliquez sur Suivant jusqu'à ce que la page Instances de balise s'affiche.

Step 7- Sur la page Instances de balise, fournissez une balise avec un nom aux instances. Sélectionnez Suivant: Configurer le groupe de sécurité.

Step 8- Sur la page Configurer le groupe de sécurité, choisissez l'option Sélectionner un groupe de sécurité existant. Sélectionnez le groupe WebServerSG que nous avons créé précédemment, puis choisissez Review and Launch.

Step 9 - Vérifiez les détails de l'instance sur la page Review Instance Launch, puis cliquez sur le bouton Launch.

Step 10- Une boîte de dialogue contextuelle s'ouvre. Sélectionnez une paire de clés existante ou créez une nouvelle paire de clés. Cochez ensuite la case d'accusé de réception et cliquez sur le bouton Lancer les instances.

Comme son nom l'indique, la mise à l'échelle automatique vous permet d'augmenter ou de réduire automatiquement vos instances Amazon EC2 selon les instructions définies par l'utilisateur. Des paramètres tels que le nombre minimum et maximum d'instances sont définis par l'utilisateur. Grâce à cela, le nombre d'instances Amazon EC2 que vous utilisez augmente automatiquement à mesure que la demande augmente pour maintenir les performances, et diminue automatiquement à mesure que la demande diminue pour minimiser le coût.

Auto Scalingest particulièrement efficace pour les applications qui fluctuent selon une utilisation horaire, quotidienne ou hebdomadaire. Auto Scaling est activé par Amazon CloudWatch et est disponible sans frais supplémentaires. AWS CloudWatch peut être utilisé pour mesurer l'utilisation du processeur, le trafic réseau, etc.

Équilibrage de charge élastique

Elastic Load Balancing(ELB) distribue automatiquement le trafic des demandes entrantes sur plusieurs instances Amazon EC2 et aboutit à une meilleure tolérance aux pannes. Il détecte les instances inaptes et redirige automatiquement le trafic vers les instances jusqu'à ce que les instances inaptes aient été restaurées de manière circulaire. Cependant, si nous avons besoin d'algorithmes de routage plus complexes, choisissez d'autres services comme Amazon Route53.

ELB se compose des trois composants suivants.

Équilibreur de charge

Cela inclut la surveillance et le traitement des demandes entrantes via Internet / intranet et les distribue aux instances EC2 enregistrées auprès de celui-ci.

Service de contrôle

Cela inclut la mise à l'échelle automatique de la capacité de traitement en réponse au trafic entrant en ajoutant et en supprimant des équilibreurs de charge si nécessaire. Il effectue également une vérification de la qualité des instances.

Résiliation SSL

ELB fournit une terminaison SSL qui économise de précieux cycles CPU, l'encodage et le décodage SSL dans vos instances EC2 attachées à l'ELB. Un certificat X.509 doit être configuré dans l'ELB. Cette connexion SSL dans l'instance EC2 est facultative, nous pouvons également y mettre fin.

Caractéristiques de l'ELB

Voici les caractéristiques les plus importantes d'ELB -

• ELS est conçu pour gérer un nombre illimité de requêtes par seconde avec un modèle de charge progressivement croissant.

• Nous pouvons configurer des instances EC2 et des équilibreurs de charge pour accepter le trafic.

• Nous pouvons ajouter / supprimer des équilibreurs de charge selon les besoins sans affecter le flux global d'informations.

• Il n'est pas conçu pour gérer l'augmentation soudaine des demandes telles que les examens en ligne, le trading en ligne, etc.

• Les clients peuvent activer Elastic Load Balancing dans une seule zone de disponibilité ou sur plusieurs zones pour des performances d'application encore plus cohérentes.

Comment créer des équilibreurs de charge?

Step 1 - Accédez à la console Amazon EC2 en utilisant ce lien - https://console.aws.amazon.com/ec2/.

Step 2 - Sélectionnez votre région d'équilibrage de charge dans le menu de la région sur le côté droit.

Step 3- Sélectionnez Load Balancers dans le volet de navigation et choisissez l'option Create Load Balancer. Une fenêtre contextuelle s'ouvrira et nous devons fournir les détails requis.

Step 4 - Dans la zone de nom de l'équilibreur de charge: saisissez le nom de votre équilibreur de charge.

Step 5 - Dans la zone create LB inside: Sélectionnez le même réseau que vous avez sélectionné pour les instances.

Step 6 - Sélectionnez Activer la configuration avancée du VPC, si le VPC par défaut est sélectionné.

Step 7- Cliquez sur le bouton Ajouter et une nouvelle fenêtre contextuelle apparaîtra pour sélectionner les sous-réseaux dans la liste des sous-réseaux disponibles, comme illustré dans la capture d'écran suivante. Sélectionnez un seul sous-réseau par zone de disponibilité. Cette fenêtre n'apparaîtra pas si nous ne sélectionnons pas Activer la configuration VPC avancée.

Step 8- Choisissez Suivant; une fenêtre contextuelle s'ouvrira. Après avoir sélectionné un VPC comme réseau, attribuez des groupes de sécurité aux équilibreurs de charge.

Step 9 - Suivez les instructions pour attribuer des groupes de sécurité aux équilibreurs de charge et cliquez sur Suivant.

Step 10- Une nouvelle fenêtre contextuelle s'ouvrira avec les détails de la configuration du bilan de santé avec les valeurs par défaut. Les valeurs peuvent être définies par nous-mêmes, mais elles sont facultatives. Cliquez sur Suivant: Ajouter des instances EC2.

Step 11- Une fenêtre contextuelle s'ouvre avec des informations sur les instances telles que les instances enregistrées, ajoute des instances aux équilibreurs de charge en sélectionnant l'option ADD EC2 Instance et remplit les informations requises. Cliquez sur Ajouter des balises.

Step 12- L'ajout de balises à votre équilibreur de charge est facultatif. Pour ajouter des balises, cliquez sur la page Ajouter des balises et remplissez les détails tels que la clé, la valeur de la balise. Choisissez ensuite l'option Créer une balise. Cliquez sur le bouton Vérifier et créer.

Une page de révision s'ouvre sur laquelle nous pouvons vérifier le paramètre. Nous pouvons même modifier les paramètres en choisissant le lien d'édition.

Step 13 - Cliquez sur Créer pour créer votre équilibreur de charge, puis cliquez sur le bouton Fermer.

Comment supprimer un équilibreur de charge?

Step 1 - Accédez à la console Amazon EC2 en utilisant ce lien - https://console.aws.amazon.com/ec2/.

Step 2 - Choisissez l'option Load Balancers dans le volet de navigation.

Step 3 - Sélectionnez Load balancer et cliquez sur le bouton Action.

Step 4- Cliquez sur le bouton Supprimer. Une fenêtre d'alerte apparaîtra, cliquez sur le bouton Oui, Supprimer.

Amazon WorkSpacesest un service informatique de bureau entièrement géré dans le cloud qui permet à ses clients de fournir des postes de travail basés sur le cloud à leurs utilisateurs finaux. Grâce à cela, les utilisateurs finaux peuvent accéder aux documents, applications et ressources à l'aide des appareils de leur choix tels que les ordinateurs portables, iPad, Kindle Fire ou tablettes Android. Ce service a été lancé pour répondre à la demande croissante de ses clients en «Desktop as a Service» (DaaS) basé sur le Cloud.

Comment ça fonctionne?

Chaque WorkSpace est une instance Windows Server 2008 R2 persistante qui ressemble à Windows 7, hébergée sur le cloud AWS. Les ordinateurs de bureau sont diffusés en continu aux utilisateurs via PCoIP et les données sauvegardées seront prises toutes les 12 heures par défaut.

Besoins des utilisateurs

Une connexion Internet avec des ports ouverts TCP et UDP est requise du côté de l'utilisateur. Ils doivent télécharger une application client Amazon WorkSpaces gratuite pour leur appareil.

Comment créer des espaces de travail Amazon?

Step 1- Créez et configurez le VPC. (Nous en discuterons en détail dans le chapitre VPC.)

Step 2 - Créez un annuaire AD en suivant les étapes suivantes.

• Utilisez le lien suivant pour ouvrir Amazon WorkSpace Console - https://console.aws.amazon.com/workspaces/

• Sélectionnez Répertoires, puis Répertoire de configuration dans le panneau de navigation.

• Une nouvelle page s'ouvrira. Sélectionnez le bouton Créer une annonce simple, puis remplissez les détails requis.

• Dans la section VPC, remplissez les détails du VPC et sélectionnez Étape suivante.

• Une page de révision s'ouvrira pour examiner les informations. Effectuez les modifications si elles sont incorrectes, puis cliquez sur le bouton Créer une annonce simple.

Step 3 - Créez un espace de travail en suivant les étapes suivantes.

• Utilisez le lien suivant pour ouvrir Amazon WorkSpace Console - https://console.aws.amazon.com/workspaces/

• Sélectionnez les espaces de travail and puis lancez l'option WorkSpaces dans le panneau de navigation.

• Sélectionnez le répertoire cloud. Activez / désactivez WorkDocs pour tous les utilisateurs de ce répertoire, puis cliquez sur le bouton Oui, Suivant.

• Une nouvelle page s'ouvrira. Remplissez les détails du nouvel utilisateur et sélectionnez leCreate Usersbouton. Une fois l'utilisateur ajouté à la liste WorkSpace, sélectionnez Suivant.

• Entrez le nombre d'ensembles nécessaires dans le champ de valeur de la page Offres groupées WorkSpaces, puis sélectionnez Suivant.

• Une page de révision s'ouvrira. Vérifiez les détails et apportez des modifications si nécessaire. Sélectionnez Lancer WorkSpaces.

Il y aura un message pour confirmer le compte, après quoi nous pourrons utiliser WorkSpaces.

Step 4 - Testez vos espaces de travail en suivant les étapes suivantes.

Téléchargez et installez l'application client Amazon WorkSpaces à l'aide du lien suivant - https://clients.amazonworkspaces.com/.

• Exécutez l'application. Pour la première fois, nous devons entrer le code d'enregistrement reçu par e-mail et cliquer sur S'inscrire.

• Connectez-vous à WorkSpace en saisissant le nom d'utilisateur et le mot de passe de l'utilisateur. Sélectionnez Connexion.

• Le bureau WorkSpace est maintenant affiché. Ouvrez ce lienhttp://aws.amazon.com/workspaces/sur LE navigateur Web. Naviguez et vérifiez que la page peut être affichée.

• Un message disant «Félicitations! Votre répertoire cloud Amazon WorkSpaces a été créé et votre premier WorkSpace fonctionne correctement et dispose d'un accès Internet »sera reçu.

Fonctionnalités d'Amazon WorkSpaces

Vérification de l'état du réseau

Cette fonctionnalité AWS WorkSpaces vérifie si les connexions réseau et Internet fonctionnent, vérifie si les WorkSpaces et leurs services d'enregistrement associés sont accessibles, vérifie si le port 4172 est ouvert pour l'accès UDP et TCP ou non.

