AWS Academy Cloud Foundations (FR)

Module 06 Student Guide

Version 2.0.16
100-ACCLFO-20-FR-SG
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous
les droits sont réservés.

Ce cours ne peut être reproduit ou distribué, en partie ou dans son

intégralité, sans l'autorisation écrite préalable d'Amazon Web Services,
Inc. La copie, le prêt ou la vente à des fins commerciales sont interdits.

Pour des corrections ou des commentaires relatifs à ce cours,

contactez-nous sur
https://support.aws.amazon.com/#/contacts/aws-training.

Toutes les marques de commerce appartiennent à leurs propriétaires

respectifs.
AWS Training and Certification AWS Academy Cloud Foundations (FR)

Contents
Module 6 : Calcul 4

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 3
AWS Training and Certification Module 6 : Calcul

Module 6 : Calcul
AWS Academy – Fondamentaux du cloud

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Bienvenue dans le module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 4
AWS Training and Certification Module 6 : Calcul

Présentation du module
Rubriques Activités
• Présentation des services de calcul • Amazon EC2 par rapport au service géré

• Amazon EC2 • Atelier pratique avec AWS Lambda

• Atelier pratique avec AWS Elastic Beanstalk
• Optimisation des coûts Amazon EC2
• Services de conteneurs
Démonstration
• Introduction à AWS Lambda
• Démonstration enregistrée d'Amazon EC2
• Introduction à AWS Elastic Beanstalk

Atelier
• Introduction à Amazon EC2

Contrôle des connaissances

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 2

Ce module couvrira les sujets suivants :

• Présentation des services de calcul
• Amazon EC2
• Optimisation des coûts Amazon EC2
• Services de conteneurs
• Introduction à AWS Lambda
• Introduction à AWS Elastic Beanstalk

La section 2 comprend une démonstration enregistrée d'Amazon EC2. La fin de cette section inclut
un atelier pratique, dans lequel vous vous entraînerez à lancer une instance EC2 à l'aide de la
Console de gestion AWS. Cette section propose également une activité qui vous permet de
comparer les avantages et les inconvénients liés à l'exécution d'un déploiement de base de données
sur Amazon EC2, par rapport à son exécution sur Amazon Relational Database Service (RDS).

La section 5 comprend une activité pratique AWS Lambda, tandis que la section 6 comprend une
activité pratique Elastic Beanstalk.

À la fin, il vous sera demandé de procéder à un contrôle des connaissances qui sera utilisé pour
évaluer votre niveau de compréhension des concepts clés abordés dans ce module.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 5
AWS Training and Certification Module 6 : Calcul

Objectifs du module
À la fin de ce module, vous serez en mesure d'effectuer les tâches
suivantes :
• Fournir un aperçu des différents services AWS de calcul dans le cloud
• Démontrer les avantages liés à l'utilisation d'Amazon Elastic Compute Cloud (Amazon EC2)
• Identifier la fonctionnalité dans la console EC2
• Exécuter des fonctions de base dans Amazon EC2 pour créer un environnement informatique
virtuel
• Identifier les éléments d'optimisation des coûts d'Amazon EC2
• Présenter les cas d'utilisation d'AWS Elastic Beanstalk
• Présenter les cas d'utilisation d'AWS Lambda
• Identifier comment exécuter des applications conteneurisées dans un cluster de serveurs gérés

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 3

À la fin de ce module, vous serez en mesure d'effectuer les tâches suivantes :

• Fournir un aperçu des différents services AWS de calcul dans le cloud
• Démontrer les avantages liés à l'utilisation d'Amazon Elastic Compute Cloud (Amazon EC2)
• Identifier la fonctionnalité dans la console EC2
• Exécuter des fonctions de base dans EC2 pour créer un environnement informatique virtuel
• Identifier les éléments d'optimisation des coûts d'EC2
• Présenter les cas d'utilisation d'AWS Elastic Beanstalk
• Présenter les cas d'utilisation d'AWS Lambda
• Identifier comment exécuter des applications conteneurisées dans un cluster de serveurs gérés

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 6
AWS Training and Certification Module 6 : Calcul

Section 1 : Présentation
des services de calcul
Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Présentation de la section 1 : Présentation des services de calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 7
AWS Training and Certification Module 6 : Calcul

Services de calcul AWS

Amazon Web Services (AWS) propose de nombreux services de calcul. Ce module aborde les services mis
en évidence.

Amazon EC2 Amazon EC2 Amazon Elastic Amazon Elastic VMware Cloud
Auto Scaling Container Registry Container Service sur AWS
(Amazon ECR) (Amazon ECS)

AWS Elastic AWS Lambda Amazon Elastic Amazon Lightsail AWS Batch
Beanstalk Kubernetes Service
(Amazon EKS)

AWS Fargate AWS Outposts AWS Serverless

Application Repository

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 5

Amazon Web Services (AWS) propose de nombreux services de calcul. Voici un bref résumé de ce que
propose chaque service de calcul :
• Amazon Elastic Compute Cloud (Amazon EC2) fournit des machines virtuelles redimensionnables.
• Amazon EC2 Auto Scaling prend en charge la disponibilité des applications en vous permettant de
définir des conditions qui lanceront ou arrêteront automatiquement les instances EC2.
• Amazon Elastic Container Registry (Amazon ECR) permet de stocker et de récupérer des images
Docker.
• Amazon Elastic Container Service (Amazon ECS) est un service d'orchestration de conteneurs qui
prend en charge Docker.
• VMware Cloud sur AWS vous permet de mettre en service un cloud hybride sans matériel
personnalisé.
• AWS Elastic Beanstalk offre un moyen simple d'exécuter et de gérer des applications web.
• AWS Lambda est un service de calcul serverless. Vous payez uniquement le temps de calcul utilisé.
• Amazon Elastic Kubernetes Service (Amazon EKS) vous permet d'exécuter Kubernetes géré sur
AWS.
• Amazon Lightsail fournit un service simple à utiliser pour créer une application ou un site web.
• AWS Batch offre un outil permettant d'exécuter des tâches par lots à n'importe quelle échelle.
• AWS Fargate permet d'exécuter des conteneurs qui évitent de devoir gérer des serveurs ou des
clusters.
• AWS Outposts offre un moyen d'exécuter certains services AWS dans votre centre de données sur
site.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 8
AWS Training and Certification Module 6 : Calcul

• AWS Serverless Application Repository vous permet de découvrir, déployer et publier des
applications serverless.

Ce module aborde les détails des services qui sont mis en évidence sur la diapositive.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 9
AWS Training and Certification Module 6 : Calcul

Catégorisation des services de calcul

Services Concepts clés Caractéristiques Simplicité d'utilisation

• Amazon EC2 • Infrastructure en tant que • Mettez en service des machines Concept connu de nombreux
service (IaaS) virtuelles que vous pouvez gérer professionnels de l'informatique.
• Basé sur une instance à votre guise.
• Machines virtuelles
• AWS Lambda • Calcul serverless • Écrivez et déployez du code qui Concept relativement récent
• Basé sur une fonction s'exécute selon un calendrier pour de nombreux professionnels
• Faible coût spécifique ou qui peut être de l'informatique, mais facile
déclenché par des événements. à utiliser une fois que vous avez
• À utiliser quand cela est possible les connaissances requises.
(architecte pour le cloud).

• Amazon ECS • Calcul basé sur des conteneurs • Lancez et exécutez les tâches plus AWS Fargate réduit la charge
• Amazon EKS • Basé sur une instance rapidement. administrative, mais des options
• AWS Fargate sont à votre disposition pour
• Amazon ECR avoir plus de contrôle.

• AWS Elastic • Plateforme en tant que • Concentrez-vous sur votre code Démarrage rapide et facile.
Beanstalk service (PaaS) (création de votre application).
• Pour les applications web • Peut facilement se connecter
à d'autres services (bases de
données, système de noms
de domaine (DNS), etc).

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 6

Vous pouvez considérer chaque service de calcul AWS comme appartenant à l'une de ces quatre
grandes catégories : machines virtuelles (VM) qui fournissent une infrastructure en tant que
service (IaaS), calcul serverless, informatique basée sur des conteneurs et plateforme en tant que
service (PaaS).

Amazon EC2 fournit des machines virtuelles. Il est assimilable à une infrastructure en tant que
service (IaaS). Les services IaaS offrent de la flexibilité et vous laissent de nombreuses
responsabilités en matière de gestion de serveur. Vous choisissez le système d'exploitation, ainsi
que la taille et les capacités en ressources des serveurs que vous lancez. Les machines virtuelles
sont un concept bien connu des professionnels de l'informatique qui ont de l'expérience dans les
infrastructures sur site. Amazon EC2 a été l'un des premiers services AWS et reste l'un des plus
populaires.

AWS Lambda est une plateforme de calcul sans administration. AWS Lambda vous permet
d'exécuter du code sans avoir à mettre en service ou gérer des serveurs. Vous ne payez que le
temps de calcul qui est consommé. Cette technologie serverless est un concept relativement
nouveau pour de nombreux professionnels de l'informatique. Cependant, il devient de plus en
plus populaire, car il prend en charge les architectures natives cloud, qui permettent une capacité
de mise à l'échelle massive à un coût inférieur à celui de l'exécution de serveurs 24 h/24 et 7 j/7
pour les mêmes charges de travail.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 10
AWS Training and Certification Module 6 : Calcul

Les services basés sur des conteneurs comme Amazon Elastic Container Service, Amazon Elastic
Kubernetes Service, AWS Fargate et Amazon Elastic Container Registry vous permettent d'exécuter
plusieurs charges de travail sur un seul système d'exploitation. Les conteneurs se lancent plus
rapidement qu'une machine virtuelle, ce qui offre une plus grande réactivité. Les solutions basées
sur les conteneurs continuent de gagner en popularité dans le monde.

Enfin, AWS Elastic Beanstalk fournit une plateforme en tant que service (PaaS). Il facilite le
déploiement rapide des applications que vous créez en fournissant tous les services d'application
dont vous avez besoin. AWS gère le système d'exploitation, le serveur d'application et d'autres
composants d'infrastructure afin que vous puissiez vous concentrer sur le développement du code
de votre application.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 11
AWS Training and Certification Module 6 : Calcul

Choix du service de calcul optimal

• Les services de calcul optimaux que vous utiliserez dépendent
de votre cas d'utilisation.
• Aspects à prendre en considération :
• Quelle est la conception de votre application ?
• Quelles sont vos modèles d'utilisation ?
• Quels sont les paramètres de configuration que vous souhaitez gérer ?
• La sélection d'une solution de calcul inadéquate pour une
architecture peut nuire à l'efficacité des performances.
• Un bon point de départ consiste à connaître les options de calcul disponibles.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 7

AWS propose de nombreux services de calcul, car différents cas d'utilisation bénéficient de
différents environnements de calcul. Les services de calcul optimaux que vous utiliserez
dépendent de votre cas d'utilisation.

Souvent, l'architecture de calcul que vous utilisez est déterminée par le code hérité. Cependant,
cela ne signifie pas que vous ne pouvez pas faire évoluer l'architecture afin de tirer parti des
conceptions natives cloud éprouvées.

Les bonnes pratiques comprennent :

• Évaluation des services de calcul disponibles
• Connaissance des options de configuration de calcul disponibles
• Collecte des métriques de calcul
• Utilisation de l'élasticité disponible des ressources
• Réévaluation des besoins de calcul en fonction des métriques

Parfois, un client commence avec une solution de calcul, puis décide d'en changer après analyse
de ses métriques. Si vous souhaitez voir un exemple de client ayant changé de service de calcul
pour un cas d'utilisation particulier, regardez la vidéo sur le suivi de l'inventaire :
https://www.youtube.com/watch?v=zr3Kib0i-OQ&feature=youtu.be&did=ta_card&trk=ta_card.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 12
AWS Training and Certification Module 6 : Calcul

Section 2 : Amazon EC2

Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Présentation de la section 2 : Amazon EC2

¬
¬

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 13
AWS Training and Certification Module 6 : Calcul

Amazon Elastic Compute Cloud (Amazon EC2)

Exemples d'utilisation des

instances Amazon EC2

✓ Serveur d'application
✓ Serveur web
✓ Serveur de base
de données
✓ Serveur de jeu
✓ Serveur de messagerie
✓ Serveur de médias
✓ Serveur de catalogue
Photo de Taylor Vick sur Unsplash
✓ Serveur de fichiers
✓ Serveur de calcul
✓ Serveur proxy

Photo de panumas nikhomkhai sur Pexels

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 9

L'exécution de serveurs sur site est coûteuse. Le matériel doit être acheté. Toutefois, cet
approvisionnement s'appuie souvent sur des estimations plutôt que sur l'utilisation concrète des
serveurs. Il faut créer des centres de données, les pourvoir en personnel et les maintenir : tout
cela a un prix. Les entreprises doivent également prévoir en permanence une quantité suffisante
de machines pour gérer les pics de trafic et les pics de charge de travail. Une fois les
déploiements classiques sur site effectués, une partie de la capacité du serveur peut être
inutilisée et inactive pendant un certain laps de temps au cours de l'exécution des serveurs, ce
qui représente un gaspillage.

