AWSome Day

Max Pastor
Formateur, AWS

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Programme

Introduction à AWS

• Calcul
• Stockage
• Bases de données
• Réseaux
• Sécurité

Innovation avec AWS

Étapes suivantes
Innovation avec AWS

Internet Machine Blockchain AWS Ground AWS Wavelength

des objets learning Station
(IoT) (ML)

Plus d'informations sur ce sujet ultérieurement !

Section 1 : Introduction à AWS

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Introduction au cloud

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Qu'est-ce que le cloud ?

Le cloud computing vous permet de ne plus envisager votre

infrastructure comme du matériel, mais plutôt comme un logiciel
(et de l'utiliser comme tel).

Ressources Capacités Paiement

programmables dynamiques à l'utilisation

Quels autres avantages le cloud offre-t-il ?

Six avantages du cloud computing

Remplacement des Augmentation

dépenses initiales par de la vitesse et
des dépenses variables de l'agilité

Plus aucune dépense pour

Importantes
l'exécution et la maintenance
économies d'échelle
de centres de données

Déploiement
Maîtrise de la
international en
capacité nécessaire
quelques minutes
Qu'est-ce que le cloud ?

Sur site

Serveurs Fournisseur
de services cloud
Stockage
Serveurs Stockage
Bases de
données Bases de Applications
données
Applications

Réseau
Internet
d'entreprise
Infrastructure de base et services AWS

Sécurité
Pare-feu ACL Administrateurs Groupes de sécurité ACL réseau AWS IAM

Réseaux
Routeur Pipeline réseau Commutateur Elastic Load Balancing Amazon VPC

Serveurs

Serveurs sur site AMI Instances Amazon EC2

Stockage et bases
DAS SAN NAS SGBDR de données
Amazon Amazon Amazon Amazon
EBS EFS S3 RDS
Zones de service clés

• Calcul Amazon
Route 53
• Stockage Amazon
VPC S3
• Bases de données
• Réseaux
Utilisateur
• Sécurité Amazon EC2 Amazon
DynamoDB

Vos
applications
Amazon EBS
Quel est son fonctionnement ?

• AWS possède et entretient le matériel connecté en réseau.

• Vous allouez et utilisez ce dont vous avez besoin.

Stockage Base de Applications

données métier

Calcul Réseaux et Internet

diffusion de des objets
contenu
Modèles de déploiement cloud

Sur site Hybride Cloud

Votre Votre Votre

application application application
Infrastructure mondiale AWS
ap-southeast-1a ap-southeast-1b

AZ AZ
ap-southeast-1c

Zone de
Centre de données disponibilité (AZ)
AZ ap-southaeast-1
(Singapour)
Région
Hébergement de milliers • Un ou plusieurs centres • Chaque région AWS est composée de
de serveurs de données deux AZ ou plus.
• Conçue pour l'isolement • AWS dispose de 24 régions dans le monde.
des pannes.
Infrastructure mondiale AWS : régions actuelles

Choix d'une région

• Gouvernance
des données
• Latence
• Coût
Infrastructure
périphérique
• Amazon CloudFront
Emplacements périphériques (réseau de diffusion
Emplacements périphériques de contenu)
régionaux

Caches périphériques régionaux • AWS Outposts

• Zones locales
• AWS Wavelength
Infrastructure périphérique AWS
RAPPROCHER LE CLOUD DU POINT DE TERMINAISON

AWS Outposts AWS Local Zones AWS Wavelength

Infrastructure et Infrastructure et services AWS Infrastructure et services AWS

Présentation services AWS sur site dans les grands centres principaux dans les réseaux 5G CSP

Migration, applications critiques locales, Migration, faible latence, Latence ultra-faible,

Cas d'utilisation résidence des données traitement local des données traitement local des données

Modèle Capacité extensible dans les

centres de données du client, les
Capacité scalable dans les installations
Capacité scalable dans les
centres de données CSP gérés et
de service colocalisations, les localisations sur site
gérées et exploitées par AWS
pris en charge par AWS

Plus d'informations sur ce sujet ultérieurement !

Trois moyens d'interagir avec AWS

AWS Management Console

Interface graphique facile à utiliser

Interface de ligne de
commande AWS (AWS CLI) $ aws s3 ls
Accès aux services par le biais d'une commande simple

Kits de développement
logiciel (kits SDK)
Accès aux services dans votre code
Calcul

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon Elastic Compute Cloud (Amazon EC2)

• Capacité de calcul redimensionnable

• Contrôle intégral de vos ressources
de calcul
• Réduction du temps nécessaire pour
obtenir et démarrer de
nouvelles instances de serveurs
Amazon
EC2
Machines virtuelles et serveurs physiques

Amazon EC2 peut résoudre certains problèmes plus

difficiles avec un serveur sur site.