Reconnexion du client

Cette fonctionnalité AWS WorkSpaces permet aux utilisateurs d'accéder à leur espace de travail sans entrer leurs informations d'identification à chaque fois qu'ils se déconnectent. L'application installée sur l'appareil du client enregistre un jeton d'accès dans un magasin sécurisé, qui est valide pendant 12 heures et utilise pour authentifier le bon utilisateur. Les utilisateurs cliquent sur le bouton Se reconnecter de l'application pour accéder à leur espace de travail. Les utilisateurs peuvent désactiver cette fonctionnalité à tout moment.

Session de reprise automatique

Cette fonctionnalité AWS WorkSpaces permet au client de reprendre une session qui a été déconnectée pour une raison quelconque dans la connectivité réseau dans les 20 minutes (par défaut et peut être prolongée de 4 heures). Les utilisateurs peuvent désactiver cette fonctionnalité à tout moment dans la section de stratégie de groupe.

Recherche dans la console

Cette fonctionnalité permet aux administrateurs de rechercher des espaces de travail par leur nom d'utilisateur, leur type de bundle ou leur répertoire.

Avantages d'Amazon WorkSpaces

• Easy to set up - Les clients peuvent choisir les plans AWS WorkSpaces de leur choix et fournir des exigences telles que le type de processeur, la mémoire, le stockage et les applications, ainsi que le nombre de postes de travail.

• Choice of devices and applications - Les clients peuvent installer gratuitement l'application Amazon WorkSpace sur leur appareil (ordinateurs portables, iPad, tablettes) et peuvent choisir des applications dans la liste disponible.

• Cost-effective - Amazon WorkSpaces ne nécessite aucun engagement initial et les clients paient lorsqu'ils personnalisent leur bureau, sur une base mensuelle.

AWS Lambda est un service cloud réactif qui inspecte les actions au sein de l'application et répond en déployant les codes définis par l'utilisateur, appelés functions. Il gère automatiquement les ressources de calcul sur plusieurs zones de disponibilité et les met à l'échelle lorsque de nouvelles actions sont déclenchées.

AWS Lambda prend en charge le code écrit en Java, Python et Node.js, et le service peut lancer des processus dans des langages pris en charge par Amazon Linux (inclut Bash, Go et Ruby).

Voici quelques conseils recommandés lors de l'utilisation d'AWS Lambda.

• Écrivez votre code de fonction Lambda dans un style sans état.

• Ne déclarez jamais aucune variable de fonction en dehors de la portée du gestionnaire.

• Assurez-vous d'avoir un ensemble de + rx permissions sur vos fichiers dans le fichier ZIP téléchargé pour vous assurer que Lambda peut exécuter du code en votre nom.

• Supprimez les anciennes fonctions Lambda lorsqu'elles ne sont plus nécessaires.

Comment configurer AWS Lambda?

Suivez ces étapes pour configurer AWS Lambda pour la première fois.

Step 1 - Connectez-vous au compte AWS.

Step 2 - Sélectionnez Lambda dans la section Services AWS.

Step 3 - Sélectionnez un plan (facultatif) et cliquez sur le bouton Ignorer.

Step 4 - Fournissez les détails nécessaires pour créer un Lambda functioncomme indiqué dans la capture d'écran suivante et collez le code Node.js qui sera déclenché automatiquement chaque fois qu'un nouvel élément est ajouté dans DynamoDB. Sélectionnez toutes les autorisations requises.

Step 5 - Cliquez sur le bouton Suivant et vérifiez vos coordonnées.

Step 6 - Cliquez sur le bouton Créer une fonction.

Désormais, lorsque nous sélectionnons le service Lambda et que nous sélectionnons l'onglet Sources d'événements, il n'y aura aucun enregistrement. Ajoutez au moins une source à la fonction Lambda pour qu'elle fonctionne. Ici, nous y ajoutons DynamoDB Table.

Nous avons créé une table à l'aide de DynamoDB (nous en discuterons en détail dans le chapitre DynamoDB).

Step 7 - Sélectionnez l'onglet Flux et associez-le à la fonction Lambda.

Vous verrez cette entrée dans l'onglet Sources d'événements de la page Service Lambda.

Step 8- Ajoutez quelques entrées dans le tableau. Lorsque l'entrée est ajoutée et enregistrée, le service Lambda doit déclencher la fonction. Il peut être vérifié à l'aide des journaux Lambda.

Step 9- Pour afficher les journaux, sélectionnez le service Lambda et cliquez sur l'onglet Surveillance. Cliquez ensuite sur Afficher les journaux dans CloudWatch.

Avantages d'AWS Lambda

Voici quelques-uns des avantages de l'utilisation des tâches Lambda:

• Les tâches Lambda n'ont pas besoin d'être enregistrées comme les types d'activité Amazon SWF.

• Nous pouvons utiliser toutes les fonctions Lambda existantes que vous avez déjà définies dans les workflows.

• Les fonctions Lambda sont appelées directement par Amazon SWF; il n'est pas nécessaire de concevoir un programme pour les implémenter et les exécuter.

• Lambda nous fournit les métriques et les journaux pour suivre les exécutions de fonctions.

Limites AWS Lambda

Voici les trois types de limites Lambda.

Limite d'accélération

La limite de limitation est de 100 exécutions simultanées de fonctions Lambda par compte et est appliquée au total des exécutions simultanées sur toutes les fonctions d'une même région.

La formule pour calculer le nombre d'exécutions simultanées pour une fonction = (durée moyenne de l'exécution de la fonction) X (nombre de demandes ou d'événements traités par AWS Lambda).

Lorsque la limite d'accélération est atteinte, il renvoie une erreur d'étranglement ayant un code d'erreur 429. Après 15-30 minutes, vous pouvez recommencer à travailler. La limite d'accélération peut être augmentée en contactant le centre de support AWS.

Limite de ressources

Le tableau suivant présente la liste des limites de ressources pour une fonction Lambda.

Ressource	Limite par défaut
Capacité du disque éphémère (espace "/ tmp")	512 Mo
Nombre de descripteurs de fichiers	1 024
Nombre de processus et de threads (total combiné)	1 024
Durée maximale d'exécution par requête	300 secondes
Appeler la taille de la charge utile du corps de la requête	6 Mo
Invoquer la taille de la charge utile du corps de réponse	6 Mo

Limite de service

Le tableau suivant présente la liste des limites de services pour le déploiement d'une fonction Lambda.

Article	Limite par défaut
Taille du package de déploiement de la fonction Lambda (fichier .zip / .jar)	50 Mo
Taille du code / des dépendances que vous pouvez compresser dans un package de déploiement (taille zip / jar non compressé)	250 Mo
Taille totale de tous les packages de déploiement pouvant être téléchargés par région	1,5 Go
Nombre de sources d'événements uniques du type de source d'événements planifiés par compte	50
Nombre de fonctions Lambda uniques que vous pouvez connecter à chaque événement planifié	5

Pour la dernière mise à jour de la structure des limites et plus d'informations, visitez - https://docs.aws.amazon.com/lambda/latest/dg/limits.html/

Amazon Virtual Private Cloud (VPC)permet aux utilisateurs d'utiliser les ressources AWS dans un réseau virtuel. Les utilisateurs peuvent personnaliser leur environnement de réseau virtuel à leur guise, par exemple en sélectionnant leur propre plage d'adresses IP, en créant des sous-réseaux et en configurant des tables de routage et des passerelles réseau.

La liste des services AWS pouvant être utilisés avec Amazon VPC est:

• Amazon EC2
• Amazon Route 53
• Amazon WorkSpaces
• Mise à l'échelle automatique
• Équilibrage de charge élastique
• Pipeline de données AWS
• Haricot élastique
• Amazon Elastic Cache
• Amazon EMR
• Amazon OpsWorks
• Amazon RDS
• Amazon Redshift

Comment utiliser Amazon VPC?

Voici les étapes pour créer un VPC.

Créer un VPC

Step 1 - Ouvrez la console Amazon VPC en utilisant le lien suivant - https://console.aws.amazon.com/vpc/

Step 2- Sélectionnez la création de l'option VPC sur le côté droit de la barre de navigation. Assurez-vous que la même région est sélectionnée que pour les autres services.

Step 3 - Cliquez sur l'option Démarrer l'assistant VPC, puis sur VPC avec l'option de sous-réseau public unique sur le côté gauche.

Step 4- Une page de configuration s'ouvre. Remplissez les détails tels que le nom du VPC, le nom du sous-réseau et laissez les autres champs par défaut. Cliquez sur le bouton Créer un VPC.

Step 5- Une boîte de dialogue s'ouvre, montrant le travail en cours. Une fois terminé, sélectionnez le bouton OK.

La page Vos VPC s'ouvre et affiche une liste des VPC disponibles. Le paramètre de VPC peut être modifié ici.

Sélectionner / créer un groupe VPC

Step 1 - Ouvrez la console Amazon VPC en utilisant le lien suivant - https://console.aws.amazon.com/vpc/

Step 2 - Sélectionnez l'option Groupes de sécurité dans la barre de navigation, puis choisissez l'option Créer un groupe de sécurité.

Step 3 - Un formulaire s'ouvre, saisissez les détails tels que le nom du groupe, le tag de nom, etc. Sélectionnez l'ID de votre VPC dans le menu VPC, puis sélectionnez le bouton Oui, créer.

Step 4- La liste des groupes s'ouvre. Sélectionnez le nom du groupe dans la liste et définissez des règles. Cliquez ensuite sur le bouton Enregistrer.

Lancer l'instance dans le VPC

Step 1 - Ouvrez la console Amazon VPC à l'aide du lien suivant - https://console.aws.amazon.com/vpc/

Step 2 - Sélectionnez la même région que lors de la création du VPC et du groupe de sécurité.

Step 3 - Sélectionnez maintenant l'option Lancer l'instance dans la barre de navigation.

Step 4- Une page s'ouvre. Choisissez l'AMI à utiliser.

Step 5- Une nouvelle page s'ouvre. Choisissez un type d'instance et sélectionnez la configuration matérielle. Puis sélectionnezNext: Configure Instance Details.

Step 6- Sélectionnez le VPC récemment créé dans la liste Réseau et le sous-réseau dans la liste Sous-réseau. Laissez les autres paramètres par défaut et cliquez sur Suivant jusqu'à la page Instance de balise.

Step 7- Sur la page Instance de balise, marquez l'instance avec la balise Nom. Cela permet d'identifier votre instance à partir de la liste de plusieurs instances. Cliquez sur Suivant: Configurer le groupe de sécurité.

Step 8- Sur la page Configurer le groupe de sécurité, sélectionnez le groupe récemment créé dans la liste. Ensuite, sélectionnez le bouton Vérifier et lancer.

Step 9 - Sur la page Examiner le lancement de l'instance, vérifiez les détails de votre instance, puis sélectionnez Lancer.

Step 10- Une boîte de dialogue apparaît. Choisissez l'option Sélectionnez une paire de clés existante ou créez une nouvelle paire de clés, puis cliquez sur le bouton Lancer les instances.