Amazon Elastic Compute Cloud (Amazon EC2) fournit des machines virtuelles sur lesquelles vous
pouvez héberger les mêmes types d'applications que vous exécutez sur un serveur classique
hébergé sur site. Ce service offre une capacité de calcul dans le cloud à la fois redimensionnable
et sécurisée. Les instances EC2 prennent en charge diverses charges de travail. Parmi les
utilisations courantes des instances EC2, citons (liste non exhaustive) :
• Serveurs d'application
• Serveurs web
• Serveurs de bases de données
• Serveurs de jeu
• Serveurs de messagerie
• Serveurs de médias
• Serveurs de catalogue
• Serveurs de fichiers
• Serveurs de calcul
• Serveurs proxy

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 14
AWS Training and Certification Module 6 : Calcul

Présentation d'Amazon EC2

• Amazon Elastic Compute Cloud (Amazon EC2)
• Fournit des machines virtuelles (appelées instances EC2)
dans le cloud.
• Permet un contrôle total du système d'exploitation invité
(Windows ou Linux) sur chaque instance.
• Vous pouvez lancer des instances, quelle que soit
leur taille, dans une zone de disponibilité n'importe
où dans le monde.
Amazon • Lancez des instances à partir d'Amazon Machine Images (AMI).
EC2 • Lancez en quelques clics ou à partir d'une ligne de code des
instances qui seront prêtes en quelques minutes.
• Vous pouvez contrôler le trafic entrant et sortant
des instances.
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 10

La dénomination EC2 dans Amazon EC2 est l'abréviation de Elastic Compute Cloud :
• Elastic fait référence à la possibilité offerte d'augmenter ou de diminuer facilement le nombre
de serveurs utilisés pour prendre en charge une application automatiquement. Vous pouvez
également augmenter ou diminuer la taille des serveurs existants.
• Calcul fait référence à la raison pour laquelle la plupart des utilisateurs exécutent des serveurs
en premier lieu (hébergement des applications en cours d'exécution ou traitement des
données). Ces actions nécessitent des ressources de calcul, y compris de la puissance de
traitement (CPU) et de la mémoire (RAM).
• Cloud fait référence au fait que les instances EC2 que vous exécutez sont hébergées dans le
cloud.

Amazon EC2 offre des machines virtuelles dans le cloud et vous donne un contrôle administratif
total sur le système d'exploitation Windows ou Linux qui s'exécute sur l'instance. La plupart des
systèmes d'exploitation sont pris en charge : Windows 2008, 2012, 2016 et 2019, Red Hat, SuSE,
Ubuntu et Amazon Linux.

Un système d'exploitation qui s'exécute sur une machine virtuelle est souvent appelé système
d'exploitation invité pour le distinguer du système d'exploitation hôte. Le système d'exploitation
hôte est directement installé sur n'importe quel serveur hébergeant une ou plusieurs machines
virtuelles.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 15
AWS Training and Certification Module 6 : Calcul

Avec Amazon EC2, vous pouvez lancer un nombre illimité d'instances, quelle que soit leur taille, dans
n'importe quelle zone de disponibilité, n'importe où dans le monde et ce en quelques minutes. Les
instances sont lancées à partir d'Amazon Machine Image (AMI), qui sont en fait des modèles de
machine virtuelle. Les images AMI sont abordées plus en détail plus loin dans ce module.

Vous pouvez contrôler le trafic entrant et sortant des instances à l'aide des groupes de sécurité. De
plus, étant donné que les serveurs s'exécutent dans le Cloud AWS, vous pouvez créer des solutions
qui utilisent plusieurs services AWS.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 16
AWS Training and Certification Module 6 : Calcul

Lancement d'une instance Amazon EC2

Cette section du module passe

en revue les neuf décisions clés
à prendre lorsque vous créez
une instance EC2 à l'aide de
l'assistant de lancement
d'instance de la Console
de gestion AWS.

➢ Au cours de cette étude, nous

approfondirons les principaux
concepts d'Amazon EC2.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 11

Lorsque vous lancerez une instance Amazon EC2 pour la première fois, vous utiliserez
probablement l'assistant de lancement d'instance de la Console de gestion AWS. Vous aurez
l'occasion de tester l'utilisation du Launch Wizard dans l'atelier de ce module.

L'assistant de lancement d'instance vous aide à lancer vos instances. Par exemple, si vous
acceptez tous les paramètres par défaut, vous pouvez ignorer la plupart des étapes proposées
par l'assistant et lancer une instance EC2 en quelques clics. Un exemple de ce processus est
illustré dans la démonstration présentée à la fin de cette section.

Toutefois, pour la plupart des déploiements, il est conseillé de modifier les paramètres par défaut
afin que les serveurs que vous lancez soient déployés de manière à répondre à vos besoins.

La série de diapositives suivante présente les options principales que vous devez sélectionner
lorsque vous lancez une instance. Les diapositives couvrent les concepts clés qu'il est bon de
connaître lorsque vous faites votre choix. Ces concepts visent à vous aider à comprendre les
options disponibles et les conséquences des décisions que vous prenez.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 17
AWS Training and Certification Module 6 : Calcul

1. Sélection d'une AMI

Options proposées par Lancer

l'instance
l'assistant de lancement
AMI Instance
d'instance :

1. AMI • Amazon Machine Image (AMI)

2. Type d'instance • Modèle utilisé pour créer une instance EC2 (machine virtuelle, ou VM,
3. Paramètres réseau qui est exécutée dans AWS Cloud)
4. Rôle IAM • Contient un système d'exploitation Windows ou Linux
5. Données utilisateur • Certains logiciels sont souvent préinstallés
6. Options de stockage
7. Étiquettes • Options d'AMI :
8. Groupe de sécurité • Quick Start : AMI Linux et Windows fournies par AWS
9. Paire de clés • Mes AMI : les AMI que vous avez créées
• AWS Marketplace : modèles préconfigurés de tiers
• AMI de la communauté : AMI partagées par des tiers ; leur utilisation
est à vos risques

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 12

Une Amazon Machine Image (AMI) fournit les informations nécessaires au lancement d'une
instance EC2. Vous devez spécifier une AMI source lorsque vous lancez une instance. Vous pouvez
utiliser différentes images AMI pour lancer différents types d'instances. Par exemple, vous pouvez
choisir une AMI pour lancer une instance correspondant à un serveur Web et une autre AMI pour
déployer une instance qui hébergera un serveur d'applications. Vous pouvez lancer plusieurs
instances à partir d'une même image AMI.

Une image AMI comprend les composants suivants :

• Un modèle pour le volume racine de l'instance. Un volume racine contient généralement un
système d'exploitation et tout ce qui a été installé sur ce système d'exploitation (applications,
bibliothèques, etc.). Le service Amazon EC2 copie le modèle sur le volume racine d'une
nouvelle instance EC2, puis la démarre.
• Des autorisations de lancement qui gèrent les comptes AWS pouvant utiliser l'image AMI.
• Un mappage de périphérique de stockage en mode bloc qui indique le volume à attacher à
l'instance (le cas échéant) lorsqu'elle est lancée.

Vous pouvez choisir plusieurs AMI :

• Quick Start : AWS propose plusieurs AMI prédéfinies pour lancer vos instances. Ces AMI
incluent de nombreuses options Linux et Windows.
• Mes AMI : AMI que vous avez créées.
• AWS Marketplace : propose un catalogue numérique répertoriant des milliers de solutions
logicielles. Ces AMI peuvent offrir des cas d'utilisation spécifiques pour vous aider à démarrer

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 18
AWS Training and Certification Module 6 : Calcul

rapidement.
• AMI de la communauté : ces AMI sont créées par des tiers à travers le monde. Elles ne sont pas
vérifiées par AWS. Leur utilisation est donc à vos risques. Certes, ces images AMI de communauté
proposent de nombreuses solutions à divers problèmes, mais utilisez-les avec précaution. Évitez
de les utiliser dans n'importe quel environnement de production ou d'entreprise.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 19
AWS Training and Certification Module 6 : Calcul

Création d'une AMI : exemple

Cloud AWS
Détails
de l'AMI Région A
Connectez-vous à l'instance
et modifiez-la manuellement
Quick ou exécutez un script qui
modifie l'instance (par Capturez
Start ou en tant que
Lancez une exemple, mise à niveau
autre nouvelle AMI
AMI de instance du logiciel installé)
AMI
existante démarrage
1 2 3
Instance Instance Nouvelle
non modifiée modifiée AMI

(Facultatif) MyAMI
Importer une
machine virtuelle Région B Copiez l'AMI dans toutes les autres
régions où vous souhaitez l'utiliser
Nouvelle 4
AMI

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 13

Une AMI est créée à partir d'une instance EC2. Vous pouvez importer une machine virtuelle afin
qu'elle devienne une instance EC2, puis enregistrer l'instance EC2 en tant qu'AMI. Vous pouvez
ensuite lancer une instance EC2 à partir de cette AMI. Vous avez également la possibilité de
commencer avec une AMI existante, telles que les AMI Quick Start fournies par AWS, pour créer
une instance EC2.

Quelles que soient les options que vous avez choisies (étape 1), vous aurez ce que le schéma
appelle une instance non modifiée. À partir de cette instance, vous pouvez ensuite créer une
instance principale, à savoir une machine virtuelle que vous avez configurée avec le système
d'exploitation et les paramètres d'application spécifiques que vous souhaitez (étape 2), puis la
capturer en tant que nouvelle AMI (étape 3). Lorsque vous créez une AMI, Amazon EC2 arrête
l'instance, génère un instantané de son volume racine, puis enregistre l'instantané en tant
qu'AMI.

Une fois l'AMI enregistrée, elle peut être utilisée pour lancer de nouvelles instances dans la
même région AWS. La nouvelle AMI peut maintenant être considérée comme une nouvelle AMI
de démarrage. Vous souhaiterez peut-être également copier l'AMI dans d'autres régions
(étape 4), afin que les instances EC2 puissent également être lancées dans ces emplacements.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 20
AWS Training and Certification Module 6 : Calcul

2. Sélection d'un type d'instance

• Votre cas d'utilisation
Options proposées par • Comment l'instance EC2 que vous créez sera-t-elle utilisée ?
l'assistant de lancement • Le type d'instance que vous choisissez est associé aux éléments suivants :
d'instance :
• Mémoire (RAM)

1. AMI • Puissance de traitement (CPU)

2. Type d'instance • Espace disque et type de disque (stockage)

3. Paramètres réseau • Performances réseau
4. Rôle IAM
• Catégories des types d'instances :
5. Données utilisateur
• Polyvalent
6. Options de stockage
7. Étiquettes • Optimisée pour le calcul

8. Groupe de sécurité • Optimisée pour la mémoire

9. Paire de clés • Optimisée pour le stockage
• Calcul accéléré

• Les types d'instances offrent les options suivantes : famille, génération

et taille

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 14

Après avoir choisi l'AMI pour lancer l'instance, vous devez sélectionner un type d'instance.

Amazon EC2 offre une sélection de types d'instances optimisés pour différents cas d'utilisation.
Les types d'instances se composent de plusieurs capacités liées au CPU, à la mémoire, au
stockage et à la mise en réseau. Les différents types d'instances vous permettent de choisir une
combinaison de ressources appropriée pour vos applications. Chaque type d'instance est
disponible dans une ou plusieurs tailles d'instance, ce qui vous permet de mettre à l'échelle vos
ressources en fonction des besoins de la charge de travail visée.

Les catégories des types d'instances sont les suivantes : polyvalentes, optimisées pour le calcul,
optimisées pour la mémoire, optimisées pour le stockage et de calcul accéléré. Chaque catégorie
de type d'instance offre un choix important de types d'instances.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 21
AWS Training and Certification Module 6 : Calcul

Dénomination et taille des types d'instances EC2

Exemples de tailles d'instance

Nom de Mémoire
Dénomination des types l'instance
vCPU
(Go)
Stockage

d'instances t3.nano 2 0,5 EBS uniquement

t3.micro 2 1 EBS uniquement

• Exemple : t3.large
¬
• T correspond au nom de la famille t3.small 2 2 EBS uniquement
¬
• 3 correspond au numéro de génération
t3.medium 2 4 EBS uniquement
• Large correspond à la taille ¬
t3.large 2 8 EBS uniquement

t3.xlarge 4 16 EBS uniquement

t3.2xlarge 8 32 EBS uniquement

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 15

Lorsque vous regardez un type d'instance EC2, vous verrez que son nom comporte plusieurs
parties. Prenons par exemple le type T.

T est le nom de famille, suivi d'un chiffre. Ici, ce chiffre est 3.

Le chiffre est le numéro de génération de ce type. Par conséquent, une instance t3 est la
troisième génération de la famille T. En général, les types d'instances dont le numéro de
génération est plus élevé sont plus puissants et offrent un meilleur rapport qualité-prix.

La partie suivante du nom correspond à la portion taille de l'instance. Lorsque vous comparez les
tailles, il est important de noter la portion coefficient de la catégorie de taille.

Par exemple, une instance t3.2xlarge possède une vCPU et une mémoire deux fois plus
importantes qu'une instance t3.xlarge. L'instance t3.xlarge dispose, à son tour, une vCPU et une
mémoire deux fois plus importantes qu'une instance t3.large.