Lors de l'utilisation de ressources remplaçables

Décisions guidées Itérations Droit à

par les données rapides l'erreur
Amazon EC2
Modèle pour
Amazon EC2 offre une • Volumes de stockage
tarification à l'utilisation et Votre AMI • Autorisations de lancement
une large sélection de • Mappage de périphérique
de stockage en mode bloc
matériel et de logiciels.
• Utilisez Amazon Machine Exemples
 Serveur d'application
Images (AMI).
 Serveur Web
• Ajoutez ou résiliez des Instance Instance Instance  Serveur de base de données
instances selon vos besoins.  Serveur de jeu
 Serveur de messagerie
• Mettez en pause et reprenez Instance Instance Instance
 Serveur de médias
vos instances.  Serveur de catalogue
Instance Instance Instance  Serveur de fichiers
Avantages d'Amazon EC2
VPC

Auto Scaling

ELB

Élasticité Contrôle Flexibilité Intégration

Fiabilité Sécurité Coût faible Facilité

Noms et familles d'instances Amazon EC2

Il est très important de choisir le type d'instance approprié

pour utiliser efficacement vos instances et réduire vos coûts.
Famille d'instances Cas d'utilisation

Usage général • Sites web et applications web à faible trafic

par ex., A1, T3, T3a, T2, M6g, M5 • Bases de données de petite et moyenne taille

Calcul optimisé • Serveurs web à hautes performances

par ex., C5, C5n, C4 • Encodage vidéo

Mémoire optimisée • Bases de données à hautes performances

par ex., R5, R5n, X1e, X1, z1d • Caches en mémoire distribués

• Entreposage de données
Stockage optimisé
• Applications de journaux ou de traitement
par ex., I3, I3en, D2, H1
des données

Calcul accéléré • Visualisations 3D

par ex., P3, P2, Inf1, G4, G3, F1 • Machine learning
Tarification Amazon EC2

Instances à Instances Savings Instances

la demande réservées Plans Spot

• Facturation à la seconde (uniquement Amazon Linux et Ubuntu)

• Facturation à l'heure (tous les autres systèmes d'exploitation)
Services non gérés et services gérés

Service non géré Service géré

Vous gérez le scaling, Le scaling, la tolérance aux
la tolérance aux pannes et pannes et la disponibilité
la disponibilité. sont généralement intégrés
au service.
Qu'est-ce que le calcul sans serveur ?

Création et exécution d'applications et de services sans

gestion de serveurs

Aucun serveur à Scalabilité Aucun paiement Disponibilité et

allouer ou gérer selon l'utilisation en cas d'inactivité tolérance aux pannes
intégrées
AWS Lambda

• Service de calcul entièrement géré

• Exécution de code sans état
• Prise en charge de plusieurs langues
• Exécution de votre code selon un
calendrier ou en réponse à des
AWS événements (par ex., des modifications
Lambda apportées aux données dans un
compartiment Amazon S3 ou une table
Amazon DynamoDB)
Exemple Lambda : création de miniatures

Cloud AWS 2
Amazon S3 envoie un événement
à une fonction Lambda lors de
la création d'un objet.

3
La fonction Lambda
Utilisateur Image en redimensionne
taille réelle Compartiment source l'image et charge la
1 L'utilisateur
charge l'image miniature dans le
en taille réelle. compartiment cible.
Fonction
Lambda

Compartiment cible Aucun serveur à

allouer ou gérer !
Cas d'utilisation d'une application sans serveur

Applications Traitement Automatisation

web Backends des données Chatbots Amazon Alexa informatique
Sites web Applications En temps réel Optimisation Optimisation Moteurs
statiques et services de la logique de des applications de stratégie
MapReduce vocales
chatbot
Applications web Applications Extension des
complexes mobiles Traitement Alexa services AWS
par lots Kit de
Packages pour IoT compétences Gestion des
Flask et Express Inférence de infrastructures
machine learning
Amazon Elastic Container Service (Amazon ECS)

Orchestre l'exécution des conteneurs

Maintient et dimensionne le parc de nœuds

exécutant vos conteneurs
Amazon
ECS
Facilite la mise en place de l'infrastructure
Amazon ECS

Planification et orchestration

Amazon Gestionnaire de clusters Moteur de placement

ECS
Évaluation des connaissances

Parmi les fonctionnalités suivantes, laquelle n'est pas une

fonctionnalité d'Amazon EC2 ?

A. Large sélection de types d'instances pour différentes charges de travail

B. Service de calcul entièrement géré
C. Plusieurs options de tarification et de facturation à la seconde
D. Contrôle intégral des options d'accès à distance et d'instances
E. Modèles réutilisables pour le lancement d'instances supplémentaires (AMI)
Évaluation des connaissances

Parmi les fonctionnalités suivantes, laquelle n'est pas une

fonctionnalité d'Amazon EC2 ?

A. Large sélection de types d'instances pour différentes charges de travail

B. Service de calcul entièrement géré (Lambda)
C. Plusieurs options de tarification et de facturation à la seconde
D. Contrôle intégral des options d'accès à distance et d'instances
E. Modèles réutilisables pour le lancement d'instances supplémentaires (AMI)

Réponse : B
Stockage

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Options de stockage AWS

Amazon S3 AWS Storage Gateway

Stockage d'objets Service de stockage dans le cloud
hautement durable et hybride qui vous donne un accès
scalable dans le cloud sur site à un stockage dans le cloud
pratiquement illimité
Amazon S3 Glacier Amazon EBS
Stockage d'archives Volumes en réseau qui offrent un
hautement durable et à stockage au niveau du bloc durable
faible coût dans le cloud pour les instances Amazon EC2

Amazon EFS
Stockage de fichiers
réseau scalable pour les
instances Amazon EC2
Amazon S3

Stockage au Cas d'utilisation

niveau des • Distribution et stockage de
objets contenu
• la sauvegarde et l'archivage ;
Conçu pour
assurer une • Analytique de Big Data
durabilité de • Reprise après sinistre
99,999999999 %
• Hébergement de sites web
Amazon statiques
S3 Déclencheurs
d'événements
Amazon S3

• Conçu pour stocker et extraire des données

• Accès hautement disponible, durable et rapide aux objets
• Possibilité de stocker un nombre illimité d'objets dans un compartiment
• Stockage et extraction de données à tout moment, depuis n'importe quel
emplacement sur le web
Client
Envoi d'une demande du client à S3 
Compartiment
Amazon S3