Step 11 - La page de confirmation s'ouvre qui affiche tous les détails relatifs aux instances.

Attribuer une adresse IP élastique aux instances VPC

Step 1 - Ouvrez la console Amazon VPC à l'aide du lien suivant - https://console.aws.amazon.com/vpc/

Step 2 - Sélectionnez l'option Elastic IP dans la barre de navigation.

Step 3- Sélectionnez Attribuer une nouvelle adresse. Sélectionnez ensuite le bouton Oui, attribuer.

Step 4 - Sélectionnez votre adresse IP Elastic dans la liste, puis sélectionnez Actions, puis cliquez sur le bouton Associer l'adresse.

Step 5- Une boîte de dialogue s'ouvre. Sélectionnez d'abord l'instance dans la liste Associer à. Sélectionnez ensuite votre instance dans la liste Instance. Enfin, cliquez sur le bouton Oui, associer.

Supprimer un VPC

Il existe plusieurs étapes pour supprimer le VPC sans perdre les ressources qui lui sont associées. Voici les étapes pour supprimer un VPC.

Step 1 - Ouvrez la console Amazon VPC à l'aide du lien suivant - https://console.aws.amazon.com/vpc/

Step 2 - Sélectionnez l'option Instances dans la barre de navigation.

Step 3 - Sélectionnez l'instance dans la liste, puis sélectionnez le bouton Actions → État de l'instance → Terminer.

Step 4- Une nouvelle boîte de dialogue s'ouvre. Développez la section Libérer les adresses IP élastiques attachées et cochez la case en regard de l'adresse IP Elastic. Cliquez sur le bouton Oui, terminer.

Step 5 - Ouvrez à nouveau la console Amazon VPC en utilisant le lien suivant - https://console.aws.amazon.com/vpc/

Step 6- Sélectionnez le VPC dans la barre de navigation. Ensuite, sélectionnez Actions et enfin cliquez sur le bouton Supprimer le VPC.

Step 7- Un message de confirmation apparaît. Cliquez sur le bouton Oui, Supprimer.

Caractéristiques de VPC

• Many connectivity options - Il existe différentes options de connectivité dans Amazon VPC.

  • Connectez VPC directement à Internet via des sous-réseaux publics.

  • Connectez-vous à Internet à l'aide de la traduction d'adresses réseau via des sous-réseaux privés.

  • Connectez-vous en toute sécurité à votre centre de données d'entreprise via une connexion VPN matérielle IPsec cryptée.

  • Connectez-vous en privé à d'autres VPC dans lesquels nous pouvons partager des ressources sur plusieurs réseaux virtuels via un compte AWS.

  • Connectez-vous à Amazon S3 sans utiliser de passerelle Internet et contrôlez bien les compartiments S3, ses demandes d'utilisateurs, ses groupes, etc.

  • Combiner la connexion du VPC et du centre de données est possible en configurant les tables de routage Amazon VPC pour diriger tout le trafic vers sa destination.

• Easy to use- Facilité de création d'un VPC en étapes très simples en sélectionnant les configurations réseau selon les besoins. Cliquez sur "Démarrer l'assistant VPC", puis les sous-réseaux, les plages d'adresses IP, les tables de routage et les groupes de sécurité seront automatiquement créés.

• Easy to backup data - Sauvegardez régulièrement les données du centre de données dans des instances Amazon EC2 à l'aide de volumes Amazon EBS.

• Easy to extend network using Cloud - Déplacez des applications, lancez des serveurs Web supplémentaires et augmentez la capacité de stockage en les connectant à un VPC.

Amazon Route 53est un service Web DNS (Domain Name System) hautement disponible et évolutif. Il est conçu pour que les développeurs et les entreprises acheminent les utilisateurs finaux vers des applications Internet en traduisant des noms lisibles par l'homme comme www.mondomaine.com, en adresses IP numériques telles que 192.0.2.1 que les ordinateurs utilisent pour se connecter les uns aux autres.

Comment configurer Amazon Route 53?

Voici les étapes pour configurer Route 53.

Step 1 - Ouvrez la console Amazon Route 53 en utilisant ce lien - https://console.aws.amazon.com/route53/.

Step 2 - Cliquez sur l'option Créer une zone hébergée dans le coin supérieur gauche de la barre de navigation.

Step 3- Une page de formulaire s'ouvre. Fournissez les détails requis tels que le nom de domaine et les commentaires, puis cliquez sur le bouton Créer.

Step 4- Une zone hébergée pour le domaine sera créée. Il y aura quatre points de terminaison DNS appelés ensemble de délégation et ces points de terminaison doivent être mis à jour dans les paramètres de serveur de noms de noms de domaine.

Step 5- S'il s'agit de godaddy.com, sélectionnez le panneau de configuration du domaine et mettez à jour les points de terminaison DNS Route 53. Supprimez les autres valeurs par défaut. La mise à jour prendra 2-3 minutes.

Step 6- Revenez à la console Route 53 et sélectionnez l'option Aller aux jeux d'enregistrements. Cela vous montrera la liste des jeux d'enregistrements. Par défaut, il existe deux jeux d'enregistrements de type NS & SOA.

Step 7- Pour créer votre jeu d'enregistrements, sélectionnez l'option Créer un jeu d'enregistrements. Remplissez les détails requis tels que: Nom, Type, Alias, TTL secondes, Valeur, Politique de routage, etc. Cliquez sur le bouton Enregistrer le jeu d'enregistrements.

Step 8 - Créez un autre jeu d'enregistrements pour une autre région afin qu'il y ait deux jeux d'enregistrements avec le même nom de domaine pointant vers des adresses IP différentes avec votre politique de routage sélectionnée.

Une fois terminées, les demandes des utilisateurs seront acheminées en fonction de la politique réseau.

Caractéristiques de la Route 53

• Enregistrement facile de votre domaine - Nous pouvons acheter tous les niveaux de domaines tels que .com, .net, .org, etc. directement à partir de Route 53.

• Highly reliable- Route 53 est construite à l'aide de l'infrastructure AWS. Sa nature distribuée vers les serveurs DNS permet de garantir une capacité cohérente à acheminer les applications des utilisateurs finaux.

• Scalable - Route 53 est conçu de manière à gérer automatiquement les requêtes de gros volumes sans intervention de l'utilisateur.

• Can be used with other AWS Services- Route 53 fonctionne également avec d'autres services AWS. Il peut être utilisé pour mapper les noms de domaine à nos instances Amazon EC2, aux compartiments Amazon S3, à Amazon et à d'autres ressources AWS.

• Easy to use - Il est facile de s'inscrire, de configurer facilement les paramètres DNS et de répondre rapidement aux requêtes DNS.

• Bilan de santé: Route 53 surveille la santé de l'application. Si une panne est détectée, elle redirige automatiquement les utilisateurs vers une ressource saine.

• Cost-Effective - Payez uniquement pour le service de domaine et le nombre de requêtes auxquelles le service répond pour chaque domaine.

• Secure - En intégrant Route 53 à AWS (IAM), il existe un contrôle complet sur chaque utilisateur du compte AWS, par exemple en décidant quel utilisateur peut accéder à quelle partie de Route 53.

AWS Direct Connect permet de créer une connexion réseau privée entre notre réseau et l'emplacement AWS. Il utilise des VLAN 802.1q, qui peuvent être partitionnés en plusieurs interfaces virtuelles pour accéder aux ressources publiques en utilisant la même connexion. Cela se traduit par une réduction du coût du réseau et une augmentation de la bande passante. Les interfaces virtuelles peuvent être reconfigurées à tout moment selon l'exigence.

Conditions requises pour utiliser AWS Direct Connect

Notre réseau doit remplir l'une des conditions suivantes pour utiliser AWS Direct Connect -

• Notre réseau doit se trouver à l'emplacement AWS Direct Connect. Consultez ce lien pour connaître les emplacements AWS Direct Connect disponibleshttps://aws.amazon.com/directconnect/.

• Nous devrions travailler avec un partenaire AWS Direct Connect qui est membre de l'AWS Partner Network (APN). Visitez ce lien pour connaître la liste des partenaires AWS Direct Connect -https://aws.amazon.com/directconnect/

• Notre fournisseur de services doit être portable pour se connecter à AWS Direct Connect.

De plus, notre réseau doit remplir les conditions nécessaires suivantes -

• Les connexions à AWS Direct Connect nécessitent une fibre monomode, 1000BASE-LX (1310nm) pour 1 Gigabit Ethernet ou 10GBASE-LR (1310nm) pour 10 Gigabit Ethernet. La négociation automatique pour le port doit être désactivée. La prise en charge des VLAN 802.1Q sur ces connexions doit être disponible.

• Le réseau doit prendre en charge l'authentification BGP (Border Gateway Protocol) et BGP MD5. En option, nous pouvons configurer la détection de transfert bidirectionnel (BFD).

Comment configurer AWS Direct Connect?

Voici les étapes pour configurer AWS Direct Connect -

Step 1 - Ouvrez la console AWS Direct Connect à l'aide de ce lien - https://console.aws.amazon.com/directconnect/

step 2 - Sélectionnez la région AWS Direct Connect dans la barre de navigation.

step 3- La page de bienvenue d'AWS Direct Connect s'ouvre. Sélectionnez Premiers pas avec Direct Connect.

step 4- La boîte de dialogue Créer une connexion s'ouvre. Remplissez les détails requis et cliquez sur le bouton Créer.

AWS enverra un e-mail de confirmation dans les 72 heures à l'utilisateur autorisé.

Step 5 - Créez une interface virtuelle en suivant les étapes suivantes.

• Ouvrez à nouveau la page de la console AWS.

• Sélectionnez Connexion dans la barre de navigation, puis sélectionnez Créer une interface virtuelle. Remplissez les informations requises et cliquez sur le bouton Continuer.

• Sélectionnez Télécharger la configuration du routeur, puis cliquez sur le bouton Télécharger.

• Vérifiez l'interface virtuelle (facultatif). Pour vérifier les connexions AWS Direct Connect, utilisez les procédures suivantes.

  To verify virtual interface connection to the AWS cloud - Exécutez traceroute et vérifiez que l'identifiant AWS Direct Connect se trouve dans la trace réseau.

  To verify virtual interface connection to Amazon VPC - Utilisez n'importe quelle AMI pingable et lancez l'instance Amazon EC2 dans le VPC qui est attaché à la passerelle privée virtuelle.

  Lorsqu'une instance est en cours d'exécution, obtenez son adresse IP privée et envoyez un ping à l'adresse IP pour obtenir une réponse.

Caractéristiques de Direct Connect

• Reduces bandwidth costs- Le coût est réduit dans les deux sens, c'est-à-dire qu'il transfère les données directement vers et depuis AWS. Les données transférées via votre connexion dédiée sont facturées à un taux de transfert de données AWS Direct Connect réduit plutôt qu'à des taux de transfert de données Internet.

• Compatible with all AWS services - AWS Direct Connect est un service réseau, prend en charge tous les services AWS accessibles sur Internet, comme Amazon S3, Amazon EC2, Amazon VPC, etc.