Il est également important de noter que la bande passante du réseau est également liée à la
taille de l'instance EC2. Si vous exécutez des tâches qui consomment beaucoup de réseau, vous
devrez peut-être augmenter les spécifications de l'instance pour répondre à vos besoins.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 22
AWS Training and Certification Module 6 : Calcul

Sélection du type d'instance en fonction du cas d'utilisation

Optimisée pour Optimisée pour Calcul Optimisée pour

Polyvalent le calcul la mémoire accéléré le stockage

Types a1, m4, m5, r4, r5, f1, g3, g4,

c4, c5 d2, h1, i3
d'instances t2, t3 x1, z1 p2, p3

Bases de Systèmes
Cas Hautes Machine
Large données en de fichiers
d'utilisation performances learning
mémoire distribués

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 16

Les types d'instances varient sur plusieurs points, notamment le type de CPU, le nombre de
processeurs ou de cœurs, le type et la quantité de stockage, la quantité de mémoire et les
performances réseau. Le graphique présente les différentes catégories d'instances, ainsi que les
familles des types d'instances et des numéros de génération qui correspondent à chaque type de
catégorie. Examinons plus en détail certains types d'instances :
• Les instances T3 sont des instances à capacité extensible et polyvalentes qui servent de
référence pour les performances en CPU, avec la possibilité de dépasser le seuil de base. Les
cas d'utilisation de ce type d'instance comprennent les sites web et les applications web, les
environnements de développement, les serveurs de développement, les référentiels de codes,
les micro-services, les environnements de test et intermédiaires ainsi que les applications
professionnelles.
• Les instances C5 sont optimisées pour les applications de calcul intensives et offrent des
performances élevées rentables pour un rapport prix/performances de calcul avantageux. Les
cas d'utilisation incluent la modélisation scientifique, le traitement par lots, la diffusion de
publicités, les jeux multijoueur pouvant être mis à l'échelle et l'encodage vidéo.
• Les instances R5 sont optimisées pour les applications exigeantes en mémoire. Les cas
d'utilisation comprennent des bases de données hautes performances, une exploitation et une
analyse des données, des bases de données en mémoire, des caches en mémoire distribués à
l'échelle web, des applications procédant au traitement en temps réel de données Big Data
non structurées, des clusters Apache Hadoop ou Apache Spark et d'autres applications
d'entreprise.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 23
AWS Training and Certification Module 6 : Calcul

Pour en savoir plus sur chaque type d'instance, consultez la documentation sur les types d'instances
Amazon EC2 : https://aws.amazon.com/ec2/instance-types/.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 24
AWS Training and Certification Module 6 : Calcul

Types d'instances : fonctions de mise en réseau

• La bande passante réseau (Gbit/s) varie selon le type d'instance.
• Consultez le tableau de comparaison Types d'instances Amazon EC2.

• Pour optimiser les performances de mise en réseau et de bande passante de votre

type d'instance :
• Si vous avez des instances interdépendantes, lancez-les dans un groupe de placement du cluster.
• Activez la mise en réseau améliorée.

• La mise en réseau améliorée est prise en charge pour la plupart des types d'instances.
• Pour plus d'informations, consultez la documentation Fonctions de mise en réseau et de stockage.

• Types de réseaux améliorés :

• ENA (Elastic Network Adapter) : prend en charge des vitesses réseau allant jusqu'à 100 Gbit/s.
• Interface VF (Virtual Function) Intel 82599 : prend en charge des vitesses réseau allant jusqu'à
10 Gbit/s.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 17

En plus de prendre en compte les besoins en matière de processeur, de RAM et de stockage de

vos charges de travail, il est également important de prendre en considération les besoins en
bande passante de votre réseau.

Chaque type d'instance fournit un niveau de performance réseau documenté. Par exemple, une
instance a1.medium fournit jusqu'à 10 Gbit/s, mais une instance p3dn.24xlarge peut aller jusqu'à
100 Gbit/s. Choisissez un type d'instance qui répond à vos besoins.

Lorsque vous lancez plusieurs nouvelles instances EC2, Amazon EC2 tente de placer les instances
de manière à les répartir par défaut sur le matériel sous-jacent, dans le but de minimiser les
défaillances corrélées. Toutefois, si vous souhaitez définir des critères de placement spécifiques,
vous pouvez utiliser les groupes de placement pour influencer le placement d'un groupe
d'instances interdépendantes en fonction des besoins de votre charge de travail. Par exemple,
vous pouvez indiquer le déploiement de trois instances dans la même zone de disponibilité pour
garantir une latence réseau plus faible et un débit réseau plus élevé entre les instances. Pour plus
d'informations, consultez la documentation Groupes de placement :
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html.

¬De nombreux types d'instances vous permettent également de configurer une mise en réseau
améliorée pour obtenir des performances de transmission de paquets par seconde (PPS)
nettement supérieures, une variation de délai plus faible à l'arrivée des paquets sur le réseau

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 25
AWS Training and Certification Module 6 : Calcul

(gigue du réseau) et des latences plus faibles. Pour plus d'informations, consultez la documentation
Elastic Network Adapter (ENA) :
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 26
AWS Training and Certification Module 6 : Calcul

3. Définition des paramètres réseau

• Où voulez-vous déployer l'instance ?
Options proposées par • Identifiez le VPC et éventuellement le sous-réseau.
l'assistant de lancement
d'instance : • Voulez-vous que l'adresse IP publique soit
attribuée automatiquement ?
1. AMI • Pour la rendre accessible sur Internet
2. Type d'instance
Cloud AWS
3. Paramètres réseau
Région
4. Rôle IAM
Zone de disponibilité 1 Zone de disponibilité 2
5. Données utilisateur
6. Options de stockage VPC
Sous-réseau public
7. Étiquettes Exemple : indiquez
8. Groupe de sécurité ici l'emplacement
9. Paire de clés de déploiement Instance
de l'instance
Sous-réseau
privé

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 18

Après avoir choisi une AMI et un type d'instance, vous devez indiquer l'emplacement réseau où
doit être déployée l'instance EC2. Le choix de la région doit être fait avant de lancer l'assistant de
lancement d'instance. Vérifiez que vous êtes sur la page Région appropriée de la console Amazon
EC2 avant de choisir Lancer une instance.

Lorsque vous lancez une instance dans un VPC par défaut, AWS lui attribue par défaut une
adresse IP publique. Lorsque vous lancez une instance dans un VPC qui n'est pas défini par
défaut, le sous-réseau possède un attribut qui détermine si les instances lancées dans ce sous-
réseau reçoivent une adresse IP publique à partir du groupe d'adresses IPv4 publiques. Par
défaut, AWS n'attribue pas d'adresse IP publique aux instances lancées dans un sous-réseau autre
que celui par défaut. Vous déterminez si votre instance recevra ou non une adresse IP publique
soit en modifiant l'attribut d'adressage IP public de votre sous-réseau, soit en activant ou en
désactivant la fonction d'adressage IP public lors du lancement (qui remplacera l'attribut
d'adressage IP public du sous-réseau).

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 27
AWS Training and Certification Module 6 : Calcul

4. Attribution d'un rôle IAM (facultatif)

• Les logiciels de l'instance EC2 doivent-ils communiquer avec
Options proposées par d'autres services AWS ?
l'assistant de lancement • Si oui, attribuez un rôle IAM approprié
d'instance :
• Un rôle de Gestion des identités et des accès AWS (AWS IAM)
1. AMI attaché à une instance EC2 est conservé dans un profil d'instance.
2. Type d'instance • Vous n'êtes pas limité à l'attribution d'un rôle uniquement au
3. Paramètres réseau lancement de l'instance.
4. Rôle IAM
5. Données utilisateur • Vous pouvez également attacher un rôle à une instance qui
6. Options de stockage existe déjà.
7. Étiquettes
Exemple : Accès autorisé
8. Groupe de sécurité attaché à à l'application
9. Paire de clés de l'instance
Rôle qui accorde au
Compartiment
compartiment Amazon Simple Instance
S3 avec objets
Storage Service (Amazon S3)
des autorisations d'accès

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 19

Il est courant d'utiliser des instances EC2 pour exécuter une application qui doit exécuter des
appels API sécurisés vers d'autres services AWS. Pour prendre en charge ces cas d'utilisation,
AWS vous permet d'attribuer un rôle de Gestion des identités et des accès AWS (AWS IAM) à
une instance EC2. Sans cette fonction, vous pouvez décider de placer les autorisations AWS sur
une instance EC2 pour pouvoir utiliser une application de cette instance. Toutefois, vous ne
devriez jamais stocker les autorisations AWS sur une instance EC2. Cette approche n'est pas sûre.
Il est préférable d'attacher un rôle IAM à l'instance EC2. Le rôle IAM autorisera alors les
demandes d'Application Program Interface (API) envoyées aux applications qui s'exécutent sur
l'instance EC2.

Un profil d'instance est un conteneur pour un rôle IAM. Si vous utilisez la Console de gestion
AWS pour créer un rôle pour Amazon EC2, la console crée automatiquement un profil d'instance
et lui attribue le même nom que le rôle. Lorsque vous utiliserez ensuite la console Amazon EC2
pour lancer une instance avec un rôle IAM, vous pourrez associer un rôle à l'instance. Dans la
console, la liste qui s'affiche est une liste de noms de profils d'instance.

Dans cet exemple, un rôle IAM est utilisé pour accorder des autorisations à une application qui
s'exécute sur une instance EC2. L'application doit accéder à un compartiment Amazon S3.

Vous pouvez attacher un rôle IAM lorsque vous lancez l'instance, mais vous pouvez également
attacher un rôle à une instance EC2 déjà en cours d'exécution. Lorsque vous définissez un rôle à

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 28
AWS Training and Certification Module 6 : Calcul

utiliser par une instance EC2, vous définissez les comptes ou les services AWS peuvent adopter ce
rôle. Vous définissez également les actions API et les ressources que l'application peut utiliser une
fois qu'elle adopte le rôle. Si vous modifiez un rôle, la modification est propagée à toutes les
instances auxquelles le rôle est attaché.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 29
AWS Training and Certification Module 6 : Calcul

5. Script de données utilisateur (facultatif)

Options proposées par Données utilisateur

l'assistant de lancement
d'instance : #!/bin/bash
yum update –y
1. AMI yum install -y wget
2. Type d'instance AMI Exécution d'une
3. Paramètres réseau instance EC2
4. Rôle IAM • Vous pouvez éventuellement spécifier un script de données
5. Données utilisateur utilisateur au lancement de l'instance
6. Options de stockage
• Utilisez des scripts de données utilisateur pour personnaliser
7. Étiquettes
l'environnement d'exécution de votre instance
8. Groupe de sécurité
9. Paire de clés • Le script s'exécute au démarrage initial de l'instance
• Peut être utilisé de manière stratégique
• Par exemple, pour réduire le nombre d'AMI personnalisées créées et
gérées
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 20

Lorsque vous créez des instances EC2, vous avez la possibilité de transmettre les données
utilisateur à l'instance. Les données utilisateur peuvent automatiser l'exécution des installations
et des configurations au lancement de l'instance. Par exemple, un script de données utilisateur
peut appliquer des correctifs et mettre à jour le système d'exploitation de l'instance, récupérer et
installer des clés de licence logicielle ou installer des logiciels supplémentaires.

Dans l'exemple du script de données utilisateur, notez le script shell Linux Bash simple de trois
lignes. La première ligne indique que le script doit être exécuté par le shell Bash. La deuxième
ligne appelle l'utilitaire Yellowdog Updater, Modified (YUM), qui est couramment utilisé dans de
nombreuses distributions Linux, comme Amazon Linux, CentOS et Red Hat Linux, pour récupérer
des logiciels depuis un référentiel en ligne et les installer. Dans la deuxième ligne de l'exemple,
cette commande indique à YUM d'installer la dernière version connue de tous les packages
depuis le référentiel de logiciels auquel il a accès. La troisième ligne du script indique que
l'utilitaire Wget doit être installé. Wget est un utilitaire courant qui permet de télécharger des
fichiers depuis le web.

Pour une instance Windows, le format du script de données utilisateur doit être compatible avec
une fenêtre d'invite de commandes (commandes par lots) ou avec Windows PowerShell. Pour
plus d'informations, consultez la documentation Scripts de données utilisateur Windows :
https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-windows-user-data.html.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 30
AWS Training and Certification Module 6 : Calcul

Lorsque l'instance EC2 est créée, le script de données utilisateur s'exécute avec les privilèges du
compte racine pendant les étapes finales du processus de démarrage. Sur les instances Linux,
l'exécution est effectuée par le service cloud-init. Sur les instances Windows, l'exécution est
effectuée par l'utilitaire EC2Config ou EC2Launch. Par défaut, les données utilisateur s'exécutent
uniquement au démarrage initial de l'instance. Toutefois, si vous souhaitez que votre script de
données utilisateur soit exécuté à chaque démarrage de l'instance, vous pouvez créer un script de
données utilisateur MIME (Multipurpose Internet Mail Extensions) (ce processus n'est pas courant).
Pour plus d'informations, consultez https://aws.amazon.com/premiumsupport/knowledge-
center/execute-user-data-ec2/.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 31
AWS Training and Certification Module 6 : Calcul

6. Configuration du stockage
• Configurez le volume racine
Options proposées par
l'assistant de lancement • Emplacement d'installation du système
d'instance : d'exploitation invité

• Attachez des volumes de stockage

1. AMI
supplémentaires (facultatif)
2. Type d'instance
3. Paramètres réseau • L'AMI peut déjà inclure plusieurs volumes
4. Rôle IAM
• Pour chaque volume, indiquez :
5. Données utilisateur
6. Options de stockage • La taille du disque (en Go)
7. Étiquettes • Le type de volume
8. Groupe de sécurité
• Différents types de disques SSD (Solid State Drive) et de disques
9. Paire de clés
durs (HDD) sont disponibles

• Si le volume doit être supprimé lorsque l'instance est résiliée

• Si vous souhaitez utiliser le chiffrement

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 21

Lorsque vous lancez une instance EC2, vous pouvez configurer les options de stockage. Par
exemple, vous pouvez configurer la taille du volume racine sur lequel le système d'exploitation
invité est installé. Vous pouvez également attacher des volumes de stockage supplémentaires
lorsque vous lancez l'instance. Certaines images AMI sont également configurées pour lancer
plusieurs volumes de stockage par défaut afin de fournir un espace de stockage distinct du
volume racine.