 Objet retourné
Choix d'une région
Conformité réglementaire à Proximité des Solution
la résidence des données utilisateurs aux données économique

$
$$
$$

Existe-t-il des lois pertinentes De faibles différences de Les coûts varient selon
en matière de confidentialité latence peuvent avoir des les régions.
des données dans la région ? répercussions sur
l'expérience client. Évaluez la rentabilité de la
Les données des clients réplication des données dans
peuvent-elles être stockées en Choisissez la région la une autre région.
dehors du pays ? plus proche de vos
utilisateurs.
Amazon S3 Glacier

Stockage Cas d'utilisation

de données • Flux de travail de ressources multimédias
à long terme
• Archivage de données médicales
• Archivage réglementaire et de conformité
Archivage • Stockage de données scientifiques
et sauvegarde
• Conservation des ressources numériques
• Remplacement des bandes magnétiques
Amazon
S3 Glacier Stockage à un
coût très faible
Amazon Elastic Block Store (Amazon EBS)

• Stockage en mode bloc Cloud AWS

persistant pour les instances
• Protection grâce à la réplication Instantané du lundi Instance Instance
EC2 EC2
Instantané du mardi
• Différents types de disques
Instantané du mercredi
• Dimensionnement en
Instantané du jeudi
quelques minutes
Instantané du vendredi
Volumes Amazon EBS
• Paiement en fonction
de l'allocation Création d'instantanés de Détachement et
volume pour la sauvegarde rattachement de volumes à
• Fonctionnalité d'instantané et la restauration d'autres instances EC2

• Chiffrement disponible
Évaluation des connaissances

Parmi les services suivants, lequel offre un stockage basé

sur les objets ?

A. Amazon Elastic Block Store (Amazon EBS)

B. AWS Storage Gateway
C. Amazon Elastic File System (Amazon EFS)
D. Amazon S3
E. Amazon Machine Images (AMI)
Évaluation des connaissances

Parmi les services suivants, lequel offre un stockage basé

sur les objets ?

A. Amazon Elastic Block Store (Amazon EBS)

B. AWS Storage Gateway
C. Amazon Elastic File System (Amazon EFS)
D. Amazon S3
E. Amazon Machine Images (AMI)

Réponse : D
Bases de données

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Bases de données spécifiques

Base de données Clé-valeur Document Solution en mémoire Graphique Registre

relationnelle non relationnelle non relationnel non relationnelle non relationnel non relationnel

Amazon Amazon Amazon Amazon Amazon Amazon Amazon

RDS Aurora DynamoDB DocumentDB ElastiCache Neptune QLDB

Amazon
Redshift
Solutions faites par vous-même et services
de base de données AWS

Bases de données Services de base

sur Amazon EC2 de données AWS

• Accès au système d'exploitation • Configuration, gestion et

entretien simples
• Besoin de fonctionnalités
d'application spécifique • Haute disponibilité en quelques clics
• Accent sur les performances
• Infrastructure gérée
Options de base de données AWS
SQL NoSQL

Bases de données
transactionnelles
Amazon RDS Amazon DynamoDB

Analyses de données
ou relations
Amazon Redshift Amazon Neptune

Mise en cache et
stockage de données
en mémoire Amazon ElastiCache
Amazon RDS

Configuration, gestion et mise à l'échelle d'une base de données

relationnelle dans le cloud en quelques clics

Configuration et Amazon RDS Scalabilité

utilisation faciles

Microsoft
ORACLE MySQL
SQL Server
Amazon Aurora

Moteurs de base
de données Postgres, PostgreSQL et le logo Slonik sont des marques de commerce ou des marques de commerce
déposées de la PostgreSQL Community Association of Canada et doivent être utilisés avec leur autorisation.
Amazon Aurora
Base de données relationnelle compatible MySQL et PostgreSQL
conçue pour le cloud

Hautes Compatibilité
disponibilité
et durabilité

Amazon Aurora

Hautes Solution
performances multi-régions
Scalabilité
élevée
Amazon DynamoDB
Service de base de données NoSQL rapide et flexible, adapté à
toutes les échelles

Contrôle précis
Entièrement géré des accès

Amazon
DynamoDB
Performances
constantes et Flexibilité
rapides
Cas d'utilisation Amazon DynamoDB

Classements
et notation
Joueurs Serveurs Classement
de jeu

Utile pour les applications qui

requièrent une capacité disposent de doivent rapidement ne nécessitent

de scaling horizontal données à volume et facilement mettre pas de jointures
extrême élevé simples à l'échelle complexes
Évaluation des connaissances

Parmi les services suivants, lequel peut être utilisé pour

déployer des charges de travail NoSQL ?

A. Amazon Aurora
B. Amazon RDS
C. Amazon DynamoDB
D. Amazon Redshift
Évaluation des connaissances

Parmi les services suivants, lequel peut être utilisé pour

déployer des charges de travail NoSQL ?

