GameDay AWS

Introduction
Félicitations, vous avez été sélectionné pour jouer un rôle dans la start-up la plus en vogue de la vallée
de l'Arc-en-ciel, Locations de licornes (Unicorn Rentals). Nous avons hâte de vous accueillir dans
l’entreprise, mais avant tout, puisque vous êtes notre embauche préférée, nous tenons à vous donner
une longueur d'avance par rapport aux autres employés. Ce document énumère les principaux services
qui feront partie de votre expérience chez Locations de licornes, et il pourrait vous être utile de vous
familiariser avec ces services à l'avance.

Amazon S3
Amazon Simple Storage Service (S3) est un service de stockage objets. Il est conçu pour faciliter
l'informatique à l'échelle du Web pour les développeurs. Amazon S3 dispose d'une interface HTTP
simple que vous pouvez utiliser pour stocker et récupérer n'importe quelle quantité de données, à tout
moment, de n'importe où sur le Web. Il donne à tous les développeurs l'accès à la même infrastructure
de stockage de données hautement évolutive, fiable, rapide et peu coûteuse qu'Amazon utilise pour
exploiter son propre réseau mondial de sites Web. Le service vise à maximiser les avantages d'échelle
et à transmettre ces avantages aux développeurs.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Compartiments
 Objets
 Clés
 Créer un compartiment
 Téléverser des objets dans S3
 Télécharger des objets de S3

AWS CloudFormation
Le service AWS CloudFormation vous aide à modéliser et à configurer vos ressources AWS afin que
vous puissiez consacrer moins de temps à gérer ces ressources et plus de temps à développer vos
applications. Vous créez un modèle qui décrit toutes les ressources AWS que vous voulez (comme les
instances Amazon EC2 ou les instances de base de données Amazon RDS), et AWS CloudFormation
s'occupe de l'approvisionnement et de la configuration de ces ressources pour vous. Vous n'avez pas
besoin de créer et de configurer individuellement des ressources AWS et de déterminer ce qui dépend
de quoi ; le service AWS CloudFormation s'occupe de tout cela.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Modèles
 Anatomie du modèle
 Piles
 Comment fonctionne le service de AWS CloudFormation
 Créer une pile
Amazon ECS
Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs hautement
évolutif et rapide qui facilite l'exécution, l'arrêt et la gestion des conteneurs Docker sur une grappe.
Vous pouvez héberger votre grappe sur une infrastructure sans serveur gérée par Amazon ECS en
lançant vos services ou vos tâches à l'aide du type de lancement Fargate. Pour plus de contrôle, vous
pouvez héberger vos tâches sur une grappe d'instances Amazon Elastic Compute Cloud (Amazon
EC2) que vous gérez à l'aide du type de lancement EC2.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Grappes
 Définitions des tâches
 Exécuter une tâche à l'aide du type de lancement Fargate

AWS Elastic Beanstalk

AWS Elastic Beanstalk est un service facile à utiliser pour déployer et mettre à l'échelle des
applications et des services Web développés avec Java, .NET, PHP, Node.js, Python, Ruby, Go et
Docker sur des serveurs familiers comme Apache, Nginx, et IIS. Avec Elastic Beanstalk, vous pouvez
déployer et gérer rapidement des applications dans le nuage sans avoir à vous renseigner sur
l'infrastructure qui exécute ces applications. Elastic Beanstalk réduit la complexité de la gestion sans
restreindre le choix ou le contrôle. Il vous suffit de téléverser votre application, et Elastic Beanstalk
s'occupe automatiquement des détails de l'approvisionnement de la capacité, de l'équilibrage de la
charge, de l'évolutivité et de la surveillance de l'intégrité des applications.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Concepts Elastic Beanstalk
 Environnements de serveurs Web
 Créer des environnements
 Configuration des environnements

Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS dans un
réseau virtuel que vous avez défini. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que
vous exploiteriez dans votre propre centre de données, avec les avantages d'utiliser l'infrastructure
évolutive d'AWS.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 VPC et sous-réseaux
 VPC par défaut et personnalisés
 Accès à Internet
 Groupes de sécurité
 Tables de routage
 Créer un groupe de sécurité
Amazon CloudWatch
Amazon CloudWatch surveille vos ressources Amazon Web Services (AWS) et les applications que
vous exécutez sur AWS en temps réel. Vous pouvez utiliser CloudWatch pour recueillir et suivre les
métriques, qui sont des variables que vous pouvez mesurer pour vos ressources et vos applications. La
page d'accueil CloudWatch affiche automatiquement les métriques relatives à chaque service AWS
que vous utilisez. Vous pouvez également créer des tableaux de bord personnalisés pour afficher les
paramètres de vos applications personnalisées et afficher les collections personnalisées de métriques
que vous choisissez. Vous pouvez créer des alarmes qui surveillent les métriques et envoyer des
notifications ou apporter automatiquement des modifications aux ressources que vous contrôlez en cas
de dépassement d'un seuil.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Comment fonctionne CloudWatch
 Journaux CloudWatch
 Terminologie des journaux CloudWatch
 Aperçu des journaux CloudWatch
 Exécuter et modifier une requête CloudWatch Logs Insights
 Diagramme d'une mesure CloudWatch

Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2) offre une capacité informatique évolutive dans le
nuage Amazon Web Services (AWS). L'utilisation d'Amazon EC2 élimine le besoin d'investir dans le
matériel dès le départ, ce qui vous permet de développer et de déployer des applications plus
rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant ou aussi peu de serveurs virtuels
que vous en avez besoin, configurer la sécurité et le réseautage et gérer le stockage. Amazon EC2
vous permet d’augmenter ou de réduire la capacité pour gérer les changements dans les exigences ou
les pics d’usage, réduisant ainsi votre besoin de prévoir le trafic.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Instances et AMI
 Types d'instances
 Cycle de vie de l'instance
 Configurations de lancement
 Groupes de mise à l'échelle automatique
 Groupes de mise à l'échelle automatique - Déclencheurs de cycle de vie
 Équilibreur de charge d'application
 Groupes cibles
 Rôles IAM pour EC2
 Lancer une instance à l'aide de l'assistant de lancement d'instance
 Créer une configuration de lancement
 Créer un équilibreur de charge d'application
  Créer un groupe cible
 Inscrire les cibles
 Fixer un rôle IAM à une instance

AWS Lambda
AWS Lambda est un service informatique qui vous permet d'exécuter du code sans approvisionner ou
gérer des serveurs. Le service AWS Lambda exécute votre code uniquement lorsque nécessaire et
évolue automatiquement, passant de quelques demandes par jour à des milliers par seconde. Vous
payez uniquement pour le temps de calcul que vous consommez - il n'y a pas de frais lorsque votre
code n'est pas en cours d'exécution. Avec le service Lambda, vous pouvez exécuter du code pour
pratiquement n'importe quel type d'application ou de service dorsal, le tout sans aucune
administration. Le service AWS Lambda exécute votre code sur une infrastructure informatique à
haute disponibilité et effectue l'administration de toutes les ressources informatiques, y compris la
maintenance du serveur et du système d'exploitation, l'approvisionnement de la capacité et la mise à
l'échelle automatique, la surveillance du code et la journalisation. Tout ce que vous avez à faire est de
fournir votre code dans l'une des langues prises en charge par AWS Lambda.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Fonctions Lambda
 Exécution
 Événements
 Trigger
 Paramètres de fonction
 Créer une fonction Lambda

AWS Web Application Firewall (WAF)

AWS WAF est un pare-feu Web qui vous permet de surveiller les requêtes HTTP(S) qui sont
transmises à une distribution Amazon CloudFront, à une API Amazon API Gateway ou à un
équilibreur de charge d'application. Le service AWS WAF vous permet également de contrôler l'accès
à votre contenu. Selon les conditions spécifiées, telles que les adresses IP à partir desquelles les
requêtes proviennent ou les valeurs des chaînes de requête, une distribution Amazon CloudFront, une
API Amazon API Gateway ou un équilibreur de charge d'application répond aux demandes avec le
contenu demandé ou avec un code de statut HTTP 403 (interdit).
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Comment fonctionne le WAF
 Qu'est-ce que l'ACL Web
 Comment WAF traite l'ACL Web
 Règles WAF AWS
 Créer une liste d'accès Web
 Associer l'ACL Web à ALB

AWS Systems Manager

AWS Systems Manager est un service d'accès à l'information que vous pouvez utiliser pour visualiser
et contrôler votre infrastructure sur AWS. À l'aide de la console Systems Manager, vous pouvez
visualiser les données opérationnelles de plusieurs services AWS et automatiser les tâches
opérationnelles au sein de vos ressources AWS. Systems Manager vous aide à maintenir la sécurité et
la conformité en analysant vos instances gérées et en signalant (ou en prenant des mesures
correctives) toute infraction aux politiques qu'il détecte.
Une instance gérée est une machine qui a été configurée pour être utilisée avec Systems Manager.
Systems Manager vous aide également à configurer et à maintenir vos instances gérées. Les types de
machines pris en charge comprennent les instances EC2, les serveurs sur-site et les machines
virtuelles (VM), y compris les machines virtuelles dans d'autres environnements virtuels. Les types de
systèmes d'exploitation pris en charge comprennent Windows Server, et plusieurs distributions de
Linux.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 AWS Systems Manager Session Manager
 Démarrer une session avec System Manager

AWS X-Ray
Le service AWS X-Ray recueille des données sur les demandes desservies par votre application et
fournit des outils que vous pouvez utiliser pour visualiser, filtrer et obtenir des renseignements sur ces
données afin de cerner les problèmes et les possibilités d'optimisation. Pour toute requête tracée vers
votre application, vous pouvez voir des informations détaillées non seulement sur la demande et la
réponse, mais également sur les appels que votre application fait à des ressources en aval, des
microservices, des bases de données et des API Web HTTP.
Il peut être avantageux de se familiariser avec les concepts suivants pour le GameDay.
 Segments
 Sous-segments
 Diagramme des services
 Traces

Amazon DynamoDB
Amazon DynamoDB est un service de base de données NoSQL entièrement géré qui offre une
performance rapide et prévisible avec une évolutivité transparente. DynamoDB vous permet de vous
décharger des fardeaux administratifs liés à l'exploitation et à la mise à l'échelle d'une base de données
distribuée afin de ne pas avoir à vous soucier de l'approvisionnement, de la configuration et de la
configuration du matériel, de la réplication, des correctifs logiciels ou de l'évolutivité des grappes.
DynamoDB offre également un chiffrement au repos, ce qui élimine le fardeau opérationnel et la
complexité associés à la protection des données sensibles.
La familiarité avec les concepts suivants vous aidera pour le GameDay.
 Tableaux, éléments et attributs
 Tables de capacité fournie
 Écriture des données dans le tableau DynamoDB