Pour chaque volume de votre instance, vous pouvez définir la taille des disques, les types de
volume et indiquer si le stockage est conservé lorsque l'instance est résiliée. Vous pouvez
également choisir d'utiliser le chiffrement.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 32
AWS Training and Certification Module 6 : Calcul

Options de stockage Amazon EC2

• Amazon Elastic Block Store (Amazon EBS) :
• Volumes de stockage durables de type bloc
• Si vous arrêtez l'instance et que vous la redémarrez, les données seront toujours présentes.
• Stockage d'instance Amazon EC2 :
• Le stockage éphémère concerne les disques attachés à l'ordinateur hôte sur lequel l'instance
EC2 est exécutée
• Si l'instance s'arrête, les données stockées sont supprimées.
• Autres options de stockage (ne concerne pas le volume racine) :
• Montez un système de fichiers Amazon Elastic File System (Amazon EFS).
• Connectez-vous à Amazon Simple Storage Service (Amazon S3).

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 22

Amazon Elastic Block Store (Amazon EBS) est un service de stockage par bloc durable, facile à
utiliser et à hautes performances, conçu pour être utilisé avec Amazon EC2 pour les charges de
travail à débit élevé et à forte intensité de transactions. Avec Amazon EBS, vous pouvez choisir
parmi quatre types de volumes différents afin de trouver un juste équilibre entre le prix et les
performances. Vous pouvez modifier les types de volumes ou augmenter leur taille sans
interrompre l'exécution de vos applications essentielles, ce qui vous permet de bénéficier d'un
espace de stockage rentable dès que vous en avez besoin.

Le stockage d'instance Amazon EC2 fournit un espace de stockage par blocs éphémère (ou
temporaire) pour votre instance. Ce stockage est localisé sur les disques physiquement associés à
l'ordinateur hôte. Le stockage d'instance convient parfaitement lorsque vous devez stocker
temporairement des informations qui changent fréquemment, telles que les tampons, les caches,
les données temporaires et autres contenus temporaires. Vous pouvez également utiliser le
stockage d'instance pour les données répliquées sur une flotte d'instances, comme un groupe de
serveurs web à charge équilibrée. Si les instances sont arrêtées, en raison d'une erreur utilisateur
ou d'une défaillance, les données du stockage d'instance sont supprimées.

Amazon Elastic File System (Amazon EFS) est un système de fichiers NFS (Network File System)
simple, pouvant être mis à l'échelle, élastique et entièrement géré à utiliser avec AWS Cloud
Services et les ressources sur site. Ce service peut se mettre à l'échelle à la demande jusqu'à des
pétaoctets sans perturber les applications. Il augmente et diminue automatiquement sa capacité

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 33
AWS Training and Certification Module 6 : Calcul

à mesure que vous ajoutez et supprimez des fichiers, ce qui réduit le besoin de mettre en service et
de gérer la capacité nécessaire pour s'adapter à la croissance.

Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets offrant une mise à
l'échelle, une disponibilité des données, une sécurité et des performances. Vous pouvez stocker et
protéger n'importe quel volume de données pour divers cas d'utilisation, tels que les sites web, les
applications mobiles, les sauvegardes et restaurations, les archives, les applications d'entreprise,
l'Internet des objets (IoT) et l'analytique du Big Data.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 34
AWS Training and Certification Module 6 : Calcul

Exemples d'options de stockage

• Caractéristiques de
l'instance 1 : Amazon Elastic Ordinateur hôte
Block Store Stockage
• Inclut un type de volume racine
(Amazon EBS) d'instance
Amazon EBS pour le système Attaché en tant Attaché
d'exploitation. que volume en tant que
• Que se passe-t-il si l'instance est Racine volume
arrêtée puis redémarrée ? Volume de 20 Go Stockage Volume
Instance 1
éphémère 1
Attaché
Attaché en
• Caractéristiques de en tant que
tant que
volume
l'instance 2 : Volume de 500 Go Stockage volume
• Possède un type de volume racine Racine Volume
Instance 2
Stockage d'instance pour le éphémère 2
système d'exploitation.
• Que se passe-t-il si l'instance s'arrête
(en raison d'une erreur utilisateur
ou d'une erreur système) ?

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 23

Vous pouvoir voir ici deux exemples de la façon dont les options de stockage peuvent être
configurées pour les instances EC2.

L'exemple Instance 1 montre que le volume racine, qui contient le système d'exploitation et
éventuellement d'autres données, est stocké sur Amazon EBS. Cette instance possède également
deux volumes attachés. Un volume correspond à un volume de stockage Amazon EBS de 500 Go
et l'autre à un volume de stockage d'instance. Si cette instance était arrêtée puis redémarrée, le
système d'exploitation survivrait et toutes les données stockées sur le volume Amazon EBS de
20 Go ou de 500 Go resteraient intactes. Cependant, toutes les données stockées sur le volume
éphémère 1 seraient définitivement perdues. Le stockage d'instance convient parfaitement au
stockage temporaire des informations qui changent fréquemment (telles que les tampons, les
caches, les données temporaires et autres contenus temporaires).

L'exemple Instance 2 montre que le volume racine se trouve sur un stockage d'instance (volume
éphémère 2). Une instance avec un volume racine de stockage d'instance ne peut pas être
arrêtée par un appel d'API Amazon EC2. Elle ne peut qu'être résiliée. Cependant, elle pourrait
être arrêtée depuis le système d'exploitation de l'instance (par exemple, en exécutant une
commande shutdown) ou elle pourrait s'arrêter en raison d'un échec du système d'exploitation
ou du disque, ce qui entraînerait la résiliation de l'instance. Si l'instance est résiliée, toutes les
données stockées sur le volume éphémère 2 seront perdues, y compris le système d'exploitation.
Vous ne pourrez pas redémarrer l'instance. Par conséquent, ne comptez pas sur le stockage

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 35
AWS Training and Certification Module 6 : Calcul

d'instance pour conserver des données précieuses sur le long terme. Utilisez plutôt un stockage de
données plus durable, comme Amazon EBS, Amazon EFS ou Amazon S3.

Si une instance redémarre (volontairement ou non), les données du volume racine du stockage
d'instance sont conservées.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 36
AWS Training and Certification Module 6 : Calcul

7. Ajout de balises
• Une balise est un étiquette que vous affectez à une
Options proposées par ressource AWS.
l'assistant de lancement
d'instance : • Se compose d'une clé et d'une valeur facultative.

1. AMI
• Le balisage permet d'associer des métadonnées
2. Type d'instance à une instance EC2.
3. Paramètres réseau
4. Rôle IAM • Avantages potentiels du balisage : filtrage, automa-
5. Données utilisateur tisation, répartition des coûts et contrôle d'accès.
6. Options de stockage
7. Étiquettes
8. Groupe de sécurité Exemple :
9. Paire de clés

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 24

Une balise est une étiquette que vous associez à une ressource AWS. Chaque balise est
constituée d'une clé et d'une valeur facultative que vous définissez. Les balises vous permettent
de classer les ressources AWS (telles que les instances EC2) de différentes manières. Par exemple,
vous pouvez baliser les instances par objectif, propriétaire ou environnement.

Le balisage permet d'associer des métadonnées à une instance EC2.

Les clés et valeurs des balises respectent la casse. Par exemple, une balise couramment utilisée
pour les instances EC2 est une clé appelée Nom et une valeur qui décrit l'instance, par exemple
Mon serveur web. La balise Nom est affichée par défaut sur la page Instances de la console
Amazon EC2. Cependant, si vous créez une clé appelée nom (avec un n minuscule), elle
n'apparaîtra pas dans la colonne Nom de la liste des instances (bien qu'elle apparaisse toujours
dans le panneau des détails de l'instance dans l'onglet Balises).

Il est recommandé de développer des stratégies de balisage. L'utilisation d'un ensemble cohérent
de clés de balise facilite la gestion de vos ressources. Vous pouvez également rechercher et filtrer
les ressources en fonction des balises ajoutées. Pour plus d'informations, consultez
https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 37
AWS Training and Certification Module 6 : Calcul

8. Paramètres des groupes de sécurité

• Un groupe de sécurité est un ensemble de règles de
Options proposées par pare-feu qui contrôlent le trafic entrant de l'instance.
l'assistant de lancement
• Il existe en dehors du système d'exploitation invité de l'instance.
d'instance :
• Créez des règles qui indiquent la source et les ports que
1. AMI
les communications réseau peuvent utiliser.
2. Type d'instance
3. Paramètres réseau • Indiquez le numéro de port et le protocole, par exemple
4. Rôle IAM TCP (Transmission Control Protocol), UDP (User Datagram
5. Données utilisateur Protocol) ou ICMP (Internet Control Message Protocol).
6. Options de stockage • Indiquez la source (par exemple, une adresse IP ou un autre
7. Étiquettes groupe de sécurité) autorisée à utiliser la règle.
8. Groupe de sécurité
9. Paire de clés Exemple de règle :

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 25

Un groupe de sécurité fonctionne comme un pare-feu virtuel qui gère le trafic réseau d'une ou
de plusieurs instances. Lorsque vous lancez une instance, vous pouvez définir un ou plusieurs
groupes de sécurité. Si vous ne le faites pas, le groupe de sécurité par défaut est utilisé.

Vous pouvez ajouter des règles à chaque groupe de sécurité. Les règles autorisent le trafic
sortant et entrant des instances associées. Vous pouvez modifier les règles d'un groupe de
sécurité à tout moment. Les nouvelles règles sont appliquées automatiquement à toutes les
instances associées au groupe de sécurité. Lorsque AWS autorise le trafic vers une instance,
toutes les règles de tous les groupes de sécurité associés à l'instance sont évaluées. Lorsque vous
lancez une instance dans un cloud privé virtuel (VPC), vous devez créer un groupe de sécurité ou
en utiliser un qui existe déjà dans ce VPC. Après avoir lancé une instance, vous pouvez modifier
les groupes de sécurité associés.

Lorsque vous définissez une règle, vous pouvez indiquer la source autorisée de la communication
réseau (règles entrantes) ou de destination (règles sortantes). La source peut être une adresse IP,
une plage d'adresses IP, un autre groupe de sécurité, un point de terminaison d'un VPC de
passerelle ou n'importe où (ce qui signifie que toutes les sources seront autorisées). Par défaut,
un groupe de sécurité inclut une règle de sortie qui autorise tout le trafic sortant. Vous pouvez
retirer la règle et ajouter des règles sortantes qui n'autorisent qu'un trafic sortant spécifique. Si
votre groupe de sécurité ne contient pas de règles sortantes, aucun trafic sortant provenant de
votre instance n'est autorisé.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 38
AWS Training and Certification Module 6 : Calcul

Dans l'exemple de règle, la règle autorise le trafic SSH (Secure Shell) sur le port 22 via le protocole
TCP (Transmission Control Protocol) si la source de la demande est Mon IP. L'adresse Mon IP est
calculée en déterminant l'adresse IP à partir de laquelle vous êtes actuellement connecté au Cloud
AWS lorsque vous définissez la règle.

Les listes de contrôle d'accès réseau (listes ACL réseau) peuvent également être utilisées comme
pare-feu pour protéger les sous-réseaux d'un VPC.

À des fins d'accessibilité : capture d'écran de la console EC2 où vous pouvez définir une règle de
groupe de sécurité. Elle montre une règle avec un type SSH, un protocole TCP, une plage de ports
de 22, une source Mon Ip et un bloc d'adresse CIDR qui montre un exemple d'adresse Mon IP. Fin de
la description de l'accessibilité.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 39
AWS Training and Certification Module 6 : Calcul

9. Identification ou création de la paire de clés

• Au lancement de l'instance, vous indiquez une
Options proposées par paire de clés existante ou vous en créez une.
l'assistant de lancement
d'instance : • Une paire de clés comprend :
• Une clé publique stockée par AWS mykey.pem
1. AMI
• Un fichier de clé privée que vous stockez
2. Type d'instance
3. Paramètres réseau • Elle permet de sécuriser les connexions
4. Rôle IAM de l'instance.
5. Données utilisateur
6. Options de stockage
• Pour les AMI Windows :
7. Étiquettes • Utilisez la clé privée pour obtenir le mot de passe
8. Groupe de sécurité administrateur requis pour vous connecter à votre
9. Paire de clés instance.
• Pour les AMI Linux :
• Utilisez la clé privée pour utiliser SSH afin de vous
connecter en toute sécurité à votre instance.
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 26

Une fois que vous avez défini toutes les configurations requises pour lancer une instance EC2 et
après avoir personnalisé les paramètres de configuration facultatifs du Launch Wizard EC2, une
fenêtre Examiner le lancement de l'instance vous est présentée. Si vous choisissez ensuite
Lancer, une boîte de dialogue vous invite à sélectionner une paire de clés, de continuer sans
paire de clés ou de créer une nouvelle paire de clés avant de choisir Lancer des instances et de
créer l'instance EC2.

Amazon EC2 utilise le chiffrement à clé publique afin de chiffrer et de déchiffrer les informations
de connexion. La technologie utilise une clé publique pour chiffrer une donnée, que le
destinataire pourra ensuite déchiffrer à l'aide de la clé privée. Les clés publique et privée forment
une paire de clés. Le chiffrement par clé publique vous permet d'accéder en toute sécurité à vos
instances en utilisant une clé privée au lieu d'un mot de passe.

Lorsque vous lancez une instance, vous spécifiez une paire de clés. Vous pouvez utiliser une paire
de clés existante ou une nouvelle paire de clés que vous créez au lancement. Si vous créez une
nouvelle paire de clés, téléchargez-la et enregistrez-la dans un emplacement sûr. Il s'agit de votre
seule opportunité de sauvegarder le fichier de clé privée.

Pour vous connecter à une instance Windows, utilisez la clé privée pour obtenir le mot de passe
administrateur, puis connectez-vous au bureau Windows de l'instance EC2 à l'aide du protocole
RDP (Remote Desktop Protocol). Pour établir une connexion SSH entre une machine Windows et

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 40
AWS Training and Certification Module 6 : Calcul

une instance Amazon EC2, vous pouvez utiliser l'outil PuTTY, qui requiert la même clé privée.