A. Amazon Aurora
B. Amazon RDS
C. Amazon DynamoDB
D. Amazon Redshift

Réponse : C
Réseaux

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon Virtual Private Cloud (Amazon VPC)

Cloud AWS

VPC
Dév. Test

Votre espace Isolement Contrôles d'accès

réseau privé dans logique de vos personnalisés et
Amazon le Cloud AWS charges de travail paramètres de sécurité
VPC pour vos ressources
Défense réseau multicouche pour les VPC

VPC

1 : tables de routage de VPC

2 : ACL de sous-réseau (entrantes/sortantes)

Système
d'exploitation 3 : groupes de sécurité EC2/d'interface réseau
Elastic (entrants/sortants) Sécurité à
chaque couche
4 : protection tierce basée sur l'hôte

« Défense approfondie »
Utilisation des sous-réseaux pour diviser votre VPC
VPC
10.0.0.0/21 (10.0.0.0-10.0.7.255)
Un sous-réseau est un segment ou
une partition de la plage d'adresses IP
d'un VPC où vous pouvez isoler un groupe
de ressources.
Les sous-réseaux définissent l'accessibilité
via Internet. Sous-
réseau public
Sous-
réseau public

Sous-réseaux privés
• Aucune entrée de table de routage dans
une passerelle Internet
• Non accessibles directement depuis
Sous-
l'Internet public réseau privé
Sous-
réseau privé

Zone de disponibilité A Zone de disponibilité B

Structuration de votre infrastructure
VPC

Instance
Passerelle Table de
ACL réseau Sous-réseau SG EC2 1
Internet routage 10.1.1.6

Listes de contrôle d'accès (ACL) réseau Groupes de sécurité

• Autorisent/refusent le trafic entrant et • Utilisés pour autoriser le trafic au
sortant des sous-réseaux niveau de l'interface réseau (instance)
• Renforcent la sécurité en tant que niveau • Généralement gérés par les
de défense secondaire pour le sous-réseau développeurs d'applications
Elastic Load Balancing (ELB)

Il s'agit d'un service d'équilibrage de charge géré qui

distribue le trafic d'application entrant à travers plusieurs
instances Amazon EC2, conteneurs et adresses IP.

Haute Application

disponibilité

Vérifications Application

Elastic Load de l'état

Balancing Fonctionnalités ELB

Application
de sécurité Trafic
utilisateur
Amazon Route 53

Route 53 est un service de système de noms de domaine

(DNS) dans le cloud hautement disponible et scalable.

• Traduit vos noms de domaines en

adresses IP
www.exemple.com
• Capable d'acheter et de gérer des
noms de domaine et de configurer
automatiquement les paramètres DNS
VPC VPC
Amazon • Fournit des outils pour des
architectures flexibles, hautes
Route 53 performances et hautement
disponibles sur AWS
• Options de routage multiples

Virginie du Nord Singapour

Vue d'ensemble

Amazon
Route 53
Cloud AWS

Amazon EC2
Groupe Auto Scaling

Clients Passerelle ELB

Internet
Instances EC2
Évaluation des connaissances

Parmi les éléments suivants, lesquels sont des couches de défense

réseau pour les VPC ? (trois réponses)

A. Amazon Machine Images (AMI)

B. Listes de contrôle d'accès réseau (au niveau du sous-réseau)
C. Groupes de sécurité (au niveau de l'instance)
D. Stratégies de cycle de vie S3
E. Tables de routage de VPC
Évaluation des connaissances

Parmi les éléments suivants, lesquels sont des couches de défense

réseau pour les VPC ? (trois réponses)

A. Amazon Machine Images (AMI)

B. Listes de contrôle d'accès réseau (au niveau du sous-réseau)
C. Groupes de sécurité (au niveau de l'instance)
D. Stratégies de cycle de vie S3
E. Tables de routage de VPC

Réponses : B, C, E
Sécurité

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
La sécurité, notre priorité absolue

Conception pour Surveillance Automatisation Haute Accréditation

la sécurité continue élevée disponibilité élevée
Modèle de responsabilité partagée
Données des clients

Gestion des identités et des accès, des applications et des plateformes

Responsabilité
Configuration du système d'exploitation, du réseau et du pare-feu
des clients
Chiffrement des données Chiffrement côté serveur Protection du trafic
côté client et authentification (système de fichiers réseau (chiffrement,
de l'intégrité des données et/ou données) intégrité, identité)

Services de base AWS

Bases
Calcul Stockage Réseaux
de données
Responsabilité
d'AWS Infrastructure mondiale AWS
Zones Emplacements
Régions
de disponibilité périphériques
AWS Identity and Access Management (IAM)

Contrôlez en toute sécurité l'accès à vos

ressources AWS.
• Attribuez des autorisations détaillées aux
utilisateurs, aux groupes ou aux rôles.
• Partagez un accès temporaire à votre
compte AWS.
IAM • Fédérez les utilisateurs dans votre réseau
d'entreprise ou via un fournisseur
d'identité Internet.
Composants IAM
Création
Utilisateurs
Une personne ou application
Définit les autorisations
qui interagit avec AWS
pour contrôler les ressources
Groupes AWS auxquelles les utilisateurs
Un ensemble d'utilisateurs peuvent accéder
disposant d'autorisations
identiques
Rôles
Des privilèges temporaires qu'une Vous permet de respecter les
entité peut endosser normes en matière de contrôle des
IAM identités et des accès
• Authentification
• Autorisation

Autorisations Stratégies
Utilisateurs IAM

Les utilisateurs IAM ne sont pas

des comptes AWS distincts ; ils sont
situés dans votre compte.

Chaque utilisateur dispose de ses

propres informations d'identification.