• Private connectivity to Amazon VPC - AWS Direct Connect peut être utilisé pour établir une interface virtuelle privée entre notre réseau domestique et Amazon VPC directement avec une bande passante élevée.

• Elastic - AWS Direct Connect fournit des connexions de 1 Gbit / s et 10 Gbit / s, avec la possibilité d'établir plusieurs connexions selon les besoins.

• Easy and simple- Inscription facile sur AWS Direct Connect à l'aide de AWS Management Console. Grâce à cette console, toutes les connexions et interfaces virtuelles peuvent être gérées.

Amazon S3(Simple Storage Service) est un service Web évolutif, rapide et peu coûteux conçu pour la sauvegarde et l'archivage en ligne de données et de programmes d'application. Il permet de télécharger, stocker et télécharger tout type de fichiers jusqu'à 5 To. Ce service permet aux abonnés d'accéder aux mêmes systèmes qu'Amazon utilise pour gérer ses propres sites Web. L'abonné a le contrôle sur l'accessibilité des données, c'est-à-dire accessibles en privé / public.

Comment configurer S3?

Voici les étapes pour configurer un compte S3.

Step 1 - Ouvrez la console Amazon S3 à l'aide de ce lien - https://console.aws.amazon.com/s3/home

Step 2 - Créez un bucket en suivant les étapes suivantes.

• Une fenêtre d'invite s'ouvrira. Cliquez sur le bouton Créer un compartiment en bas de la page.

• La boîte de dialogue Créer un seau s'ouvre. Remplissez les détails requis et cliquez sur le bouton Créer.

• Le compartiment est créé avec succès dans Amazon S3. La console affiche la liste des buckets et ses propriétés.

• Sélectionnez l'option d'hébergement de site Web statique. Cliquez sur le bouton radio Activer l'hébergement du site Web et remplissez les informations requises.

Step 3 - Ajoutez un objet à un compartiment en suivant les étapes suivantes.

• Ouvrez la console Amazon S3 à l'aide du lien suivant - https://console.aws.amazon.com/s3/home

• Cliquez sur le bouton Télécharger.

• Cliquez sur l'option Ajouter des fichiers. Sélectionnez les fichiers à télécharger depuis le système, puis cliquez sur le bouton Ouvrir.

• Cliquez sur le bouton de démarrage du téléchargement. Les fichiers seront téléchargés dans le bucket.

To open/download an object- Dans la console Amazon S3, dans la liste Objets et dossiers, cliquez avec le bouton droit sur l'objet à ouvrir / télécharger. Ensuite, sélectionnez l'objet requis.

Comment déplacer des objets S3?

Voici les étapes pour déplacer des objets S3.

step 1 - Ouvrez la console Amazon S3.

step 2- Sélectionnez l'option Fichiers et dossiers dans le panneau. Cliquez avec le bouton droit de la souris sur l'objet à déplacer et cliquez sur l'option Couper.

step 3- Ouvrez l'emplacement où nous voulons cet objet. Cliquez avec le bouton droit sur le dossier / compartiment où l'objet doit être déplacé et cliquez sur l'option Coller dans.

Comment supprimer un objet?

Step 1 - Ouvrez Amazon S3.

Step 2- Sélectionnez l'option Fichiers et dossiers dans le panneau. Cliquez avec le bouton droit de la souris sur l'objet à supprimer. Sélectionnez l'option de suppression.

Step 3- Une fenêtre pop-up s'ouvrira pour confirmation. Cliquez sur OK.

Comment vider un seau?

Step 1 - Ouvrez la console Amazon S3.

Step 2 - Cliquez avec le bouton droit de la souris sur le seau à vider et cliquez sur l'option de seau vide.

Step 3- Un message de confirmation apparaîtra dans la fenêtre contextuelle. Lisez-le attentivement et cliquez sur leEmpty bucket bouton pour confirmer.

Fonctionnalités d'Amazon S3

• Low cost and Easy to Use - En utilisant Amazon S3, l'utilisateur peut stocker une grande quantité de données à des frais très bas.

• Secure- Amazon S3 prend en charge le transfert de données via SSL et les données sont chiffrées automatiquement une fois qu'elles sont téléchargées. L'utilisateur a un contrôle complet sur ses données en configurant des stratégies de compartiment à l'aide d'AWS IAM.

• Scalable- En utilisant Amazon S3, vous n'avez pas à vous soucier des problèmes de stockage. Nous pouvons stocker autant de données que nous avons et y accéder à tout moment.

• Higher performance - Amazon S3 est intégré à Amazon CloudFront, qui distribue le contenu aux utilisateurs finaux avec une faible latence et offre des vitesses de transfert de données élevées sans engagement d'utilisation minimum.

• Integrated with AWS services - Amazon S3 intégré aux services AWS comprend Amazon CloudFront, Amazon CLoudWatch, Amazon Kinesis, Amazon RDS, Amazon Route 53, Amazon VPC, AWS Lambda, Amazon EBS, Amazon Dynamo DB, etc.

Amazon Elastic Block Store(EBS) est un système de stockage par blocs utilisé pour stocker des données persistantes. Amazon EBS convient aux instances EC2 en fournissant des volumes de stockage de niveau bloc hautement disponibles. Il dispose de trois types de volume, à savoir à usage général (SSD), IOPS provisionnés (SSD) et magnétique. Ces trois types de volumes diffèrent par leurs performances, leurs caractéristiques et leur coût.

Types de volume EBS

Voici les trois types.

Usage général EBS (SSD)

Ce type de volume convient aux charges de travail petites et moyennes telles que les volumes EC2 du disque racine, les charges de travail de base de données petites et moyennes, les journaux accédant fréquemment aux charges de travail, etc. Par défaut, le SSD prend en charge 3 IOPS (opérations d'entrée-sortie par seconde) / Go signifie que donner 3 IOPS, et un volume de 10 Go donnera 30 IOPS. Sa capacité de stockage d'un volume varie de 1 Go à 1 To. Le coût d'un volume est de 0,10 USD par Go pendant un mois.

IOPS provisionnés (SSD)

Ce type de volume convient aux charges de travail transactionnelles intensives d'E / S les plus exigeantes et aux grandes charges de travail relationnelles, EMR et Hadoop, etc. Par défaut, le SSD IOPS prend en charge 30 IOPS / Go, ce qui signifie qu'un volume de 10 Go donnera 300 IOPS. Sa capacité de stockage d'un volume varie de 10 Go à 1 To. Le coût d'un volume est de 0,125 USD par Go pendant un mois pour le stockage provisionné et de 0,10 USD par IOPS provisionnés pendant un mois.

Volumes magnétiques EBS

Il était autrefois connu sous le nom de volumes standard. Ce type de volume convient aux charges de travail idéales telles que l'accès occasionnel aux données, c'est-à-dire les sauvegardes de données pour la restauration, le stockage des journaux, etc. Sa capacité de stockage d'un volume varie de 10 Go à 1 To. Le coût d'un volume est de 0,05 USD par Go pendant un mois pour le stockage provisionné et de 0 USD. 05 par million de demandes d'E / S.

Volumes attachés à une instance

Chaque compte sera limité à 20 volumes EBS. Pour une exigence de plus de 20 volumes EBS, contactez l'équipe d'assistance d'Amazon. Nous pouvons attacher jusqu'à 20 volumes sur une seule instance et chaque volume varie de 1 Go à 1 To.

Dans les instances EC2, nous stockons les données dans un stockage local qui est disponible jusqu'à ce que l'instance soit en cours d'exécution. Cependant, lorsque nous arrêtons l'instance, les données sont perdues. Ainsi, lorsque nous avons besoin de sauvegarder quoi que ce soit, il est conseillé de le sauvegarder sur Amazon EBS, car nous pouvons accéder et lire les volumes EBS à tout moment, une fois que nous avons attaché le fichier à une instance EC2.

Avantages d'Amazon EBS

• Reliable and secure storage - Chacun des volumes EBS répondra automatiquement à sa zone de disponibilité pour se protéger des pannes de composants.

• Secure- Les politiques de contrôle d'accès flexibles d'Amazon permettent de spécifier qui peut accéder à quels volumes EBS. Le contrôle d'accès et le cryptage offrent une solide stratégie de sécurité de défense en profondeur pour les données.

• Higher performance - Amazon EBS utilise la technologie SSD pour fournir des résultats de données avec des performances d'E / S cohérentes de l'application.

• Easy data backup - La sauvegarde des données peut être enregistrée en prenant des instantanés instantanés des volumes Amazon EBS.

Comment configurer Amazon EBS?

Step 1 - Créez un volume Amazon EBS en suivant les étapes suivantes.

• Ouvrez la console Amazon EC2.

• Sélectionnez la région dans la barre de navigation où le volume doit être créé.

• Dans le volet de navigation, sélectionnez Volumes, puis sélectionnez Créer un volume.

• Fournissez les informations requises telles que la liste Type de volume, la taille, l'IOPS, la zone de disponibilité, etc. puis cliquez sur le bouton Créer.

Les noms de volume peuvent être vus dans la liste des volumes.

Step 2 - Stockez le volume EBS à partir d'un instantané en suivant les étapes suivantes.

• Répétez les étapes 1 à 4 ci-dessus pour créer du volume.

• Saisissez l'ID de l'instantané dans le champ ID de l'instantané à partir duquel le volume doit être restauré et sélectionnez-le dans la liste des options suggérées.

• S'il existe un besoin de stockage supplémentaire, modifiez la taille de stockage dans le champ Taille.

• Sélectionnez le bouton Oui Créer.

Step 3 - Attachez un volume EBS à une instance en suivant les étapes suivantes.

• Ouvrez la console Amazon EC2.

• Sélectionnez Volumes dans le volet de navigation. Choisissez un volume et cliquez sur l'option Joindre le volume.

• Une boîte de dialogue Attacher un volume s'ouvre. Entrez le nom / l'ID de l'instance pour attacher le volume dans le champ Instance ou sélectionnez-le dans la liste des options de suggestion.

• Cliquez sur le bouton Joindre.

• Connectez-vous à l'instance et rendez le volume disponible.

Step 4 - Détachez un volume de l'instance.

• Tout d'abord, utilisez la commande / dev / sdh dans cmd pour démonter l'appareil.

• Ouvrez la console Amazon EC2.

• Dans le volet de navigation, sélectionnez l'option Volumes.

• Choisissez un volume et cliquez sur l'option Détacher les volumes.

• Une boîte de dialogue de confirmation s'ouvre. Cliquez sur le bouton Oui, détacher pour confirmer.

AWS Storage Gatewayfournit une intégration entre l'environnement informatique sur site et l'infrastructure de stockage AWS. L'utilisateur peut stocker des données dans le cloud AWS pour des fonctionnalités évolutives de sécurité des données et un stockage rentable.

AWS Gateway propose deux types de stockage, à savoir basé sur volume et basé sur bande.

Passerelles de volume

Ce type de stockage fournit des volumes de stockage basés sur le cloud qui peuvent être montés en tant que périphériques iSCSI (Internet Small Computer System Interface) à partir de serveurs d'applications sur site.