Avec les instances Linux, le contenu de la clé publique est placé sur l'instance au moment du
démarrage. Une entrée est créée dans ~/.ssh/authorized_keys. Pour vous connecter à votre instance
Linux (par exemple, en utilisant SSH), vous devez fournir la clé privée lorsque vous établissez la
connexion.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 41
AWS Training and Certification Module 6 : Calcul

Vue de la console Amazon EC2 d'une instance EC2 en cours d'exécution

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 27

Après avoir choisi Lancer les instances, puis Afficher les instances, un écran qui ressemble à
l'exemple s'affiche.

La plupart des paramètres que vous avez spécifiés lors du lancement se trouvent dans le panneau
Description.

Les informations sur l'instance disponible incluent l'adresse IP et l'adresse DNS, le type
d'instance, l'ID d'instance unique qui a été attribué à l'instance, l'ID d'AMI de l'AMI que vous avez
utilisée pour lancer l'instance, l'ID de VPC, l'ID de sous-réseau, etc.

La plupart de ces détails fournissent des liens hypertexte que vous pouvez sélectionner pour en
savoir plus sur les ressources qui sont pertinentes pour l'instance EC2 que vous avez lancée.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 42
AWS Training and Certification Module 6 : Calcul

Autre option : lancement d'une instance EC2 avec l'interface

de la ligne de commande AWS
• Les instances EC2 peuvent
également être créées par
programmation. Interface de la ligne de
commande AWS (AWS CLI)

• Cet exemple illustre la simplicité Exemple de commande :

de la commande. aws ec2 run-instances \
--image-id ami-1a2b3c4d \
• Cette commande suppose que la paire de
clés et le groupe de sécurité existent déjà. --count 1 \
--instance-type c3.large \
--key-name MyKeyPair \
• D'autres options peuvent être spécifiées. --security-groups MySecurityGroup \
Pour plus d'informations, consultez le --region us-east-1
document de référence sur les commandes
AWS CLI.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 28

Vous pouvez également lancer des instances EC2 par programmation, soit à l'aide de l'Interface
de la ligne de commande AWS (AWS CLI), soit à l'aide d'un des kits SDK AWS.

Dans l'exemple de l'interface de la ligne de commande AWS CLI, vous pouvez voir une commande
unique qui spécifie les informations minimales nécessaires au lancement d'une instance. La
commande comprend les données suivantes :
• aws : indique un appel de l'utilitaire de ligne de commande aws.
• ec2 : indique un appel de la commande de service ec2.
• run-instances : la sous-commande est appelée.

Le reste de la commande spécifie plusieurs paramètres, notamment :

• image-id : ce paramètre est suivi d'un ID AMI. Toutes les AMI ont un ID unique.
• count : vous pouvez en spécifier plusieurs.
• instance-type : vous pouvez spécifier le type d'instance pour créer (par exemple) une instance
c3.large
• key-name : dans cet exemple, supposons que MyKeyPair existe déjà.
• security-groups : dans cet exemple, supposons que MySecurityGroup existe déjà.
• region : les AMI existent dans une région AWS. Vous devez donc spécifier la région dans
laquelle l'AWS CLI localisera l'AMI et lancera l'instance EC2.

La commande doit créer avec succès une instance EC2 dans les cas suivants :

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 43
AWS Training and Certification Module 6 : Calcul

• La syntaxe de la commande est correcte.

• Les ressources dont la commande a besoin existent déjà.
• Vous disposez des autorisations suffisantes pour exécuter la commande.
• Vous disposez d'une capacité suffisante dans le compte AWS.
Si la commande est exécutée avec succès, l'API répond à la commande avec l'ID d'instance et
d'autres données pertinentes que votre application utilisera dans les requêtes API suivantes.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 44
AWS Training and Certification Module 6 : Calcul

Cycle de vie des instances Amazon EC2

Uniquement les instances

sauvegardées par Amazon EBS
Lancement Démarrage
en attente

AMI
Redémarrage
en cours Arrêt
redémarrage Arrêt/
arrêt en cours arrêtée
d'exécution
mise en
veille
Résiliation

en cours
d'arrêt

Résiliation
résiliée

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 29

Voici le cycle de vie d'une instance. Les flèches indiquent les actions que vous pouvez effectuer et
les cases indiquent l'état dans lequel l'instance entrera après cette action. Une instance peut
présenter l'un des états suivants :
• En attente : lorsqu'une instance est lancée pour la première fois à partir d'une AMI, ou lorsque
vous démarrez une instance arrêtée, sont état est en attente lorsque l'instance démarre et est
déployée sur un ordinateur hôte. Le type d'instance spécifié au lancement détermine le
matériel de l'ordinateur hôte utilisé pour votre instance.
• En cours d'exécution : lorsque l'instance est entièrement démarrée et prête, elle passe de
l'état en attente à l'état en cours d'exécution. Vous pouvez vous connecter via Internet à votre
instance en cours d'exécution.
• Redémarrage : AWS vous recommande de redémarrer une instance à l'aide de la console
Amazon EC2, de l'AWS CLI ou des kits SDK AWS au lieu d'appeler un redémarrage depuis le
système d'exploitation invité (OS). Une instance redémarrée reste sur le même hôte physique,
conserve le même nom DNS public et la même adresse IP publique. Si elle possède des
volumes de stockage d'instance, les données présentes sur ces volumes y sont conservées.
• En cours d'extinction : cet état est un état intermédiaire entre l'état En cours d'exécution et
Résilié.
• Résiliée : une instance résiliée demeure dans la console Amazon EC2 pendant un certain
temps avant que la machine virtuelle ne soit supprimée. Vous ne pouvez ni vous connecter à
une instance résiliée, ni la restaurer.
• En cours d'arrêt : les instances qui sont sauvegardées par Amazon EBS peuvent être arrêtées.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 45
AWS Training and Certification Module 6 : Calcul

Leur état devient arrêt en cours avant de passer à l'état arrêté entièrement.
• Arrêtée : une instance arrêtée n'encourt pas le même coût qu'une instance en cours d'exécution.
Le démarrage d'une instance arrêtée la remet en état « En suspens », ce qui migre l'instance vers
une nouvelle machine hôte.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 46
AWS Training and Certification Module 6 : Calcul

Quand utiliser une adresse IP élastique ?

• Le redémarrage d'une instance ne • Si vous avez besoin d'une adresse IP
modifie aucune adresse IP ni aucun publique persistante :
nom d'hôte DNS. • Associez une adresse IP élastique
à l'instance.

• Lorsqu'une instance est arrêtée puis • Caractéristiques des adresses IP

redémarrée : élastiques :
• L'adresse IPv4 publique et le nom d'hôte • Peuvent être associées aux instances
DNS externe changent. de la région selon les besoins.

• L'adresse IPv4 privée et le nom d'hôte DNS • Restent allouées à votre compte jusqu’à
interne ne changent pas. ce que vous choisissiez de les libérer.

Adresse IP
élastique

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 31

Une adresse IP publique est une adresse IP IPv4 qui est accessible depuis Internet. Chaque
instance qui reçoit une adresse IP publique reçoit également un nom d'hôte DNS externe. Par
exemple, si l'adresse IP publique attribuée à l'instance est 203.0.113.25, le nom d'hôte DNS
externe pourrait être ec2-203-0-113-25.compute-1.amazonaws.com.

Si vous spécifiez qu'une adresse IP publique doit être attribuée à votre instance, elle est attribuée
à partir du groupe AWS d'adresses IPv4 publiques. L'adresse IP publique n'est pas associée à
votre compte AWS. Lorsqu'une adresse IP publique est dissociée de votre instance, elle est
réintroduite dans le groupe d'adresses IPv4 publiques et vous ne pourrez pas spécifier que vous
souhaitez la réutiliser. AWS libérera l'adresse IP publique de votre instance lorsque cette dernière
sera arrêtée ou résiliée. L'instance arrêtée recevra une nouvelle adresse IP publique lorsqu'elle
sera redémarrée.

Si vous avez besoin d'une adresse IP publique persistante, pensez à associer une adresse IP
élastique à l'instance. Pour associer une adresse IP élastique, vous devez d'abord allouer une
nouvelle adresse IP élastique dans la région où l'instance existe. Une fois l'adresse IP élastique
allouée, vous pouvez l'associer à une instance EC2.

Par défaut, tous les comptes AWS sont limités à cinq (5) adresses IP élastiques par région, car les
adresses Internet publiques (IPv4) sont des ressources publiques relativement rares. Toutefois,
cette limite est souple. Vous pouvez demander à ce qu'elle soit augmentée (ce qui pourrait être
approuvé).

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 47
AWS Training and Certification Module 6 : Calcul

Métadonnées d'instance EC2

• Les métadonnées d'instance sont des données relatives à votre instance.
• Vous pouvez les visualiser lorsque vous êtes connecté à l'instance :
• Dans un navigateur : http://169.254.169.254/latest/meta-data/
• Dans une fenêtre de terminal : curl http://169.254.169.254/latest/meta-data/

• Exemple de valeurs récupérables :

• Adresse IP publique, adresse IP privée, nom d'hôte public, ID d'instance, groupes de sécurité, région,
zone de disponibilité.
• Toutes les données utilisateur spécifiées au lancement de l'instance sont également accessibles
à l'adresse : http://169.254.169.254/latest/user-data/

• Elles peuvent être utilisées pour configurer ou gérer une instance en

cours d'exécution.
• Par exemple, vous pouvez créer un script de configuration qui lit les métadonnées et les utilise
pour configurer les applications ou les paramètres du système d'exploitation.
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 32

Les métadonnées d'instance sont des données relatives à votre instance. Vous pouvez les
visualiser lorsque vous êtes connecté à l'instance. Pour y accéder dans un navigateur, consultez
l'URL suivante : http://169.254.169.254/latest/meta-data/. Les données
peuvent également être lues par programmation, par exemple à partir d'une fenêtre de terminal
à l'aide de l'utilitaire cURL. Dans la fenêtre du terminal, exécutez curl
http://169.254.169.254/latest/meta-data/ pour les récupérer. L'adresse IP
169.254.169.254 est une adresse locale de liaison et n'est valable que depuis l'instance.
Les métadonnées d'instance fournissent en grande partie les mêmes informations sur l'instance
en cours d'exécution que celles que vous pouvez trouver dans la Console de gestion AWS. Par
exemple, vous pouvez déterminer les adresses IP publique et privée, le nom d'hôte public, l'ID
d'instance, les groupes de sécurité, la région, la zone de disponibilité, etc.
Toutes les données utilisateur spécifiées au lancement de l'instance sont également accessibles à
l'adresse : http://169.254.169.254/latest/user-data.
Les métadonnées des instances EC2 peuvent être utilisées pour configurer ou gérer une instance
en cours d'exécution. Par exemple, vous pouvez créer un script de configuration qui accède aux
informations des métadonnées et les utilise pour configurer les applications ou les paramètres du
système d'exploitation.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 48
AWS Training and Certification Module 6 : Calcul

Amazon CloudWatch pour la surveillance

• Utilisez Amazon CloudWatch pour surveiller les
instances EC2
• Fournit des métriques en temps quasi réel Amazon CloudWatch Instance avec CloudWatch
• Vous donne accès à des graphiques dans l'onglet
Surveillance de la console Amazon EC2
• Conserve 15 mois de données historiques

• Surveillance basique
• Activée par défaut, n'entraîne aucun coût supplémentaire
• Données de métriques envoyées à CloudWatch toutes
les 5 minutes

• Surveillance détaillée
• Tarif mensuel fixe pour sept métriques présélectionnées
• Données de métriques fournies toutes les minutes

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 33

Vous pouvez surveiller vos instances à l'aide d'Amazon CloudWatch, qui collecte et traite les
données brutes d'Amazon EC2 en métriques lisibles en temps quasi réel. Ces statistiques sont
enregistrées pendant une période de 15 mois. Vous pouvez ainsi accéder à des informations
historiques et vous faire une idée plus précise des performances de votre application ou service
web.

Par défaut, Amazon EC2 fournit une surveillance basique, qui envoie des données de métriques à
CloudWatch toutes les cinq minutes. Pour envoyer les données de métriques correspondant à
votre instance à CloudWatch toutes les minutes, vous pouvez activer la surveillance détaillée sur
l'instance. Pour plus d'informations, consultez Activer ou désactiver la surveillance détaillée pour
vos instances : https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-
new.html.

La console Amazon EC2 affiche une série de graphiques basés sur les données brutes d'Amazon
CloudWatch. En fonction de vos besoins, vous préférerez peut-être obtenir les données de vos
instances à partir d'Amazon CloudWatch plutôt que via les graphiques de la console. Par défaut,
Amazon CloudWatch ne fournit pas de métriques RAM pour les instances EC2, bien qu'il s'agisse
d'une option que vous pouvez configurer si vous souhaitez que CloudWatch collecte ces données.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 49
AWS Training and Certification Module 6 : Calcul

Points clés • Avec Amazon EC2, vous pouvez utiliser des machines
virtuelles Windows et Linux dans le cloud.
à retenir de • Vous lancez des instances EC2 à partir d'un modèle AMI dans
un VPC de votre compte.
la section 2 • Vous avez le choix entre de nombreux types d'instances.
Chaque type d'instance offre différentes combinaisons de
capacités de CPU, de RAM, de stockage et de mise en réseau.
• Vous pouvez configurer des groupes de sécurité pour contrôler
l'accès aux instances (spécifiez les ports et la source autorisés).
• Les données utilisateur vous permettent de spécifier un script
à exécuter la première fois qu'une instance se lance.
• Seules les instances qui sont soutenues par Amazon EBS
peuvent être arrêtées.
• Vous pouvez utiliser Amazon CloudWatch pour capturer
et examiner les métriques sur les instances EC2.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 34

Voici quelques points clés à retenir de cette section du module :

• Avec Amazon EC2, vous pouvez utiliser des machines virtuelles Windows et Linux dans le
cloud.
• Vous lancez des instances EC2 à partir d'un modèle d'AMI dans un VPC de votre compte.
• Vous avez le choix entre de nombreux types d'instances. Chaque type d'instance offre
différentes combinaisons de capacités de CPU, de RAM, de stockage et de mise en réseau.
• Vous pouvez configurer des groupes de sécurité pour contrôler l'accès aux instances (spécifiez
les ports et la source autorisés).
• Les données utilisateur vous permettent de spécifier un script à exécuter la première fois
qu'une instance se lance.
• Seules les instances qui sont soutenues par Amazon EBS peuvent être arrêtées.
• Vous pouvez utiliser Amazon CloudWatch pour capturer et examiner les métriques sur les
instances EC2.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 50
AWS Training and Certification Module 6 : Calcul

Démonstration
d'Amazon EC2
enregistrée

Démonstration de
configuration
Amazon Elastic Compute Cloud
(Amazon EC2)

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 35

À présent, veuillez regarder la démonstration d'EC2 : https://aws-tc-largeobjects.s3-us-west-

2.amazonaws.com/ILT-TF-100-ACFNDS-20-EN/Module_6_EC2+v2.0.mp4. L'enregistrement dure
un peu plus de 3 minutes et étaye certains des concepts abordés dans cette section du module.