Utilisateur IAM
Les utilisateurs IAM peuvent effectuer
des actions AWS spécifiques en fonction
de leurs autorisations.
 Contrôle des accès Amazon S3 : généralités

Certains services prennent en charge les stratégies basées sur les ressources,
telles que les stratégies de compartiment S3.
Par défaut Public Stratégie d'accès

Propriétaire Propriétaire Propriétaire

Utilisateur A
Accès
Privé Public contrôlé

Toute autre Toute autre Utilisateur B

personne personne
AWS CloudTrail

Suivez l'activité des utilisateurs et l'utilisation des API au

sein de votre compte AWS.
• Surveillez en permanence les activités des utilisateurs et
enregistrez les appels d'API.
• Ce service est utile pour l'audit de conformité, l'analyse
de sécurité et le dépannage.
• Les fichiers journaux sont transmis aux compartiments
Amazon S3.
AWS
CloudTrail Qui ? Quoi ? Quand ? Où ?

Informations relatives à la sécurité des API

Qu'est-ce qu'AWS Trusted Advisor ?

Un service fournissant des conseils pour vous aider à réduire les coûts,
accroître les performances et renforcer la sécurité
Évaluation des connaissances

Parmi les composants suivants, lesquels sont des

composants d'IAM ?

A. Groupe : ensemble d'utilisateurs disposant d'autorisations identiques

B. Compartiment : conteneur d'objets stockés
C. Utilisateur : personne ou application qui interagit avec AWS
D. Instance : copie d'une AMI exécutée en tant que serveur virtuel
E. Stratégie : déclaration formelle d'une ou de plusieurs autorisations
Évaluation des connaissances

Parmi les composants suivants, lesquels sont des

composants d'IAM ?

A. Groupe : ensemble d'utilisateurs disposant d'autorisations identiques

B. Compartiment : conteneur d'objets stockés
C. Utilisateur : personne ou application qui interagit avec AWS
D. Instance : copie d'une AMI exécutée en tant que serveur virtuel
E. Stratégie : déclaration formelle d'une ou de plusieurs autorisations

Réponses : A, C, E
Pause

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Innovation avec AWS

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Internet des objets (IoT)

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Qu'est-ce que l'internet des objets (IoT) ?

L'IoT est l'endroit où un

système de périphériques
intégrés, tels que des
appareils, des montres ou des
fonctionnalités d'une voiture,
peut être connecté à diverses
applications.

Ces connexions permettent

de transférer des données
vers et depuis des
périphériques, dans un flux
de communication
bidirectionnel sur un réseau.
Problèmes liés à la gestion des « objets »

La gestion des périphériques IoT pose un certain

nombre de problèmes.

• Gestion et mises à jour

 Connectivité réseau incohérente ou intermittente
 Accès aux périphériques à distance, et non physique
 Grandes flottes de périphériques en production

• Analytique
 Faible puissance de calcul, ressources sur périphérique à
faible spécification
 Émission d'importantes quantités de données en streaming
Services AWS IoT
AWS IoT SiteWise

AWS IoT Analytics Services

d'analytique

AWS IoT Events

AWS IoT Things Graph

AWS IoT
AWS IoT Core FreeRTOS

AWS IoT Device Management Services de Logiciel de AWS IoT Device SDK
connectivité et périphérique
de contrôle
AWS IoT Device Defender AWS IoT Greengrass

AWS IoT Device Tester

Utilisation d'AWS IoT par les clients

Accroître les performances Surveiller à distance Suivre les niveaux Créer des expériences
et la productivité des les applications de santé et de l'inventaire et gérer les utilisateur et des produits
processus industriels de bien-être des patients opérations d'entrepôt intelligents pour les maisons,
les bâtiments et les villes

Jouir de cultures Gérer plus efficacement les Utiliser des véhicules Renforcer la sécurité
plus saines et de gains ressources énergétiques connectés et autonomes dans les maisons, les
d'efficacité bureaux et les usines
Base AWS IoT : développement rapide

AWS Lambda Amazon DynamoDB Amazon Kinesis Amazon API Gateway

Exécution de Stockage de Analytique Création, déploiement
code en réponse aux données NoSQL en streaming et gestion des API
événements prévisible et scalable

AWS IoT Core

Connexion des
périphériques . . .et plus encore
au cloud
Amazon Redshift Amazon SNS Amazon Cognito
Entreposage de Notifications et Synchronisation des
données de plusieurs messages Push données et identité des
pétaoctets mobiles utilisateurs
AWS IoT Greengrass
Problème
Dans le secteur agricole, il est important d'avoir
une visibilité accrue et améliorée sur ce qui se
passe dans les champs lors des semences et des
récoltes au sein des organisations de recherche sur
la culture et de chaîne d'approvisionnement.

Solution
AWS IoT permet à Bayer Crop Science de gérer la
collecte, le traitement et l'analyse des données
inhérentes à la culture des semences. Les
analystes de données utilisent la nouvelle
plateforme de collecte pour accéder aux données
depuis leurs appareils mobiles, via des tableaux de
bord. La solution capte plusieurs téraoctets de
données, du transport des semences à la
plantation, sans oublier la culture dans les champs
de la société répartis partout dans le monde.

Impact
Grâce à AWS IoT, Bayer Crop Science peut
fournir les données de culture aux analystes
en quelques minutes, non en plusieurs jours.
Cela permet également aux agriculteurs d'avoir
une meilleure visibilité sur leurs champs et assure
un framework robuste d'analytique et de
traitement périphérique.
Machine learning

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Qu'est-ce que le machine learning ?