Volumes mis en cache par passerelle

AWS Storage Gateway stocke toutes les données d'application sur site dans un volume de stockage dans Amazon S3. Son volume de stockage va de 1 Go à 32 To et jusqu'à 20 volumes avec un stockage total de 150 To. Nous pouvons attacher ces volumes avec des périphériques iSCSI à partir de serveurs d'applications sur site. Il est de deux catégories -

Disque de stockage de cache

Chaque application nécessite des volumes de stockage pour stocker leurs données. Ce type de stockage est utilisé pour stocker initialement les données lorsqu'elles doivent être écrites sur les volumes de stockage dans AWS. Les données du disque de stockage de cache attendent d'être téléchargées vers Amazon S3 à partir du tampon de téléchargement. Le disque de stockage de cache conserve les données les plus récemment consultées pour un accès à faible latence. Lorsque l'application a besoin de données, le disque de stockage de cache est d'abord vérifié avant de vérifier Amazon S3.

Il existe peu de directives pour déterminer la quantité d'espace disque à allouer pour le stockage en cache. Nous devrions allouer au moins 20% de la taille du magasin de fichiers existant comme stockage de cache. Il devrait être plus que le tampon de téléchargement.

Upload buffer disk- Ce type de disque de stockage est utilisé pour stocker les données avant leur téléchargement sur Amazon S3 via une connexion SSL. La passerelle de stockage télécharge les données du tampon de téléchargement via une connexion SSL vers AWS.

Snapshots- Parfois, nous devons sauvegarder des volumes de stockage dans Amazon S3. Ces sauvegardes sont incrémentielles et sont appeléessnapshots. Les instantanés sont stockés dans Amazon S3 en tant qu'instantanés Amazon EBS. La sauvegarde incrémentielle signifie qu'un nouvel instantané sauvegarde uniquement les données qui ont changé depuis le dernier instantané. Nous pouvons prendre des instantanés à un intervalle planifié ou selon les besoins.

Volumes stockés sur la passerelle

Lorsque la machine virtuelle (VM) est activée, les volumes de passerelle sont créés et mappés aux disques de stockage à connexion directe sur site. Par conséquent, lorsque les applications écrivent / lisent les données des volumes de stockage de la passerelle, elles lisent et écrivent les données à partir du disque local mappé.

Un volume stocké par passerelle permet de stocker les données primaires localement et fournit aux applications sur site un accès à faible latence à des ensembles de données entiers. Nous pouvons les monter en tant que périphériques iSCSI sur les serveurs d'applications sur site. Il va de 1 Go à 16 To et prend en charge jusqu'à 12 volumes par passerelle avec un stockage maximal de 192 To.

Bibliothèque de bandes virtuelles de passerelle (VTL)

Ce type de stockage fournit une infrastructure de bandes virtuelles qui s'adapte parfaitement aux besoins de votre entreprise et élimine la charge opérationnelle de provisionnement, de mise à l'échelle et de maintenance d'une infrastructure de bandes physiques. Chaque passerelle-VTL est préconfigurée avec un changeur de média et des lecteurs de bande, qui sont disponibles avec les applications de sauvegarde client existantes en tant que périphériques iSCSI. Des cartouches de bande peuvent être ajoutées ultérieurement si nécessaire pour archiver les données.

Quelques termes utilisés en architecture sont expliqués ci-dessous.

Virtual Tape- La bande virtuelle est similaire à une cartouche de bande physique. Il est stocké dans le cloud AWS. Nous pouvons créer des bandes virtuelles de deux manières: en utilisant la console AWS Storage Gateway ou en utilisant l'API AWS Storage Gateway. La taille de chaque bande virtuelle est comprise entre 100 Go et 2,5 To. La taille d'une passerelle peut atteindre 150 To et peut avoir un maximum de 1500 bandes à la fois.

Virtual Tape Library (VTL)- Chaque gateway-VTL est livré avec un VTL. VTL est similaire à une bandothèque physique disponible sur site avec des lecteurs de bande. La passerelle stocke d'abord les données localement, puis les télécharge de manière asynchrone sur des bandes virtuelles de VTL.

Tape Drive- Un lecteur de bande VTL est similaire à un lecteur de bande physique qui peut effectuer des opérations d'E / S sur bande. Chaque VTL se compose de 10 lecteurs de bande qui sont utilisés pour les applications de sauvegarde en tant que périphériques iSCSI.

Media Changer- Un changeur de média VTL est similaire à un robot qui déplace les bandes dans les logements de stockage et les lecteurs de bande d'une bandothèque physique. Chaque VTL est livré avec un changeur de média utilisé pour les applications de sauvegarde en tant que périphérique iSCSI.

Virtual Tape Shelf (VTS) - Un VTS est utilisé pour archiver les bandes de la passerelle VTL vers VTS et vice-versa.

Archiving Tapes- Lorsque le logiciel de sauvegarde éjecte une bande, la passerelle déplace la bande vers le VTS pour stockage. Il est utilisé pour l'archivage et les sauvegardes de données.

Retrieving Tapes - Les bandes archivées sur le VTS ne peuvent pas être lues directement, donc pour lire une bande archivée, nous devons récupérer la bande à partir de la passerelle VTL en utilisant la console AWS Storage Gateway ou en utilisant l'API AWS Storage Gateway.

CloudFront est un CDN (Content Delivery Network). Il récupère les données du compartiment Amazon S3 et les distribue à plusieurs emplacements de centre de données. Il fournit les données via un réseau de centres de données appeléedge locations. L'emplacement périphérique le plus proche est acheminé lorsque l'utilisateur demande des données, ce qui entraîne une latence la plus faible, un faible trafic réseau, un accès rapide aux données, etc.

Comment AWS CloudFront fournit le contenu?

AWS CloudFront fournit le contenu dans les étapes suivantes.

Step 1 - L'utilisateur accède à un site Web et demande un objet à télécharger comme un fichier image.

Step 2 - DNS achemine votre demande vers l'emplacement périphérique CloudFront le plus proche pour répondre à la demande de l'utilisateur.

Step 3- À l'emplacement périphérique, CloudFront vérifie son cache pour les fichiers demandés. S'il est trouvé, le retourne à l'utilisateur sinon fait ce qui suit -

• First CloudFront compare la demande avec les spécifications et la transmet au serveur d'origine applicable pour le type de fichier correspondant.

• Les serveurs d'origine renvoient les fichiers à l'emplacement périphérique CloudFront.

• Dès que le premier octet arrive de l'origine, CloudFront commence à le transmettre à l'utilisateur et ajoute les fichiers au cache de l'emplacement périphérique pour la prochaine fois lorsque quelqu'un demande à nouveau le même fichier.

Step 4- L'objet est maintenant dans un cache périphérique pendant 24 heures ou pendant la durée indiquée dans les en-têtes de fichier. CloudFront fait ce qui suit -

• CloudFront transmet la demande suivante de l'objet à l'origine de l'utilisateur pour vérifier que la version de l'emplacement périphérique est mise à jour ou non.

• Si la version de l'emplacement périphérique est mise à jour, CloudFront la remet à l'utilisateur.

• Si la version de l'emplacement périphérique n'est pas mise à jour, l'origine envoie la dernière version à CloudFront. CloudFront fournit l'objet à l'utilisateur et stocke la dernière version dans le cache à cet emplacement périphérique.

Fonctionnalités de CloudFront

Fast- Le vaste réseau d'emplacements périphériques et CloudFront met en cache des copies de contenu à proximité des utilisateurs finaux, ce qui réduit la latence, les taux de transfert de données élevés et le trafic réseau faible. Tout cela rend CloudFront rapide.

Simple - Il est facile à utiliser.

Can be used with other AWS Services - Amazon CloudFront est conçu de manière à pouvoir être facilement intégré à d'autres services AWS, comme Amazon S3, Amazon EC2.

Cost-effective - En utilisant Amazon CloudFront, nous ne payons que le contenu que vous fournissez via le réseau, sans frais cachés et sans frais initiaux.

Elastic- En utilisant Amazon CloudFront, nous n'avons pas à nous soucier de la maintenance. Le service répond automatiquement si une action est nécessaire, au cas où la demande augmente ou diminue.

Reliable - Amazon CloudFront repose sur l'infrastructure hautement fiable d'Amazon, c'est-à-dire que ses emplacements périphériques réachemineront automatiquement les utilisateurs finaux vers l'emplacement le plus proche suivant, si nécessaire dans certaines situations.

Global - Amazon CloudFront utilise un réseau mondial d'emplacements périphériques situés dans la plupart des régions.

Comment configurer AWS CloudFront?

AWS CloudFront peut être configuré à l'aide des étapes suivantes.

Step 1 - Connectez-vous à la console de gestion AWS à l'aide du lien suivant - https://console.aws.amazon.com/

Step 2- Téléchargez Amazon S3 et choisissez chaque autorisation publique. (Comment télécharger du contenu dans le compartiment S3 est expliqué au chapitre 14)

Step 3 - Créez une distribution Web CloudFront en suivant les étapes suivantes.

• Ouvrez la console CloudFront en utilisant le lien suivant - https://console.aws.amazon.com/cloudfront/

• Cliquez sur le bouton Commencer dans la section Web de Sélectionnez une méthode de livraison pour votre page de contenu.

• Create Distributionla page s'ouvre. Choisissez le compartiment Amazon S3 créé dans le nom de domaine d'origine et laissez les champs restants par défaut.

• La page Paramètres de comportement du cache par défaut s'ouvre. Conservez les valeurs par défaut et passez à la page suivante.

• Une page des paramètres de distribution s'ouvre. Remplissez les détails selon vos besoins et cliquez sur le bouton Créer une distribution.

• La colonne État passe de En cours à Deployé. Activez votre distribution en sélectionnant l'option Activer. Il faudra environ 15 minutes pour que le nom de domaine soit disponible dans la liste des distributions.

Testez les liens

Après avoir créé la distribution, CloudFront connaît l'emplacement du serveur Amazon S3 et l'utilisateur connaît le nom de domaine associé à la distribution. Cependant, nous pouvons également créer un lien vers le contenu du compartiment Amazon S3 avec ce nom de domaine et demander à CloudFront de le servir. Cela permet de gagner beaucoup de temps.

Voici les étapes pour lier un objet -

Step 1- Copiez le code HTML suivant dans un nouveau fichier et écrivez le nom de domaine que CloudFront a attribué à la distribution à la place du nom de domaine. Écrivez un nom de fichier du compartiment Amazon S3 à la place de nom-objet.

<html> 
   <head>CloudFront Testing link</head> 
   <body> 
      <p>My Cludfront.</p> 
      <p><img src = "http://domain-name/object-name" alt = "test image"/> 
   </body> 
</html>

Step 2 - Enregistrez le texte dans un fichier avec .html extension.

Step 3- Ouvrez la page Web dans un navigateur pour tester les liens pour voir s'ils fonctionnent correctement. Sinon, vérifiez les paramètres.