La démonstration illustre :
• Comment utiliser la Console de gestion AWS pour lancer une instance Amazon EC2, avec tous
les paramètres d'instance par défaut acceptés
• Comment se connecter à l'instance Windows avec un client Bureau à distance et avec la paire
de clés qui a été identifiée lors du lancement de l'instance pour déchiffrer le mot de passe
Windows de connexion
• Comment résilier l'instance une fois qu'elle n'est plus nécessaire

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 51
AWS Training and Certification Module 6 : Calcul

Atelier 3 :
Introduction
à Amazon EC2

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 36

Présentation de l'atelier 3 : Introduction à Amazon EC2. Cet atelier propose des exercices
pratiques sur le lancement, le redimensionnement, la gestion et la surveillance d'une instance
Amazon EC2.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 52
AWS Training and Certification Module 6 : Calcul

Atelier 3 : scénario
Dans cet atelier, vous allez lancer et configurer votre première
machine virtuelle exécutée sur Amazon EC2.
Cloud AWS
Région
Zone de disponibilité

VPC d'atelier
Sous-réseau public

Instance de
serveur web

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 37

Présentation de l'atelier 3 : Introduction à Amazon EC2.

Dans cet atelier, vous lancerez et configurerez une machine virtuelle exécutée sur Amazon EC2.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 53
AWS Training and Certification Module 6 : Calcul

Atelier 3 : tâches
• Tâche 1 : lancement de votre instance Amazon EC2

• Tâche 2 : surveillance de votre instance

• Tâche 3 : mise à jour de votre groupe de sécurité et accès au serveur web

• Tâche 4 : redimensionnement de votre instance (type d'instance et volume EBS)

• Tâche 5 : exploration des limites EC2

• Tâche 6 : test de la protection contre la résiliation

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 38

Dans cet atelier pratique, vous allez :

• Lancer votre instance Amazon EC2
• Surveiller votre instance
• Mettre à jour votre groupe de sécurité et accéder au serveur web
• Redimensionner votre instance : type d'instance et volume EBS
• Explorer les limites d'EC2
• Tester la protection contre la résiliation

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 54
AWS Training and Certification Module 6 : Calcul

Atelier 3 : produit final

À la fin de cet atelier, vous aurez : Amazon EC2
1. Lancé une instance configurée en tant
que serveur web
2. Affiché le journal système de l'instance VPC
AMI
3. Reconfiguré un groupe de sécurité Groupe de
sécurité
4. Modifié le type d'instance et la taille
du volume racine Instance Instance
t2.micro t2.small

Amazon Elastic
Block Store
(Amazon EBS)

Volume racine Volume racine

de 8 Go de 10 Go

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 39

À la fin de cet atelier, vous aurez :

1. Lancé une instance configurée en tant que serveur web
2. Affiché le journal système de l'instance
3. Reconfiguré un groupe de sécurité
4. Modifié le type d'instance et la taille du volume racine

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 55
AWS Training and Certification Module 6 : Calcul

~ 35 minutes

Début de l'atelier 3 :
Introduction à Amazon
EC2

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 40

Il est maintenant temps de commencer l'atelier.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 56
AWS Training and Certification Module 6 : Calcul

Compte rendu
de l'atelier :
points clés
à retenir

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 41

L'instructeur mènera une conversation sur les principaux points à retenir de l'atelier une fois que
vous l'aurez terminé.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 57
AWS Training and Certification Module 6 : Calcul

Activité : Amazon
EC2

Photo de Pixabay sur Pexels.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 42

Dans cette activité dirigée par l'enseignant, vous discuterez des avantages et des inconvénients
liés à l'utilisation d'Amazon EC2 par rapport à l'utilisation d'un service géré comme Amazon
Relational Database Service (Amazon RDS).

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 58
AWS Training and Certification Module 6 : Calcul

Activité : collecter des informations

Amazon EC2 Amazon RDS

Cloud AWS

Zone de disponibilité 1 Zone de disponibilité 2

Instance DB principale Instance DB secondaire
MS SQL Server MS SQL Server

Mise en miroir
permanente

Volume Réplica de Volume Réplica de

volume volume

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 43

L'objectif de cette activité est de démontrer que vous comprenez les différences entre la création
d'un déploiement qui utilise Amazon EC2 et l'utilisation d'un service entièrement géré, tel
qu'Amazon RDS, pour déployer votre solution. À la fin de cette activité, soyez prêt à discuter des
avantages et des inconvénients du déploiement de Microsoft SQL Server sur Amazon EC2 par
rapport à son déploiement sur Amazon RDS.

L'enseignant vous demandera de :

1. Regarder une vidéo de 8 minutes sur https://www.youtube.com/watch?v=UYy-
UeQ29jo&did=ta_card&trk=ta_card qui explique les avantages du déploiement de Microsoft
SQL Server sur Amazon EC2 à l'aide d'un AWS Quick Start. Nous vous encourageons à prendre des
notes.
2. Lire cet article de blog à l'adresse https://aws.amazon.com/blogs/publicsector/the-scoop-on-
moving-your-microsoft-sql-server-to-aws/ concernant les avantages liés à l'exécution de
Microsoft SQL Server sur Amazon RDS. Nous vous encourageons à nouveau à prendre des notes.
3. Participer à la conversation en classe portant sur les questions posées sur la diapositive
suivante.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 59
AWS Training and Certification Module 6 : Calcul

Activité : vérifier votre compréhension

1. Entre Amazon EC2 ou Amazon RDS, lequel fournit un service géré ? Que signifie service géré ?
• RÉPONSE : Amazon RDS fournit un service géré. Amazon RDS gère la mise en service, l'installation et l'application
de correctifs, les sauvegardes automatisées, la restauration d'instantanés ponctuels, la haute disponibilité et la
surveillance.
2. Citez au moins un avantage lié au déploiement de Microsoft SQL Server sur Amazon EC2 au lieu
d'Amazon RDS.
• RÉPONSE : Amazon EC2 offre un contrôle complet sur chaque configuration, le système d'exploitation et la pile
logicielle.
3. Quel avantage le Quick Start offre-t-il par rapport à une installation manuelle sur Amazon EC2 ?
• RÉPONSE : le Quick Start est une architecture de référence dans laquelle les bonnes pratiques éprouvées ont été
intégrées.
4. Quelle option de déploiement offre la meilleure approche pour tous les cas d'utilisation ?
• RÉPONSE : aucune. L'option de déploiement la plus appropriée dépend de vos besoins spécifiques.
5. Quelle approche est la plus onéreuse : utiliser Amazon EC2 ou Amazon RDS ?
• RÉPONSE : cela dépend. La gestion du déploiement des bases de données sur Amazon EC2 nécessite plus de temps
et de surveillance de la part du client. Si votre temps est plus précieux que tout, Amazon RDS peut se révéler moins
cher. Si vous disposez d'experts en interne, Amazon EC2 peut être plus rentable.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 44

L'enseignant orientera la conversation au fur et à mesure que chaque question sera révélée. Puis,
il affichera les réponses suggérées et vous pourrez discuter de ces points plus en détail.

En ce qui concerne la question 5, consultez ces pages pour connaître la tarification des
instances RDS et EC2 présentant les caractéristiques répertoriées :

Amazon RDS for SQL Server : https://aws.amazon.com/rds/sqlserver/pricing/

• Instance : instance standard (zone de disponibilité unique)
• Taille de l'instance : db.m5.large
• Région : USA Est (Ohio)
• Tarification : instance à la demande
Amazon EC2 : https://aws.amazon.com/ec2/pricing/
• Instance : instance Windows
• Taille de l'instance : m5.large
• Région : USA Est (Ohio)
• Tarification : instance à la demande

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 60
AWS Training and Certification Module 6 : Calcul

Notez qu'une instance Amazon RDS a un coût horaire plus élevé qu'une instance EC2 de taille
similaire. Lorsque vous évaluez le coût, n'oubliez pas d'inclure le coût de la main-d'œuvre. Par
exemple, gardez à l'esprit qu'avec un déploiement Amazon RDS standard mono-AZ (qui constitue la
base de l'exemple de référence de prix), des sauvegardes automatisées sont fournies. Avec
Amazon RDS, si un composant d'instance DB échoue et qu'une opération de restauration initiée par
l'utilisateur est requise, vous disposez d'une sauvegarde restaurable que vous pouvez exploiter. Si
vous exécutez la base de données sur Amazon EC2, vous pouvez configurer une procédure de
sauvegarde tout aussi robuste pour Microsoft SQL Server. Cependant, la conception de cette
solution nécessite du temps, des connaissances et des compétences techniques. Vous devez
également préconfigurer la solution avant que la situation où vous en aurez besoin se produise.
C'est pourquoi, lorsque vous prenez en considération les besoins de vos déploiements de manière
globale, vous pouvez constater que l'utilisation d'Amazon RDS est moins coûteuse qu'Amazon EC2.
Toutefois, si vous disposez d'administrateurs de base de données compétents dans votre équipe et
que vous êtes soumis à des exigences très spécifiques qui vous obligent à avoir un contrôle total sur
tous les aspects du déploiement, vous pouvez utiliser Amazon EC2. Dans ce cas, Amazon EC2 peut se
révéler plus rentable.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 61
AWS Training and Certification Module 6 : Calcul

Section 3 : Optimisation
des coûts Amazon EC2
Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Présentation de la section 3 : Optimisation des coûts Amazon EC2

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 62
AWS Training and Certification Module 6 : Calcul

Modèles de tarification Amazon EC2

Instances à la demande Instances réservées Instances Spot
• Facturation à l'heure • Paiement complet, paiement partiel • Les instances sont exécutées tant
ou aucun paiement à l'avance pour qu'elles sont disponibles et que
• Aucun engagement à long terme l'instance que vous réservez. votre prix demandé est supérieur
• Donne droit à l'offre gratuite AWS au prix de l'instance Spot.
• Remise sur le tarif horaire de cette
instance. • Elles peuvent être interrompues
par AWS à l'issue d'un délai de
• Durée d'un an ou de trois ans.
Hôtes dédiés notification de 2 minutes.

• Serveur physique doté d'une capacité Instances réservées • Les options d'interruption incluent
la résiliation, l'arrêt ou la mise en
d'instance EC2 entièrement dédiée
à votre utilisation.
planifiées veille prolongée.
• Achetez une réservation de capacité • Les prix peuvent être nettement
qui est en permanence disponible inférieurs à ceux des instances
Instances dédiées selon un calendrier récurrent que à la demande.
vous définissez.
• Instances qui s'exécutent dans un VPC • Choix judicieux si vous êtes flexible
sur du matériel dédié à un seul client. • Durée d'un an. quant au moment où vos applications
peuvent être exécutées.

La facturation à la seconde est disponible pour les instances à la demande,

les instances réservées et les instances Spot sous Amazon Linux ou Ubuntu.
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 46

Amazon offre au choix différents modèles de tarification pour exécuter des instances EC2.
• La facturation à la seconde n'est disponible que pour les instances à la demande, les instances
réservées et les instances Spot sous Amazon Linux ou Ubuntu.
• Les instances à la demande donnent droit à l'offre gratuite d'AWS
(https://aws.amazon.com/free/). Elles présentent les frais initiaux les plus bas et la plus grande
flexibilité. Elles n'impliquent aucun engagement initial ni contrat à long terme. Elles
constituent un choix judicieux pour les applications avec des charges de travail à court terme,
irrégulières ou imprévisibles.
• Les hôtes dédiés sont des serveurs physiques dont des capacités d'instance vous sont dédiées.
Ils vous permettent d'utiliser vos licences logicielles existantes par socket, par cœur ou par
machine virtuelle, telles que Microsoft Windows ou Microsoft SQL Server.
• Les instances dédiées sont des instances qui s'exécutent dans un cloud privé virtuel (VPC) sur
du matériel dédié à un seul client. Elles sont physiquement isolées au niveau du matériel hôte
des instances qui appartiennent à d'autres comptes AWS.
• Les instances réservées vous permettent de réserver une capacité de calcul sur une durée d'un
an ou de trois ans, avec des coûts horaires de fonctionnement réduits. Le prix d'utilisation,
avec la remise, ne changera pas tant que vous possédez l'instance réservée. Si vous envisagez
une utilisation constante et intensive, elles peuvent vous aider à réaliser d'importantes
économies par rapport aux instances à la demande.
• Les instances réservées planifiées vous permettent d'acheter des réservations de capacité sur
une base quotidienne, hebdomadaire ou mensuelle, sur une durée spécifique, pendant un an.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 63
AWS Training and Certification Module 6 : Calcul

Vous payez le coût lié à la durée de réservation des instances, même si vous ne les utilisez pas.
• Les instances Spot vous permettent d'enchérir sur des instances EC2 inutilisées, ce qui peut
réduire vos coûts. Le prix horaire d'une instance Spot fluctue en fonction de l'offre et de la
demande. Votre instance Spot s'exécute dès que votre offre dépasse le prix du marché actuel.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 64
AWS Training and Certification Module 6 : Calcul

Modèles de tarification Amazon EC2 : avantages

Instances à la demande Instances Spot Instances réservées Hôtes dédiés

• Faible coût et • Charge de travail • La prévisibilité • Réaliser des économies
flexibilité dynamique à grande garantit que la sur les coûts de licence
échelle capacité de calcul • Satisfaire vos exigences
est disponible en en matière de conformité
cas de besoin et de réglementation

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 47

Chaque modèle de tarification Amazon EC2 offre un ensemble d'avantages différent.