Intelligence artificielle (IA)

Toute technique qui permet aux ordinateurs d'imiter l'intelligence
humaine en utilisant la logique, des instructions si-alors et le machine learning
(notamment le deep learning)

Machine learning (ML)

Sous-ensemble de l'IA qui utilise des machines pour rechercher des modèles
dans les données, afin de créer automatiquement des modèles logiques
Deep learning
Sous-ensemble du ML composé de réseaux de neurones multicouches
approfondis qui effectuent des tâches telles que la reconnaissance
vocale et d'images
Innovation d'Amazon en matière de
machine learning
Recommandations
pour vous

4 000 produits 1,6 million de colis Des milliards Première livraison

vendus par minute chaque jour d'interactions Alexa Prime Air le
sur Amazon.com chaque semaine 7 décembre 2016
 Services de machine learning et d'IA AWS
L'ENSEMBLE DE FONCTIONNALITÉS LE PLUS COMPLET ET LE PLUS APPROFO NDI

Services d'IA
VISION DISCOURS LANGUE CHATBOTS PRÉVISIONS RECOMMANDATIONS

Amazon Amazon Amazon Amazon Amazon Amazon Amazon Amazon Amazon Amazon
Rekognition Rekognition Textract Polly Transcribe Translate Comprehend Lex Forecast Personalize
Image Video et Comprehend
Médical

Services de ML
Apprentissage
Amazon SageMaker Ground Truth Blocs-notes Algorithmes + marketplace
par renforcement
Formation Optimisation Déploiement Hébergement

Frameworks + infrastructre de ML
FRAMEWORKS INTERFACES INFRASTRUCTURE

MXNet
EC2 P3 EC2 G4 FPGA Conteneurs Amazon Amazon AWS IoT Amazon Elastic AWS
et P3dn EC2 C5 DL et AMI ECS EKS Greengrass Inference Inferentia

TensorFlow, le logo TensorFlow et toute marque connexe sont des marques de commerce de Google Inc.
PyTorch, le logo PyTorch et toute marque connexe sont des marques de commerce de Facebook, Inc.
Présentation d'Amazon SageMaker

Amazon SageMaker
Préparation Création Formation et réglage Déploiement et gestion

SageMaker Ground Truth Blocs-notes SageMaker Studio Formation en un clic Déploiement en un clic

NOUVEAU Algorithmes intégrés et SageMaker Experiments Intégration de Kubernetes

SageMaker Data Wrangler utilisation de vos propres algorithmes et Kubeflow
Réglage automatique des modèles
SageMaker Processing Mode local Points de terminaison à
SageMaker Debugger plusieurs modèles
NOUVEAU SageMaker Autopilot
SageMaker Feature Store Formation Spot gérée Model Monitor

NOUVEAU
SageMaker Pipelines

SageMaker Studio
Environnement de développement intégré (IDE) dédié au ML
PROBLÈME

Plus de 3 téraoctets de données, plus de 1 500 heures de jeu par semaine

Besoin d'une solution pour les statistiques en temps réel
Équipe Lean, aucune expertise en science des données

SOLUTION : STATISTIQUES DE NOUVELLE GÉNÉRATION

Avec Amazon ML Solutions Lab

Données diffusées en direct sur AWS à partir des balises RFID pour les
joueurs et le ballon de jeu
Données traitées pour plus de 100 étapes en moins d'une seconde
Prévisions en temps réel des modèles de ML basés sur Amazon SageMaker

IMPACT

Lancement rapide de plus de 20 statistiques avec une équipe de science

des données limitée
Les présentateurs sportifs obtiennent des points de données intéressants
pour attirer les fans
Amazon Rekognition

Détection d'objets et de scènes

Les applications de partage de photos peuvent alimenter les
recherches intelligentes et permettre de rapidement trouver des
événements ou des images, tels que des mariages, des
randonnées ou des couchers de soleil.

Analyse faciale
Les détaillants peuvent comprendre la démographie et le
ressenti des clients en magasin.

Comparaison faciale
Les hôtels et établissements hôteliers peuvent offrir un service
personnalisé à leurs clients.

Reconnaissance faciale
Cela permet de fournir une authentification secondaire pour les
applications existantes.
Détection d'objets et de scènes

Stylo
Identification des objets et Femme
des scènes, et génération
de scores de confiance Bloc-notes

Utilisation de la détection Homme

d'objets et de scènes pour DetectLabels
ajouter des fonctionnalités
qui permettent de
rechercher, de filtrer et de Fournitures
trier les bibliothèques
d'images volumineuses Chaise

Plante
Analyse faciale
Analyse des caractéristiques faciales dans
plusieurs dimensions DetectFaces

Données démographiques Émotion exprimée

Tranche d'âge : 29 à 45 Heureux Heureux : 83,8 %
à 83,8
Surpris : 0,65 %

Repères faciaux Attributs généraux

EyeLeft, EyeRight, Nose, Smile : Vrai à 23,6 %
RightPupil, LeftPupil, EyesOpen : Vrai à 99,8 %
MouthRight, LeftEyeBrowUp, Beard : Vrai à 99,5 %
Bounding Box… Mustache : Vrai à 99,9 %

Qualité de l'image Pose faciale

Luminosité : 23,6 % Pitch : 1,446
Netteté : 99,9 % Roll : 5,725
Blockchain

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Qu'est-ce que Blockchain ?

Blockchain vous permet de concevoir des applications dans

lesquelles différentes parties peuvent exécuter des transactions
sans devoir recourir à une autorité centrale fiable.

Avec les technologies actuelles, la conception d'un réseau de

Blockchain scalable peut s'avérer difficile à configurer et à gérer.