Amazon RDS (Relational Database Service)est un service cloud de base de données SQL entièrement géré qui permet de créer et d'exploiter des bases de données relationnelles. Grâce à RDS, vous pouvez accéder à vos fichiers et à votre base de données n'importe où de manière économique et hautement évolutive.

Fonctionnalités d'Amazon RDS

Amazon RDS présente les fonctionnalités suivantes:

• Scalable- Amazon RDS permet de mettre à l'échelle la base de données relationnelle en utilisant AWS Management Console ou une API spécifique à RDS. Nous pouvons augmenter ou diminuer vos exigences RDS en quelques minutes.

• Host replacement- Parfois, ces situations se produisent lorsque le matériel d'Amazon RDS tombe en panne. Il n'y a pas lieu de s'inquiéter, il sera automatiquement remplacé par Amazon.

• Inexpensive- En utilisant Amazon RDS, nous ne payons que pour les ressources que nous consommons. Il n'y a pas d'engagement initial et à long terme.

• Secure - Amazon RDS offre un contrôle complet sur le réseau pour accéder à leur base de données et aux services associés.

• Automatic backups - Amazon RDS sauvegarde tout ce qui se trouve dans la base de données, y compris les journaux de transactions jusqu'à cinq minutes, et gère également les horaires de sauvegarde automatique.

• Software patching- Obtient automatiquement tous les derniers correctifs pour le logiciel de base de données. Nous pouvons également spécifier quand le logiciel doit être corrigé à l'aide de DB Engine Version Management.

Comment configurer Amazon RDS?

Step 1- Connectez-vous à la console de gestion AWS. Utilisez le lien suivant pour ouvrir la console Amazon RDS -https://console.aws.amazon.com/rds/

Step 2 - Sélectionnez la région dans laquelle l'instance de base de données doit être créée, dans le coin supérieur droit de la console Amazon RDS.

Step 3 - Sélectionnez Instances dans le volet de navigation, puis cliquez sur le bouton Lancer l'instance DB.

Step 4- L'assistant de lancement d'instance DB s'ouvre. Sélectionnez le type d'instance requis pour le lancement et cliquez sur le bouton Sélectionner.

Step 5 - Sur la page Spécifier les détails de la base de données, fournissez les détails requis et cliquez sur le bouton Continuer.

Step 6 - Sur la page de configuration supplémentaire, fournissez les informations supplémentaires requises pour lancer l'instance de base de données MySQL et cliquez sur le bouton Continuer.

Step 7 - Sur la page des options de gestion, faites les choix et cliquez sur le bouton Continuer.

Step 8 - Sur la page Review, vérifiez les détails et cliquez sur le bouton Launch DB Instance.

L'instance de base de données apparaît maintenant dans la liste des instances de base de données.

Comment connecter une base de données à une instance de base de données MySQL?

Voici les étapes pour connecter une base de données sur une instance de base de données MySQL -

Step 1 - Tapez la commande suivante dans l'invite de commande sur un ordinateur client pour connecter une base de données sur une instance de base de données MySQL (à l'aide du moniteur MySQL).

Step 2 - Remplacez <myDBI> par le nom DNS de votre instance de base de données, <myusername> par votre nom d'utilisateur principal et <mypassword> par votre mot de passe principal.

PROMPT> mysql -h <myDBI> -P 3306 -u <myusername> -p

Après avoir exécuté la commande ci-dessus, la sortie ressemble à -

Welcome to the MySQL monitor.  Commands end with ; or \g. 
Your MySQL connection id is 350 
Server version: 5.2.33-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.  
mysql>

Comment supprimer une instance de base de données?

Une fois la tâche terminée, nous devons supprimer l'instance de base de données afin qu'elle ne soit pas facturée. Suivez ces étapes pour supprimer une instance de base de données -

Step 1 - Connectez-vous à AWS Management Console et utilisez le lien suivant pour ouvrir la console Amazon RDS.

https://console.aws.amazon.com/rds/

Step 2 - Dans la liste Instances de base de données, sélectionnez les instances de base de données à supprimer.

Step 3 - Cliquez sur le bouton Actions d'instance, puis sélectionnez l'option Supprimer dans le menu déroulant.

Step 4 - Sélectionnez Non dans Créer un instantané final.

Step 5 - Cliquez sur Oui, Supprimer pour supprimer l'instance de base de données.

Coût d'Amazon RDS

Lorsque vous utilisez Amazon RDS, ne payez que pour l'utilisation sans frais minimum et d'installation. La facturation est basée sur les critères suivants -

• Instance class - La tarification est basée sur la classe de l'instance de base de données consommée.

• Running time - Le prix est calculé par heure d'instance, ce qui équivaut à une seule instance exécutée par heure.

• Storage - La facture est calculée selon le plan de capacité de stockage choisi en termes de par Go.

• I/O requests per month - La structure de facturation comprend également le nombre total de demandes d'E / S de stockage effectuées dans un cycle de facturation.

• Backup storage- Il n'y a pas de frais supplémentaires pour le stockage de sauvegarde jusqu'à 100% de la base de données. Ce service est gratuit uniquement pour les instances de base de données actives.

Pour la dernière mise à jour de la structure de prix et d'autres détails, visitez le lien suivant - https://aws.amazon.com/rds/pricing/

Amazon DynamoDBest un service de base de données NoSQL entièrement géré qui permet de créer des tables de base de données pouvant stocker et récupérer n'importe quelle quantité de données. Il gère automatiquement le trafic de données des tables sur plusieurs serveurs et maintient les performances. Cela soulage également les clients du fardeau de l'exploitation et de la mise à l'échelle d'une base de données distribuée. Par conséquent, l'approvisionnement matériel, l'installation, la configuration, la réplication, les correctifs logiciels, la mise à l'échelle du cluster, etc. sont gérés par Amazon.

Comment exécuter DynamoDB sur un ordinateur?

Voici les étapes de configuration de DynamoDB.

Step 1 - Voici les étapes de configuration de DynamoDB.

• Téléchargez DynamoDB (fichier .jar) en utilisant le lien suivant. Il prend en charge plusieurs systèmes d'exploitation tels que Windows, Linux, Mac, etc.

  .tar.gz format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.tar.gz

  .Zip *: français format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.zip.

• Une fois le téléchargement terminé, extrayez le contenu et copiez le répertoire extrait vers un emplacement où vous le souhaitez.

• Ouvrez l'invite de commande et accédez au répertoire dans lequel vous avez extrait DynamoDBLocal.jar et exécutez la commande suivante -

java -Djava.library.path=./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb

• Il y a maintenant accès au shell javaScript intégré.

Step 2 - Créez une table en suivant les étapes suivantes.

• Ouvrez AWS Management Console et sélectionnez DynamoDB.

• Sélectionnez la région dans laquelle la table sera créée et cliquez sur le bouton Créer une table.

• La fenêtre Créer une table s'ouvre. Remplissez les détails dans leurs champs respectifs et cliquez sur le bouton Continuer.

• Enfin, une page de révision s'ouvre où nous pouvons voir les détails. Cliquez sur le bouton Créer.

• Le nom de la table est maintenant visible dans la liste d'entrée et la table Dynamo est prête à être utilisée.

Avantages d'Amazon DynamoDB

Géré service- Amazon DynamoDB est un service géré. Il n'est pas nécessaire d'engager des experts pour gérer l'installation de NoSQL. Les développeurs n'ont pas à se soucier de la mise en place, de la configuration d'un cluster de bases de données distribuées, de la gestion des opérations de cluster en cours, etc.

Évolutif - Amazon DynamoDB est conçu pour évoluer. Il n'est pas nécessaire de s'inquiéter des limites prédéfinies de la quantité de données que chaque table peut stocker. Toute quantité de données peut être stockée et récupérée. DynamoDB se propage automatiquement avec la quantité de données stockées à mesure que la table grandit.

Rapide - Amazon DynamoDB fournit un débit élevé avec une latence très faible. À mesure que les ensembles de données se développent, les latences restent stables en raison de la nature distribuée du placement de données de DynamoDB et des algorithmes de routage des demandes.

Durable et highly adisponible - Amazon DynamoDB réplique les données sur au moins 3 résultats de centres de données différents. Le système fonctionne et sert des données même dans diverses conditions de défaillance.

Flexible: Amazon DynamoDB permet la création de tables dynamiques, c'est-à-dire que la table peut avoir n'importe quel nombre d'attributs, y compris des attributs à valeurs multiples.

Rentable: le paiement correspond à ce que nous utilisons sans frais minimum. Sa structure de prix est simple et facile à calculer.

Amazon Redshiftest un service d'entrepôt de données entièrement géré dans le cloud. Ses ensembles de données vont de 100 gigaoctets à un pétaoctet. Le processus initial de création d'un entrepôt de données consiste à lancer un ensemble de ressources de calcul appelénodes, qui sont organisés en groupes appelés cluster. Après cela, vous pouvez traiter vos requêtes.

Comment configurer Amazon Redshift?

Voici les étapes de configuration d'Amazon Redshift.

Step 1 - Connectez-vous et lancez un cluster Redshift en suivant les étapes suivantes.

• Connectez-vous à AWS Management Console et utilisez le lien suivant pour ouvrir la console Amazon Redshift - https://console.aws.amazon.com/redshift/

• Sélectionnez la région dans laquelle le cluster doit être créé à l'aide du menu Région dans le coin supérieur droit de l'écran.

• Cliquez sur le bouton Lancer le cluster.

• La page Détails du cluster s'ouvre. Fournissez les détails requis et cliquez sur le bouton Continuer jusqu'à la page de révision.

• Une page de confirmation s'ouvre. Cliquez sur le bouton Fermer pour terminer afin que le cluster soit visible dans la liste Clusters.

• Sélectionnez le cluster dans la liste et examinez les informations sur l'état du cluster. La page affichera l'état du cluster.

Step 2- Configurez le groupe de sécurité pour autoriser les connexions client au cluster. L'autorisation d'accès à Redshift dépend du fait que le client autorise ou non une instance EC2.

Suivez ces étapes pour sécuriser le groupe sur la plate-forme EC2-VPC.

• Ouvrez Amazon Redshift Console et cliquez sur Clusters dans le volet de navigation.

• Sélectionnez le cluster souhaité. Son onglet Configuration s'ouvre.

• Cliquez sur le groupe Sécurité.

• Une fois la page du groupe de sécurité ouverte, cliquez sur l'onglet Entrant.

• Cliquez sur le bouton Modifier. Définissez les champs comme indiqué ci-dessous et cliquez sur le bouton Enregistrer.

  • Type - Règle TCP personnalisée.

  • Protocol - TCP.

  • Port Range- Tapez le même numéro de port utilisé lors du lancement du cluster. Le port par défaut pour Amazon Redshift est 5439.

  • Source - Sélectionnez IP personnalisée, puis tapez 0.0.0.0/0.

Step 3 - Connectez-vous à Redshift Cluster.

Il existe deux façons de se connecter à Redshift Cluster: directement ou via SSL.

Voici les étapes pour se connecter directement.