Les instances à la demande offrent la plus grande flexibilité, sans contrat à long terme et à des
tarifs réduits.

Les instances Spot sont à grande échelle et à un prix fortement réduit.

Les instances réservées sont un choix judicieux si vos besoins en calcul sont prévisibles ou stables
(par exemple, une instance dont vous savez qu'elle doit fonctionner en quasi-permanence
pendant des mois ou des années).

Les hôtes dédiés constituent un choix judicieux lorsque vous avez des restrictions de licence pour
le logiciel à exécuter sur Amazon EC2, ou lorsque les exigences en matière de réglementation et
de conformité vous empêchent d'utiliser les autres options de déploiement.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 65
AWS Training and Certification Module 6 : Calcul

Modèles de tarification Amazon EC2 : cas d'utilisation

Charges de travail Charges de travail n'évoluant Charges de travail Charges de travail

irrégulières pas avec le temps constantes hautement sensibles

Instances à la demande Instances Spot Instances réservées Hôtes dédiés

• Charges de travail à court • Applications avec des heures • Charges de travail dont • BYOL (Bring Your Own License)
terme, irrégulières ou de début et de fin flexibles l'utilisation est stable
imprévisibles ou prévisible • Conformité et restrictions
• Applications réalisables réglementaires
• Développement ou test uniquement à des prix de • Applications qui requièrent une
d'application calcul extrêmement faibles capacité réservée, comprenant • Suivi de l'utilisation et des
• Utilisateurs ayant des besoins la reprise après sinistre licences
de calcul urgents pour de • Les utilisateurs peuvent
• Contrôle de placement
grandes quantités de capacité effectuer des paiements
d'instance
supplémentaires à l'avance pour réduire
encore davantage les
coûts de calcul totaux

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 48

Passons maintenant en revue quelques cas d'utilisation des différentes options de tarification.

La tarification des instances à la demande convient parfaitement aux charges de travail

irrégulières, ou si vous n'avez besoin de tester ou d'exécuter une application que sur une courte
période (par exemple, pendant le développement ou les tests d'une application). Parfois, les
charges de travail sont imprévisibles et les instances à la demande sont alors une option
convenable.

Les instances Spot sont un choix judicieux si vos applications tolèrent les interruptions après
notification dans un délai de 2 minutes. Par défaut, les instances sont résiliées, mais vous pouvez
les configurer pour qu'elles s'arrêtent ou qu'elles soient mises en veille prolongée. Les cas
d'utilisation courants incluent les applications tolérantes aux pannes, telles que les serveurs web,
les backends d'API et le traitement du Big Data. Les charges de travail qui enregistrent
constamment des données dans un support de stockage persistant (comme Amazon S3) sont
également de bons candidats.

Les instances réservées sont un choix judicieux lorsque vous disposez de charges de travail à long
terme avec des modèles d'utilisation prévisibles, par exemple des serveurs que vous souhaitez
exécuter de manière cohérente sur plusieurs mois.

Les hôtes dédiés sont un choix judicieux si vous utilisez des licences logicielles par socket, par

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 66
AWS Training and Certification Module 6 : Calcul

cœur ou par machine virtuelle, ou lorsque vous devez respecter des exigences en matière de
réglementation et de conformité spécifiques de l'entreprise.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 67
AWS Training and Certification Module 6 : Calcul

Les quatre piliers de l'optimisation des coûts

Optimisation des coûts

Ajuster Augmenter Modèle de Optimiser

la taille l'élasticité tarification les choix
optimal de stockage

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 49

Pour optimiser les coûts, vous devez prendre en compte quatre facteurs cohérents et puissants :
• Ajuster la taille : choisissez le bon équilibre de types d'instance. Déterminez quand la taille des
serveurs peut être réduite ou quand ils peuvent être arrêtés, tout en répondant à vos
exigences de performances.
• Augmenter l'élasticité : concevez vos déploiements de manière à réduire la quantité de
capacité de serveur inactive en mettant en œuvre des déploiements élastiques, tels que des
déploiements qui exploitent la mise à l'échelle automatique pour gérer les pics de charge.
• Modèle de tarification optimal : identifiez les options de tarification disponibles. Analysez vos
modèles d'utilisation afin d'exécuter les instances EC2 avec la bonne combinaison d'options
tarifaires.
• Optimiser les choix de stockage : analysez les besoins en stockage de vos déploiements.
Réduisez la charge de stockage inutilisée lorsque cela est possible et choisissez des options de
stockage plus économiques si elles répondent toujours à vos exigences en matière de
performances de stockage.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 68
AWS Training and Certification Module 6 : Calcul

Pilier 1 : ajuster la taille

✓Mettre en service des instances pour

Piliers : répondre au besoin
1. Ajuster la taille
2. Augmenter l'élasticité

 • CPU, mémoire, stockage et débit réseau
3. Modèle de tarification optimal • Sélectionner les types d'instances appropriés à utiliser
4. Optimiser les choix de stockage
✓Exploiter les métriques Amazon
CloudWatch
• Quel est le niveau d'inactivité des instances ? Quand ?
• Réduire la taille des instances

✓Bonne pratique : ajuster la taille, puis

réserver

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 50

Envisagez d'abord d'ajuster la taille. AWS propose environ 60 types et tailles d'instance. Ce large
choix d'options permet aux clients de sélectionner l'instance qui correspond le mieux à leur
charge de travail. Il peut être difficile de déterminer par où commencer et quel choix d'instance
s'avérera être le plus approprié, à la fois du point de vue technique et du point de vue financier.
L'ajustement de la taille est le processus qui consiste à examiner les ressources déployées et à
identifier les possibilités de réduction de la capacité.

Pour ajuster la taille :

• Sélectionnez l'instance la moins onéreuse qui répond encore à vos exigences de performance.
• Examinez l'utilisation du CPU, de la RAM, du stockage et du réseau pour identifier les instances
qui pourraient être réduites. Il peut être utile de mettre en service divers types et tailles
d'instances dans un environnement de test, puis de tester votre application sur ces différents
déploiements pour identifier les instances qui offrent le meilleur rapport performances/coût.
Pour ajuster la taille, tirez parti des techniques comme les tests de charge.
• Tirez parti des métriques Amazon CloudWatch et configurez des métriques personnalisées.
Une métrique représente un ensemble de valeurs ordonnées dans le temps qui sont publiées
sur CloudWatch (par exemple, l'utilisation du CPU d'une instance EC2 particulière). Les points
de données peuvent être issus d'une application ou d'une activité métier pour laquelle vous
collectez les données.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 69
AWS Training and Certification Module 6 : Calcul

Pilier 2 : augmenter l'élasticité

✓Arrêter ou mettre en veille prolongée
les instances Amazon EBS qui ne sont
Piliers : pas activement utilisées
1. Ajuster la taille • Exemple : développement hors production
2. Augmenter l'élasticité
3. Modèle de tarification optimal

 ou instances de test
4. Optimiser les choix de stockage ✓Utiliser la mise à l'échelle automatique
pour répondre aux besoins en fonction
de l'utilisation
• Élasticité automatisée et temporelle

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 51

Une forme d'élasticité consiste à créer, démarrer ou utiliser des instances EC2 lorsqu'elles sont
nécessaires, puis à les désactiver lorsqu'elles ne le sont plus. L'élasticité est l'un des principes
centraux du cloud, mais les clients doivent souvent « se faire la main » pour rendre l'élasticité
opérationnelle afin de générer des économies.

Le moyen le plus simple pour les grandes entreprises d'adopter l'élasticité consiste à rechercher
des ressources qui semblent être de bons candidats pour l'arrêt ou la mise en veille prolongée,
telles que les environnements de non-production, les charges de travail de développement ou les
charges de travail de test. Par exemple, si vous exécutez des charges de travail de développement
ou de test dans un seul fuseau horaire, vous pouvez facilement désactiver ces instances en
dehors des heures de bureau et ainsi réduire les coûts de runtime d'environ 65 %. Ce concept est
similaire à la raison pour laquelle il existe un interrupteur à côté de la porte et à la raison pour
laquelle la plupart des entreprises encouragent les employés à éteindre la lumière en sortant du
bureau tous les soirs.

Pour les charges de travail de production, la configuration de politiques de mise à l'échelle

automatique plus précises et plus détaillées peut vous aider à tirer parti de la mise à l'échelle
horizontale afin de répondre aux besoins en capacité lors des pics d'activité et ne pas payer en
permanence la capacité nécessaire à la gestion de ces pics.

En règle générale, vous devez cibler 20 à 30 % de vos instances Amazon EC2 pour qu'elles
s'exécutent en tant qu'instances à la demande ou instances Spot. Vous devez également
rechercher activement des moyens d'optimiser l'élasticité.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 70
AWS Training and Certification Module 6 : Calcul

Pilier 3 : modèle de tarification optimal

✓Tirer parti du modèle de tarification approprié
adapté à votre cas d'utilisation
Piliers :
• Tenez compte de vos modèles d'utilisation.
1. Ajuster la taille
2. Augmenter l'élasticité ✓Optimiser et combiner les types d'achat
3. Modèle de tarification optimal
4. Optimiser les choix de stockage


✓Exemples :
• Utilisez des instances à la demande et des instances Spot
pour les charges de travail variables.

• Utilisez des instances réservées pour les charges de travail

prévisibles.

✓Envisager des solutions serverless (AWS Lambda)

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 52

AWS propose plusieurs modèles de tarification d'Amazon EC2 afin d'aider les clients à réaliser des
économies. Les modèles disponibles ont été abordés en détail précédemment dans ce module.
Les visiteurs peuvent combiner plusieurs types d'achat afin d'optimiser la tarification en fonction
de leurs besoins actuels et prévus en matière de capacités.

Les clients sont également encouragés à réfléchir à leur architecture d'application. Par exemple,
la fonctionnalité fournie par votre application doit-elle être exécutée sur des machines virtuelles
EC2 ? Peut-être qu'en utilisant le service AWS Lambda à la place, vous réduiriez
considérablement vos coûts.

AWS Lambda est abordé plus loin dans ce module.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 71
AWS Training and Certification Module 6 : Calcul

Pilier 4 : optimiser les choix de stockage

✓ Réduire les coûts tout en assurant les performances et la disponibilité
du stockage

Piliers :
✓ Redimensionner les volumes EBS
1. Ajuster la taille
2. Augmenter l'élasticité ✓ Changer de types de volumes Amazon EBS
3. Modèle de tarification optimal
✓ Pouvez-vous répondre aux exigences de performance avec un stockage moins coûteux ?
4. Optimiser les choix de stockage

 ✓ Exemple : le stockage Amazon EBS Throughput Optimized HDD (st1) coûte généralement
deux fois moins cher que l'option de stockage SSD polyvalent (gp2) par défaut.

✓ Supprimer les instantanés EBS qui ne sont plus nécessaires

✓ Identifier la destination la plus appropriée pour des types de données

spécifiques
✓ L'application nécessite-t-elle que l'instance réside sur Amazon EBS ?
✓ Les options de stockage Amazon S3 avec des politiques de cycle de vie peuvent réduire
les coûts.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 53

Les clients peuvent également réduire les coûts de stockage. Lorsque vous lancez des instances
EC2, différents types d'instances offrent différentes options de stockage. Il est recommandé
d'essayer de réduire les coûts tout en maintenant les performances et la disponibilité du
stockage.

Une façon d'y parvenir consiste à redimensionner les volumes EBS. Par exemple, si vous avez
initialement mis en service un volume de 500 Go pour une instance EC2 qui n'aura besoin que de
20 Go d'espace de stockage au maximum, vous pouvez réduire la taille du volume et réaliser des
économies.

Il existe également plusieurs types de volumes EBS. Sélectionnez celui qui est le plus rentable
sans sacrifier les exigences de performance. Par exemple, le stockage Amazon EBS Throughput
Optimized HDD (st1) coûte généralement deux fois moins cher que l'option de stockage SSD
polyvalent (gp2) par défaut. Si un disque st1 répond aux besoins de votre charge de travail,
profitez des économies de coûts associées.

Les clients utilisent souvent les instantanés EBS pour créer des sauvegardes de données.
Cependant, certains clients oublient de supprimer les instantanés qui ne sont plus nécessaires.
Supprimez ces instantanés superflus pour économiser sur les coûts.

Enfin, essayez d'identifier la destination la plus appropriée pour des types de données

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 72
AWS Training and Certification Module 6 : Calcul

spécifiques. Votre application a-t-elle besoin que les données qu'elle utilise résident sur Amazon
EBS ? L'application fonctionnerait-elle aussi bien si elle utilisait Amazon S3 pour le stockage à la
place ? La configuration de politiques de cycle de vie des données contribue également à réduire les
coûts. Par exemple, vous pouvez automatiser la migration des données anciennes peu consultées
vers des emplacements de stockage moins onéreux, comme Amazon Simple Storage Service Glacier.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 73
AWS Training and Certification Module 6 : Calcul

Mesurer, surveiller et améliorer

• L'optimisation des coûts est un processus continu.