Chaque membre du réseau doit

allouer du matériel installer créer et gérer configurer

manuellement les logiciels des certificats pour les composants
le contrôle d'accès du réseau
Exemples de cas d'utilisation

Expéditions Gestion de la Finances Publicité

chaîne d'approvisi et services numérique
onnement bancaires
Avantages de la Blockchain

Confiance décentralisée Avantages

Transparence
Institutions financières
Paiements entre pairs
Immutabilité
Prêteurs hypothécaires
Traitement des prêts syndiqués
Capacité d'audit
Chaîne
d'approvisionnement Sans autorisation
Transaction avec les
fournisseurs et les distributeurs

Vente au détail Avec autorisation

Rationalisation des
récompenses clients
Consortium
Services AWS Blockchain

Service entièrement géré qui facilite la création

et la gestion de réseaux de Blockchain scalables à
l'aide de frameworks open source populaires
• Hyperledger Fabric
• Ethereum

Amazon
Managed
Blockchain
Fonctionnalités Amazon Managed Blockchain

Gestion intégrale Variété open source Décentralisation

Création d'une Blockchain Prise en charge de Gestion démocratique
de blocs en quelques minutes deux frameworks du réseau

Fiabilité et scalabilité Faible coût Intégration

Technologie QLDB Paiement uniquement Utilisation facile avec
Amazon selon les ressources utilisées les services AWS
Le café Nestlé Chain of Origin
garantit la transparence de la chaîne
d'approvisionnement avec Amazon
Managed Blockchain.
Défi Avantages Entreprise : Nestlé
Pays : Suisse (CH)
Nestlé est le plus grand fournisseur de café au monde. • Nestlé peut maintenant établir des
L'entreprise, qui faisait déjà preuve de transparence à l'égard relations individuelles avec les Employés : plus de 300 000
de ses agents et acheteurs, voulait être pleinement producteurs de café et les installations
transparente par rapport à sa chaîne d'approvisionnement en de torréfaction. Site web : Nestle.com
grains de café.
• Étant donné que le registre sécurisé de
Solution Blockchain est public, chaque membre de
la chaîne d'approvisionnement a une
L'entreprise Nestlé s'est tournée vers Amazon Managed responsabilité accrue.
Blockchain pour retracer chaque étape de sa chaîne À propos de Nestlé
d'approvisionnement, de l'agriculteur et de la calibreuse au Nestlé est la plus grande
torréfacteur et au conditionneur. entreprise de produits
alimentaires et de boissons au

«
monde. Elle est présente dans
Nous nous efforçons de garantir la fraîcheur des produits et nous veillons 190 pays à travers le monde et

»
à ce que les emballages utilisés soient plus écologiques ; la valeur profite compte 308 000 employés. Nestlé
est également le plus grand
aux agriculteurs et aux partenaires avec lesquels nous travaillons. fournisseur de café au monde.

Armin Nehzat, directeur des technologies numériques, Nestlé

AWS Ground Station

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Cas d'utilisation courants du traitement du
cloud de données satellites

Prévisions Expédition Observation de la Prévisions

météorologiques mondiale et lutte Terre et sécurité de la vente
et agriculture contre le piratage contre les incendies au détail
Les producteurs de fruits Tirer parti des registres de Disposer d'un accès à 4,8 millions d'images
commerciaux peuvent placement, de destination faible latence aux images satellites provenant de
surveiller la santé des et de suivi des navires de cartes thermiques de 44 grands
cultures et les niveaux pour confirmer la Terre à haute détaillants américains
d'eau pour assurer une l'exactitude de la position résolution pour informer confirmant le nombre de
utilisation efficace des du navire, et être informé les pompiers de première voitures dans les parkings
ressources limitées de tout écart par rapport ligne sur les points et procurant un avantage
aux opérations normales d'entrée thermiques les informationnel pour la
plus sûrs pour lutter précision des prévisions
contre les incendies
Défis industriels

Gouvernement • Création, location ou achat de bande

passante inutilisée
• Entretien difficile
• Mise à l'échelle requise des investissements
Enseignement élevés en immobilisations
supérieur
• Prise en charge de la tarification opaque
• Latence pour l'accès aux données
Entreprises
Antennes
au sol
AWS Ground Station : qu'est-ce que c'est ?

AWS Ground Station est un service entièrement géré qui vous permet de
contrôler les communications satellitaires, de traiter les données et de mettre
à l'échelle les opérations sans devoir créer ou gérer votre propre
infrastructure de stations au sol.
Ces installations assurent les communications entre le sol et les satellites
dans l'espace.
• Réseau de fibre optique global à faible latence
• Accès direct aux services AWS
• Service entièrement géré (aucun engagement en matière d'infrastructure)
• Tarification à l'utilisation
• Aucun prérequis de licence
• Mise à l'échelle des communications satellitaires à la demande,
selon les besoins
Avantages d'AWS Ground Station

• Prise en charge satellitaire au sol sans

engagement en matière d'infrastructure
Gouvernement
• Tarification à la minute
• Programmation en libre service
• Stations au sol colocalisées et centres
AWS de données AWS offrant un accès direct
Enseignement Ground aux ressources et services AWS
supérieur Station
• Liaison des données sur la bande
de base vers la région client de choix
(inclus dans tarification)
Entreprises
• Diffusion des données quasi en temps réel
AWS Wavelength

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Informatique périphérique mobile :
caractéristiques

• Grand nombre d'appareils tels que

des capteurs, des caméras vidéo et
des périphériques IoT générant de
grands volumes de données
• Traitement des données à proximité
de la génération des données Le trafic mobile mondial total
devrait atteindre 131 EB
• En temps réel avec une latence (exaoctets) par mois d'ici 2024*
très faible