• Connectez le cluster à l'aide d'un outil client SQL. Il prend en charge les outils clients SQL compatibles avec les pilotes PostgreSQL JDBC ou ODBC.

  Utilisez les liens suivants pour télécharger - JDBC https://jdbc.postgresql.org/download/postgresql-8.4-703.jdbc4.jar

  ODBC https://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_08_04_0200.zip ou http://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_09_00_0101x64.zip pour les machines 64 bits

• Utilisez les étapes suivantes pour obtenir la chaîne de connexion.

  • Ouvrez Amazon Redshift Console et sélectionnez Cluster dans le volet de navigation.

  • Sélectionnez le cluster de votre choix et cliquez sur l'onglet Configuration.

  • Une page s'ouvre comme indiqué dans la capture d'écran suivante avec l'URL JDBC sous Propriétés de la base de données de cluster. Copiez l'URL.

• Utilisez les étapes suivantes pour connecter le cluster à SQL Workbench / J.

  • Ouvrez SQL Workbench / J.

  • Sélectionnez le fichier et cliquez sur la fenêtre Connexion.

  • Sélectionnez Créer un nouveau profil de connexion et remplissez les détails requis tels que le nom, etc.

  • Cliquez sur Gérer les pilotes et gérer les pilotes La boîte de dialogue s'ouvre.

  • Cliquez sur le bouton Créer une nouvelle entrée et remplissez les détails requis.

• Cliquez sur l'icône du dossier et accédez à l'emplacement du pilote. Enfin, cliquez sur le bouton Ouvrir.

• Laissez les champs Nom de classe et Exemple d'URL vides. Cliquez sur OK.

• Choisissez le pilote dans la liste.

• Dans le champ URL, collez l'URL JDBC copiée.

• Entrez le nom d'utilisateur et le mot de passe dans leurs champs respectifs.

• Cochez la case Autocommit et cliquez sur Enregistrer la liste des profils.

Caractéristiques d'Amazon Redshift

Voici les fonctionnalités d'Amazon Redshift -

• Supports VPC - Les utilisateurs peuvent lancer Redshift dans VPC et contrôler l'accès au cluster via l'environnement de réseau virtuel.

• Encryption - Les données stockées dans Redshift peuvent être cryptées et configurées lors de la création de tables dans Redshift.

• SSL - Le cryptage SSL est utilisé pour crypter les connexions entre les clients et Redshift.

• Scalable- En quelques clics simples, le nombre de nœuds peut être facilement mis à l'échelle dans votre entrepôt de données Redshift selon les besoins. Il permet également d'augmenter la capacité de stockage sans aucune perte de performances.

• Cost-effective- Amazon Redshift est une alternative économique aux pratiques traditionnelles d'entreposage de données. Il n'y a pas de coûts initiaux, pas d'engagements à long terme et de structure de prix à la demande.

Amazon Kinesisest un service infonuagique géré et évolutif qui permet le traitement en temps réel de la diffusion en continu d'une grande quantité de données par seconde. Il est conçu pour les applications en temps réel et permet aux développeurs d'absorber n'importe quelle quantité de données provenant de plusieurs sources, en augmentant et en diminuant les capacités qui peuvent être exécutées sur des instances EC2.

Il est utilisé pour capturer, stocker et traiter les données à partir de grands flux distribués tels que les journaux d'événements et les flux de médias sociaux. Après avoir traité les données, Kinesis les distribue à plusieurs consommateurs simultanément.

Comment utiliser Amazon KCL?

Il est utilisé dans des situations où nous avons besoin de données en mouvement rapide et de leur traitement continu. Amazon Kinesis peut être utilisé dans les situations suivantes:

• Data log and data feed intake- Nous n'avons pas besoin d'attendre pour regrouper les données, nous pouvons pousser les données vers un flux Amazon Kinesis dès que les données sont produites. Il protège également la perte de données en cas de défaillance du producteur de données. Par exemple: les journaux système et d'application peuvent être ajoutés en continu à un flux et peuvent être disponibles en quelques secondes si nécessaire.

• Real-time graphs- Nous pouvons extraire des graphiques / métriques à l'aide du flux Amazon Kinesis pour créer des résultats de rapport. Nous n'avons pas besoin d'attendre les lots de données.

• Real-time data analytics - Nous pouvons exécuter des analyses de données en continu en temps réel à l'aide d'Amazon Kinesis.

Limites d'Amazon Kinesis?

Voici certaines limites à garder à l'esprit lors de l'utilisation d'Amazon Kinesis Streams -

• Les enregistrements d'un flux peuvent être accessibles jusqu'à 24 heures par défaut et peuvent être prolongés jusqu'à 7 jours en activant la rétention des données étendue.

• La taille maximale d'un objet blob de données (la charge de données avant le codage Base64) dans un enregistrement est de 1 mégaoctet (Mo).

• Une partition prend en charge jusqu'à 1000 enregistrements PUT par seconde.

• Pour plus d'informations sur les limites, visitez le lien suivant - https://docs.aws.amazon.com/kinesis/latest/dev/service-sizes-and-limits.html

Comment utiliser Amazon Kinesis?

Voici les étapes pour utiliser Amazon Kinesis -

Step 1 - Configurez Kinesis Stream en suivant les étapes suivantes -

• Connectez-vous au compte AWS. Sélectionnez Amazon Kinesis dans Amazon Management Console.

• Cliquez sur Créer un flux et remplissez les champs requis tels que le nom du flux et le nombre de fragments. Cliquez sur le bouton Créer.

• Le flux sera désormais visible dans la liste des flux.

Step 2- Configurer les utilisateurs sur le flux Kinesis. Créer de nouveaux utilisateurs et attribuer une stratégie à chaque utilisateur (nous avons discuté de la procédure ci-dessus pour créer des utilisateurs et leur attribuer une stratégie)

Step 3- Connectez votre application à Amazon Kinesis; ici, nous connectons Zoomdata à Amazon Kinesis. Voici les étapes de connexion.

• Connectez-vous à Zoomdata en tant qu'administrateur et cliquez sur Sources dans le menu.

• Sélectionnez l'icône Kinesis et remplissez les détails requis. Cliquez sur le bouton Suivant.

• Sélectionnez le flux souhaité dans l'onglet Flux.

• Dans l'onglet Champs, créez des noms d'étiquettes uniques, selon vos besoins et cliquez sur le bouton Suivant.

• Dans l'onglet Graphiques, activez les graphiques pour les données. Personnalisez les paramètres selon vos besoins, puis cliquez sur le bouton Terminer pour enregistrer le paramètre.

Caractéristiques d'Amazon Kinesis

• Real-time processing - Il permet de collecter et d'analyser des informations en temps réel comme les cours boursiers, sinon nous devons attendre le rapport de sortie de données.

• Easy to use - En utilisant Amazon Kinesis, nous pouvons créer un nouveau flux, définir ses exigences et commencer à diffuser rapidement des données.

• High throughput, elastic - Il permet de collecter et d'analyser des informations en temps réel comme les cours boursiers, sinon nous devons attendre le rapport de sortie de données.

• Integrate with other Amazon services - Il peut être intégré à Amazon Redshift, Amazon S3 et Amazon DynamoDB.

• Build kinesis applications- Amazon Kinesis fournit aux développeurs des bibliothèques clientes qui permettent la conception et l'exploitation d'applications de traitement de données en temps réel. Ajoutez la bibliothèque client Amazon Kinesis à l'application Java et elle vous informera lorsque de nouvelles données sont disponibles pour le traitement.

• Cost-efficient- Amazon Kinesis est rentable pour les charges de travail de toute échelle. Payez au fur et à mesure les ressources utilisées et payez toutes les heures pour le débit requis.

Amazon Elastic MapReduce (EMR) est un service Web qui fournit un cadre géré pour exécuter des cadres de traitement de données tels qu'Apache Hadoop, Apache Spark et Presto d'une manière simple, économique et sécurisée.

Il est utilisé pour l'analyse de données, l'indexation Web, l'entreposage de données, l'analyse financière, la simulation scientifique, etc.

Comment configurer Amazon EMR?

Suivez ces étapes pour configurer Amazon EMR -

Step 1 - Connectez-vous au compte AWS et sélectionnez Amazon EMR sur la console de gestion.

Step 2- Créez un compartiment Amazon S3 pour les journaux de cluster et les données de sortie. (La procédure est expliquée en détail dans la section Amazon S3)

Step 3 - Lancez le cluster Amazon EMR.

Voici les étapes pour créer un cluster et le lancer dans EMR.

• Utilisez ce lien pour ouvrir la console Amazon EMR - https://console.aws.amazon.com/elasticmapreduce/home

• Sélectionnez créer un cluster et fournissez les détails requis sur la page de configuration du cluster.

• Laissez les options de la section Balises par défaut et continuez.

• Dans la section Configuration logicielle, mettez à niveau les options par défaut.

• Dans la section Configuration du système de fichiers, laissez les options pour EMRFS définies par défaut. EMRFS est une implémentation de HDFS, il permet aux clusters Amazon EMR de stocker des données sur Amazon S3.

• Dans la section Configuration matérielle, sélectionnez m3.xlarge dans le champ Type d'instance EC2 et laissez les autres paramètres par défaut. Cliquez sur le bouton Suivant.

• Dans la section Sécurité et accès, pour la paire de clés EC2, sélectionnez la paire dans la liste du champ Paire de clés EC2 et laissez les autres paramètres par défaut.

• Dans la section Actions d'amorçage, laissez les champs définis par défaut et cliquez sur le bouton Ajouter. Les actions d'amorçage sont des scripts qui sont exécutés lors de l'installation avant que Hadoop ne démarre sur chaque nœud de cluster.

• Dans la section Étapes, laissez les paramètres par défaut et continuez.

• Cliquez sur le bouton Créer un cluster et la page Détails du cluster s'ouvre. C'est là que nous devons exécuter le script Hive en tant qu'étape de cluster et utiliser l'interface Web Hue pour interroger les données.

Step 4 - Exécutez le script Hive en suivant les étapes suivantes.

• Ouvrez la console Amazon EMR et sélectionnez le cluster souhaité.

• Accédez à la section Étapes et développez-la. Cliquez ensuite sur le bouton Ajouter une étape.

• La boîte de dialogue Ajouter une étape s'ouvre. Remplissez les champs obligatoires, puis cliquez sur le bouton Ajouter.

• Pour afficher la sortie du script Hive, procédez comme suit:

  • Ouvrez la console Amazon S3 et sélectionnez le compartiment S3 utilisé pour les données de sortie.

  • Sélectionnez le dossier de sortie.

  • La requête écrit les résultats dans un dossier séparé. Sélectionneros_requests.

  • La sortie est stockée dans un fichier texte. Ce fichier peut être téléchargé.

Avantages d'Amazon EMR

Voici les avantages d'Amazon EMR -

• Easy to use - Amazon EMR est facile à utiliser, c'est-à-dire qu'il est facile de configurer le cluster, la configuration Hadoop, le provisionnement de nœuds, etc.