*Rapport Ericsson sur la mobilité, juin 2019

https://www.ericsson.com/49d1d9/assets/local/mobility-report/documents/2019/ericsson-mobility-report-june-2019.pdf
5G et informatique périphérique mobile
MODÈLE DE PRESTATION DE SERVICES MOBILES AXÉ SUR LE CONSOMMATEUR ET L'ENTREPRISE

Latence ultra-faible, Prévisions de prolifération 5G pour les

bande passante élevée, 4 prochaines années
répartition réseau 5G • 1,8 milliard d'abonnés mobiles
• 175 millions d'abonnés professionnels
dans le monde

Demande et nouvelles
Informatique Cloud gaming, streaming vidéo,
exigences telles que la Nouveaux
périphérique
cas d'utilisation AR/VR, IoT, reconnaissance
faible latence, le traitement mobile
vidéo, C-V2X, etc.
local à la solution MEC
AWS Wavelength

AWS Wavelength associe la grande bande passante

et la latence ultra-faible des réseaux 5G aux
services de stockage et de calcul AWS pour
permettre aux développeurs d'innover et de
concevoir une toute nouvelle classe d'applications.
• Infrastructure et services AWS dans CSP
Réseaux 5G
AWS • Latence ultra-faible, traitement local des données
Wavelength
• Capacité scalable du centre de données CSP
gérée et prise en charge par AWS
AWS Wavelength : conception pour la
périphérie mobile
SERVICES AWS DEPUIS LE RÉSEAU MOBILE CSP

Infrastructure de Volet de gestion Accès aux Développement Basculement

calcul et de unique, dans toute services dans la unique d'applications de la zone
stockage AWS la zone Wavelength région AWS et déploiement Wavelength vers
intégrée au réseau et toutes les pour une utilisation la région AWS
mobile CSP régions AWS avec le réseau 5G à
l'échelle mondiale
Cas d'utilisation AWS Wavelength

Santé Véhicules connectés (C-V2X) Usine intelligente

Solution d'IA/ML pour le Surveillance en temps réel des données de Accélération de la périphérie
traitement et l'analyse de vidéos, capteurs pour assurer la sécurité routière, industrielle avec l'IA/le ML, la
d'images et de données pour un une connectivité sécurisée, la télématique reconnaissance vidéo pour la
diagnostic en temps réel embarquée et la conduite autonome fabrication définie par logiciel
LG utilise AWS Wavelength pour
fournir des données V2X à faible
latence et à haut débit

« La 5G nous offre la connectivité avec une bande passante élevée et

une faible latence, tandis que Wavelength fournit la puissance de
calcul nécessaire à la périphérie pour compléter la technologie 5G.
Il s'agit de réunir la sécurité, la confidentialité, la connectivité et le
calcul au profit des consommateurs et de leur sécurité. »

Harsh Kupwade Patil,

responsable de la sécurité et ingénieur principal de recherche,
LG Electronics
Étapes suivantes

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Choix du chemin à suivre

Commencer Continuer Obtenir la

à concevoir à apprendre certification
Commencer à concevoir : conseils
pour démarrer

Alarmes
Offre gratuite AWS Outils Quick Starts
de facturation
Bénéficiez gratuitement Recevez des alertes de Outils pour les développeurs Déploiements de
d'une expérience pratique des facturation pour surveiller les AWS, outils de ligne de référence automatisés
produits et des services AWS. frais de votre facture AWS. commande, IDE et boîtes à dans le Cloud AWS
outils pour IDE, kits SDK,
applications mobiles et
aws.amazon.com/free Dans la console périphériques IoT
de facturation aws.amazon.com/
aws.amazon.com/ quickstart
developer
Continuer à apprendre
Apprendre Vous former Guides de
à votre propre avec l'aide démarrage
rythme d'experts AWS

Développez vos Renforcez vos Notre guide de démarrage

compétences à l'égard compétences Cloud Practitioner offre une
du Cloud AWS grâce à inhérentes au variété de ressources pour
notre cours numérique Cloud AWS avec notre vous aider à développer vos
d'autoformation, AWS formation en classe, connaissances sur le Cloud
Cloud Practitioner AWS Technical AWS et à vous préparer à la
Essentials. Essentials. certification AWS Certified
Cloud Practitioner.
Continuer à apprendre : guides de démarrage AWS

Vos guides pour

découvrir le Cloud AWS Cloud
Practitioner
Développeur
Télétravail
et formation
Entreprise
Bases
de données
Game Tech

Les guides de démarrage AWS

téléchargeables proposent de
nombreuses ressources vous permettant
d'approfondir vos connaissances du
Cloud AWS et vos compétences dans
ce domaine. Internet des Machine Services
Architecte Opérations Migration
objets learning multimédias
Chaque guide comprend des formations
numériques, cours en classe, vidéos,
livres blancs et certifications triés sur le
volet et bien d'autres ressources.

Parcourez les guides par rôle ou

domaine de solution.
Analytique de Gestion
Sécurité Sans serveur Stockage Conteneurs
données des coûts
Guides de
démarrage
AWS :
présentation

Cloud Practitioner
Pour les entreprises
et les professionnels
techniques
Valider son expertise avec AWS Certification

Pourquoi certifier ?
• Démontrer
votre expertise
• Obtenir une reconnaissance
et gagner en visibilité
• Renforcer la crédibilité
auprès de l'employeur
et des pairs

Ressources
de certification
• Formation pour la
préparation aux examens
• Ateliers d'autoformation
Merci !

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
 Veuillez remplir le
sondage de session.

© 2021 Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.