• Reliable - Il est fiable dans le sens où il relance les tâches ayant échoué et remplace automatiquement les instances peu performantes.

• Elastic- Amazon EMR permet de calculer une grande quantité d'instances pour traiter les données à n'importe quelle échelle. Il augmente ou diminue facilement le nombre d'instances.

• Secure - Il configure automatiquement les paramètres du pare-feu Amazon EC2, contrôle l'accès réseau aux instances, lance des clusters dans un Amazon VPC, etc.

• Flexible- Il permet un contrôle complet sur les clusters et un accès root à chaque instance. Il permet également l'installation d'applications supplémentaires et personnalise votre cluster selon les besoins.

• Cost-efficient- Son prix est facile à estimer. Il facture toutes les heures pour chaque instance utilisée.

AWS Data Pipeline est un service Web, conçu pour permettre aux utilisateurs d'intégrer plus facilement des données réparties sur plusieurs services AWS et de les analyser à partir d'un seul emplacement.

À l'aide d'AWS Data Pipeline, les données sont accessibles à partir de la source, traitées, puis les résultats peuvent être efficacement transférés vers les services AWS respectifs.

Comment configurer le pipeline de données?

Voici les étapes pour configurer le pipeline de données -

Step 1 - Créez le pipeline en suivant les étapes suivantes.

• Connectez-vous au compte AWS.

• Utilisez ce lien pour ouvrir la console AWS Data Pipeline - https://console.aws.amazon.com/datapipeline/

• Sélectionnez la région dans la barre de navigation.

• Cliquez sur le bouton Créer un nouveau pipeline.

• Remplissez les informations requises dans les champs respectifs.

  • Dans le champ Source, choisissez Générer à l'aide d'un modèle, puis sélectionnez ce modèle - Mise en route avec ShellCommandActivity.

• La section Paramètres s'ouvre uniquement lorsque le modèle est sélectionné. Laissez le dossier d'entrée S3 et la commande Shell s'exécuter avec leurs valeurs par défaut. Cliquez sur l'icône de dossier en regard du dossier de sortie S3 et sélectionnez les compartiments.

• Dans Planification, laissez les valeurs par défaut.

• Dans la configuration du pipeline, laissez la journalisation activée. Cliquez sur l'icône de dossier sous Emplacement S3 pour les journaux et sélectionnez les compartiments.

• Dans Sécurité / Accès, laissez les valeurs des rôles IAM par défaut.

• Cliquez sur le bouton Activer.

Comment supprimer un pipeline?

La suppression du pipeline supprimera également tous les objets associés.

Step 1 - Sélectionnez le pipeline dans la liste des pipelines.

Step 2 - Cliquez sur le bouton Actions, puis choisissez Supprimer.

Step 3- Une fenêtre d'invite de confirmation s'ouvre. Cliquez sur Supprimer.

Fonctionnalités d'AWS Data Pipeline

Simple and cost-efficient- Ses fonctionnalités de glisser-déposer facilitent la création d'un pipeline sur la console. Son créateur de pipeline visuel fournit une bibliothèque de modèles de pipeline. Ces modèles facilitent la création de pipelines pour des tâches telles que le traitement des fichiers journaux, l'archivage des données sur Amazon S3, etc.

Reliable- Son infrastructure est conçue pour les activités d'exécution tolérantes aux pannes. Si des échecs se produisent dans la logique d'activité ou les sources de données, AWS Data Pipeline relance automatiquement l'activité. Si l'échec persiste, il enverra une notification d'échec. Nous pouvons même configurer ces alertes de notification pour des situations telles que des exécutions réussies, des échecs, des retards dans les activités, etc.

Flexible - AWS Data Pipeline fournit diverses fonctionnalités telles que la planification, le suivi, la gestion des erreurs, etc.

Amazon Machine Learning est un service qui permet de développer des applications prédictives en utilisant des algorithmes, des modèles mathématiques basés sur les données de l'utilisateur.

Amazon Machine Learning lit les données via Amazon S3, Redshift et RDS, puis visualise les données via AWS Management Console et l'API Amazon Machine Learning. Ces données peuvent être importées ou exportées vers d'autres services AWS via des compartiments S3.

Il utilise l'algorithme de «régression logistique standard de l'industrie» pour générer des modèles.

Types de tâches exécutées par Amazon Machine Learning

Trois types de tâches différents peuvent être exécutés par le service Amazon Machine Learning:

• Un modèle de classification binaire peut prédire l'un des deux résultats possibles, c'est-à-dire oui ou non.

• Un modèle de classification multi-classes peut prédire plusieurs conditions. Par exemple, il peut suivre les commandes en ligne d'un client.

• Un modèle de régression donne une valeur exacte. Les modèles de régression peuvent prédire le prix le plus vendu d'un produit ou le nombre d'unités qui se vendront.

Comment utiliser Amazon Machine Learning?

Step 1- Connectez-vous au compte AWS et sélectionnez Machine Learning. Cliquez sur le bouton Commencer.

Step 2 - Sélectionnez Configuration standard, puis cliquez sur Lancer.

Step 3- Dans la section Données d'entrée, remplissez les détails requis et sélectionnez le choix pour le stockage des données, soit S3 ou Redshift. Cliquez sur le bouton Vérifier.

Step 4- Une fois la vérification de l'emplacement S3 terminée, la section Schéma s'ouvre. Remplissez les champs selon les exigences et passez à l'étape suivante.

Step 5 - Dans la section Cible, resélectionnez les variables sélectionnées dans la section Schéma et passez à l'étape suivante.

Step 6- Laissez les valeurs par défaut dans la section ID de ligne et passez à la section Révision. Vérifiez les détails et cliquez sur le bouton Continuer.

Voici quelques captures d'écran des services d'apprentissage automatique.

Data Set Created by Machine Learning

Summary Made by Machine Learning

Exploring Performance Using Machine Learning

Fonctionnalités d'Amazon Machine Learning

Easy to create machine learning models - Il est facile de créer des modèles ML à partir de données stockées dans Amazon S3, Amazon Redshift, Amazon RDS et d'interroger ces modèles pour des prédictions à l'aide des API et des assistants Amazon ML.

High performance- Les API de prédiction Amazon ML peuvent être utilisées davantage pour générer des milliards de prédictions pour les applications. Nous pouvons les utiliser dans des applications Web interactives, mobiles ou de bureau.

Cost-efficient - Payez uniquement pour ce que nous utilisons sans aucun frais d'installation et sans engagement initial.

Les services suivants relèvent de la section Services d'application -

• Amazon CloudSearch
• Amazon Simple Queue Services (SQS)
• Amazon Simple Notification Services (SNS)
• Amazon Simple Email Services (SES)
• Amazon SWF

Dans ce chapitre, nous aborderons Amazon SWF.

Amazon Simple Workflow Service (SWF)est une API basée sur les tâches qui facilite la coordination du travail entre les composants d'applications distribuées. Il fournit un modèle de programmation et une infrastructure pour coordonner les composants distribués et maintenir leur état d'exécution de manière fiable. En utilisant Amazon SWF, nous pouvons nous concentrer sur la création des aspects de l'application qui la différencient.

UNE workflow est un ensemble d'activités qui réalisent un objectif, y compris une logique qui coordonne les activités pour atteindre le résultat souhaité.

Workflow historyse compose d'un enregistrement complet et cohérent de chaque événement survenu depuis le début de l'exécution du workflow. Il est géré par SWF.

Comment utiliser SWF?

Step 1 - Connectez-vous au compte AWS et sélectionnez SWF dans le tableau de bord Services.

Step 2 - Cliquez sur le bouton Lancer la procédure pas à pas.

Step 3- La fenêtre Exécuter un exemple de workflow s'ouvre. Cliquez sur le bouton Commencer.

Step 4 - Dans la section Créer un domaine, cliquez sur le bouton radio Créer un nouveau domaine, puis sur le bouton Continuer.

Step 5 - Dans la section Inscription, lisez les instructions puis cliquez sur le bouton Continuer.

Step 6 - Dans la section Déploiement, choisissez l'option souhaitée et cliquez sur le bouton Continuer.

Step 7 - Dans la section Exécuter une exécution, choisissez l'option souhaitée et cliquez sur le bouton Exécuter cette exécution.

Enfin, SWF sera créé et sera disponible dans la liste.

Avantages d'Amazon SWF

• Il permet aux applications d'être sans état, car toutes les informations sur l'exécution d'un workflow sont stockées dans son historique de workflow.

• Pour chaque exécution de workflow, l'historique fournit un enregistrement des activités planifiées, de leur état actuel et de leurs résultats. L'exécution du workflow utilise ces informations pour déterminer les étapes suivantes.

• L'historique fournit des étapes détaillées qui peuvent être utilisées pour surveiller les exécutions de workflow en cours et vérifier les exécutions de workflow terminées.

Amazon WorkMailétait autrefois connu sous le nom de Zocalo. Il s'agit d'un service de messagerie et de calendrier géré qui s'exécute dans le cloud. Il fournit des contrôles de sécurité et est conçu pour fonctionner avec vos clients Outlook sur PC et Mac existants, y compris les versions Click-to-Run préemballées. Il fonctionne également avec les clients mobiles qui parlent le protocole Exchange ActiveSync.

Son outil de migration permet de déplacer des boîtes aux lettres des serveurs de messagerie sur site vers le service et fonctionne avec tout appareil prenant en charge le protocole Microsoft Exchange ActiveSync, comme l'iPad et l'iPhone d'Apple, Google Android et Windows Phone.

Comment utiliser Amazon WorkMail?

Step 1 - Connectez-vous au compte AWS et ouvrez la console Amazon WorkMail à l'aide du lien suivant - https://console.aws.amazon.com/workmail/

Step 2 - Cliquez sur le bouton Commencer.

Step 3 - Sélectionnez l'option souhaitée et choisissez la région dans le coin supérieur droit de la barre de navigation.

Step 4- Remplissez les informations requises et passez à l'étape suivante pour configurer un compte. Suivez les instructions. Enfin, la boîte aux lettres ressemblera à celle illustrée dans la capture d'écran suivante.

Fonctionnalités d'Amazon WorkMail

Secure - Amazon WorkMail crypte automatiquement les données entières avec les clés de chiffrement à l'aide d'AWS Key Management Service.

Managed- Amazon WorkMail offre un contrôle complet sur les e-mails et il n'est pas nécessaire de s'inquiéter de l'installation d'un logiciel, de la maintenance et de la gestion du matériel. Amazon WorkMail gère automatiquement tous ces besoins.

Accessibility - Amazon WorkMail prend en charge Microsoft Outlook sur Windows et Mac OS X. Par conséquent, les utilisateurs peuvent utiliser le client de messagerie existant sans aucune exigence supplémentaire.

Availability - Les utilisateurs peuvent synchroniser leurs e-mails, contacts et calendriers avec iOS, Android, Windows Phone, etc. en utilisant le protocole Microsoft Exchange ActiveSync n'importe où.

Cost-efficient - Amazon WorkMail facture 4 $ par utilisateur et par mois jusqu'à 50 Go de stockage.