• Recommandations :
• Définissez et appliquez le balisage de la répartition des coûts.
• Définissez des métriques, fixez des objectifs et révisez-les
régulièrement.
• Encouragez les équipes à concevoir des architectures en fonction
des coûts.
• Attribuez la responsabilité de l'optimisation à un individu ou à une
équipe.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 54

L'optimisation des coûts requiert une attention constante. C'est en mesurant et en analysant
régulièrement vos systèmes que vous parviendrez à améliorer et ajuster vos coûts sur la durée.

Le balisage fournit des informations sur les ressources utilisées, sur la personne qui les utilise et
dans quel but. Vous pouvez activer les balises de répartition des coûts dans la console de
facturation et de gestion des coûts. AWS peut générer un rapport de répartition des coûts en
regroupant l'utilisation et les coûts en fonction de vos balises actives. Vous pouvez également
appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms
d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services.

Encouragez les équipes à concevoir des architectures en fonction des coûts. AWS Cost Explorer
est un outil gratuit que vous pouvez utiliser pour visualiser des graphiques de vos coûts. Vous
pouvez utiliser Cost Explorer pour afficher des schémas de vos dépenses en ressources AWS au fil
du temps, identifier les domaines qui méritent d'être approfondis et connaître des tendances que
vous pouvez utiliser pour comprendre vos coûts.

Utilisez des services AWS comme AWS Trusted Advisor, qui fournit des conseils en temps réel
pour vous aider à mettre en service des ressources conformément aux bonnes pratiques AWS.

Enfin, les efforts d'optimisation des coûts sont généralement plus fructueux lorsque cette
responsabilité est confiée à un individu ou à une équipe.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 74
AWS Training and Certification Module 6 : Calcul

Points clés • Les modèles de tarification Amazon EC2 incluent les

instances à la demande, les instances réservées, les
à retenir de instances Spot, les instances dédiées et les hôtes dédiés.

la section 3 • Les instances Spot peuvent être interrompues avec

un préavis de 2 minutes. Cependant, elles offrent
des économies de coûts significatives par rapport
aux instances à la demande.

• Voici les quatre piliers de l'optimisation des coûts :

• Ajuster la taille
• Augmenter l'élasticité
• Modèle de tarification optimal
• Optimiser les choix de stockage

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 55

Voici quelques points clés à retenir de cette section du module :

• Les modèles de tarification Amazon EC2 incluent les instances à la demande, les instances
réservées, les instances Spot, les instances dédiées et les hôtes dédiés. La facturation à la
seconde n'est disponible que pour les instances à la demande, les instances réservées et les
instances Spot qui utilisent Amazon Linux ou Ubuntu.
• Les instances Spot peuvent être interrompues avec un préavis de 2 minutes. Cependant, elles
offrent des économies de coûts significatives par rapport aux instances à la demande.
• Voici les quatre piliers de l'optimisation des coûts :
• Ajuster la taille
• Augmenter l'élasticité
• Modèle de tarification optimal
• Optimiser les choix de stockage

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 75
AWS Training and Certification Module 6 : Calcul

Section 4 : Services de conteneur

Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Présentation de la section 4 : Services de conteneur

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 76
AWS Training and Certification Module 6 : Calcul

Principes de base des conteneurs

• Les conteneurs désignent une
méthode de virtualisation du Votre conteneur
système d'exploitation.
Votre application
• Avantages :
• Ils sont reproductibles. Dépendances
• Les environnements sont autonomes.
• Les logiciels fonctionnent de la même manière Configurations
dans différents environnements.
Intégration
• Ordinateur portable du développeur, test, production. au système
d'exploitation
• Ils sont plus rapides à lancer et à arrêter ou
à résilier que les machines virtuelles.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 57

Les conteneurs sont une méthode de virtualisation du système d'exploitation qui vous permet
d'exécuter une application et ses dépendances dans des processus isolés de ressources. En
utilisant des conteneurs, vous pouvez facilement rassembler le code, les configurations et les
dépendances d'une application dans des services modulaires faciles à utiliser. Ces derniers
fournissent une cohérence environnementale, une efficacité opérationnelle, une meilleure
productivité des développeurs et un contrôle de version.

Les conteneurs sont plus petits que les machines virtuelles et ne contiennent pas un système
d'exploitation complet. Au lieu de cela, les conteneurs partagent un système d'exploitation
virtualisé et s'exécutent en tant que processus isolés des ressources, ce qui garantit des
déploiements rapides, fiables et cohérents. Les conteneurs contiennent tout ce dont le logiciel a
besoin pour être exécuté, comme les bibliothèques, les outils système, le code et le moteur de
runtime.

Les conteneurs assurent la cohérence de l'environnement, car le code, les configurations et les
dépendances de l'application sont regroupés dans un seul objet.

En termes d'espace, les images de conteneurs occupent généralement moins de place que les
machines virtuelles. La mise en service d'un conteneur s'effectue en quelques centaines de
millisecondes. Dès lors, grâce aux conteneurs, vous avez accès à des environnements rapides,
portables et indépendants de l'infrastructure.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 77
AWS Training and Certification Module 6 : Calcul

Les conteneurs peuvent aider à garantir que les applications se déploient de manière rapide, fiable
et constante, quel que soit l'environnement de déploiement. Avec les conteneurs, vous contrôlez
également les ressources de manière plus précise, ce qui améliore l'efficacité de votre
infrastructure.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 78
AWS Training and Certification Module 6 : Calcul

Qu'est-ce que Docker ?

• Docker est une plateforme
logicielle qui vous permet de
concevoir, de tester et de déployer Conteneur

des applications rapidement.

• Vous exécutez les conteneurs sur Les conteneurs contiennent tout ce dont
le logiciel a besoin pour fonctionner :
Docker.
• Les conteneurs sont créés à partir d'un
modèle appelé image. Biblio- Outils
Code Runtime
thèques système
• Un conteneur contient tout ce
dont une application logicielle
a besoin pour s'exécuter.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 58

Docker est une plateforme logicielle qui regroupe des logiciels (tels que des applications) dans
des conteneurs.

Docker est installé sur chaque serveur qui hébergera des conteneurs et fournit des commandes
simples que vous pouvez utiliser pour créer, démarrer ou arrêter des conteneurs.

Avec Docker, vous pouvez facilement déployer et mettre à l'échelle les applications dans
n'importe quel environnement.

Il est judicieux d'utiliser Docker comme solution lorsque vous souhaitez :

• Standardiser des environnements
• Réduire les conflits entre les piles et les versions de langages
• Utiliser des conteneurs en tant que service
• Exécuter des microservices à l'aide de déploiements de code standardisés
• Exiger la portabilité pour le traitement des données

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 79
AWS Training and Certification Module 6 : Calcul

Conteneurs et machines virtuelles

Trois machines virtuelles sur trois instances EC2
Exemple
VM 1 VM 2 VM 3
Trois conteneurs sur une instance EC2
Application 1 Application 2 Application 3

Instance de Instance de Instance de Compartiments/ Compartiments/ Compartiments/

conteneur 1 conteneur 2 conteneur 3 bibliothèques bibliothèques bibliothèques

Application 1 Application 2 Application 3

Moteur Système Système Système
Docker Compartiments/ Compartiments/ Compartiments/ d'exploitation d'exploitation d'exploitation
bibliothèques bibliothèques bibliothèques invité de invité de invité de
l'instance EC2 l'instance EC2 l'instance EC2

Système d'exploitation invité de l'instance EC2

Hyperviseur
Partie de
Système d'exploitation hôte l'infrastructure
mondiale AWS
Serveur physique

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 59

De nombreuses personnes qui découvrent le concept des conteneurs pensent que cette option
est identique aux machines virtuelles. Cependant, les différences se trouvent dans les détails.
Une différence significative est que les machines virtuelles s'exécutent directement sur un
hyperviseur, alors que les conteneurs peuvent s'exécuter sur n'importe quel système
d'exploitation Linux s'ils prennent en charge les fonctions de noyau approprié et si le daemon
Docker est présent. La portabilité des conteneurs est donc supérieure. Votre ordinateur portable,
votre machine virtuelle, votre instance EC2 et votre serveur bare metal sont tous des hôtes
potentiels sur lesquels un conteneur peut être exécuté.

La partie droite du schéma présente un déploiement basé sur une machine virtuelle (VM).
Chacune des trois instances EC2 s'exécute directement sur l'hyperviseur qui est fourni par
l'infrastructure mondiale AWS. Chaque instance EC2 exécute une machine virtuelle. Dans ce
déploiement basé sur les machines virtuelles, chacune des trois applications fonctionne sur sa
propre machine virtuelle. Chaque machine virtuelle assure l'isolation des processus.

La partie gauche du schéma présente un déploiement basé sur des conteneurs. Une seule
instance EC2 exécute une machine virtuelle. Le moteur Docker est installé sur le système
d'exploitation invité Linux de l'instance EC2 et il existe trois conteneurs. Dans ce déploiement
basé sur des conteneurs, chaque application s'exécute dans son propre conteneur (qui assure
l'isolation des processus), mais tous les conteneurs s'exécutent sur une seule instance EC2. Les
processus qui s'exécutent dans les conteneurs communiquent directement avec le noyau dans le

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 80
AWS Training and Certification Module 6 : Calcul

système d'exploitation invité Linux et ignorent largement leur silo de conteneurs. Le moteur Docker
est présent pour gérer le fonctionnement des conteneurs sur le système d'exploitation invité Linux. Il
fournit également des fonctions de gestion essentielles tout au long du cycle de vie des conteneurs.

Dans un déploiement réel basé sur des conteneurs, une instance EC2 de grande taille pourrait
exécuter des centaines de conteneurs.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 81
AWS Training and Certification Module 6 : Calcul

Amazon Elastic Container Service (Amazon ECS)

• Amazon Elastic Container Service (Amazon ECS) :
• Service de gestion de conteneurs pouvant être mis à l'échelle et rapide

• Principaux avantages :
Amazon Elastic
• Orchestre le fonctionnement des conteneurs Docker Container Service
• Maintient et met à l'échelle le parc de nœuds exécutant vos conteneurs
• Facilite la mise en place de l'infrastructure

• Intégration avec des fonctions familières aux utilisateurs du service Amazon EC2 :
• Elastic Load Balancing
• Groupes de sécurité Amazon EC2
• Volumes Amazon EBS
• Rôles IAM
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 60

Compte tenu de ce que vous savez maintenant sur les conteneurs, vous pensez peut-être lancer
une ou plusieurs instances Amazon EC2, installer Docker sur chaque instance, puis gérer et
exécuter vous-même les conteneurs Docker sur ces instances Amazon EC2. Bien qu'il s'agisse
d'une option, AWS fournit un service appelé Amazon Elastic Container Service (Amazon ECS), qui
simplifie la gestion des conteneurs.

Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs
hautement performant et pouvant être mis à l'échelle qui prend en charge les conteneurs Docker.
Amazon ECS vous permet d'exécuter facilement des applications sur un cluster géré d'instances
Amazon EC2.

Les fonctions essentielles d'Amazon ECS incluent la possibilité d'effectuer les opérations
suivantes :
• Lancer jusqu'à des dizaines de milliers de conteneurs Docker en quelques secondes
• Surveiller le déploiement des conteneurs
• Gérer l'état du cluster qui exécute les conteneurs
• Planifier les conteneurs à l'aide d'un planificateur intégré ou d'un planificateur tiers (par
exemple, Apache Mesos ou Blox)

Les clusters Amazon ECS peuvent également utiliser des instances Spot et des instances
réservées.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 82
AWS Training and Certification Module 6 : Calcul

Amazon ECS orchestre les conteneurs

Instance EC2
Demandes d'exécution de conteneurs

x3 x2

Conteneur A
Instance EC2

Conteneur B
Amazon Elastic Container
Service (Amazon ECS)

Cluster ECS
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 61

Pour préparer votre application à s'exécuter sur Amazon ECS, vous devez créer une définition de
tâche, qui est un fichier texte décrivant un ou plusieurs conteneurs, jusqu'à un maximum de dix
conteneurs et qui constituent votre application. Elle peut être considérée comme un plan pour
votre application. Les définitions de tâche spécifient les paramètres de votre application, par
exemple les conteneurs à utiliser, les ports à ouvrir pour votre application et les volumes de
données à utiliser avec les conteneurs de la tâche.

Une tâche est l'instanciation d'une définition de tâche au sein d'un cluster. Vous pouvez spécifier
le nombre de tâches qui s'exécuteront sur votre cluster. Le planificateur de tâches Amazon ECS
place les tâches au sein du cluster. Une tâche exécute entre un et dix conteneurs, selon la
définition de tâche que vous avez définie.
¬
Lorsqu'Amazon ECS exécute les conteneurs qui composent votre tâche, il les place sur un cluster
ECS. Le cluster (lorsque vous choisissez le type de lancement EC2) se compose d'un groupe
d'instances EC2 dont chacune exécute un agent de conteneur Amazon ECS.

Amazon ECS offre plusieurs stratégies de planification qui placent vos conteneurs sur vos
différents clusters en fonction des ressources requises (par exemple, CPU ou RAM) et des
exigences en termes de disponibilité.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 83
AWS Training and Certification Module 6 : Calcul

Options du cluster Amazon ECS

• Question clé : souhaitez-vous gérer le cluster Amazon ECS qui exécute les conteneurs ?

• Si la réponse est oui, créez un cluster Amazon ECS soutenu par Amazon EC2 (offre un
contrôle plus précis sur l'infrastructure).
• Si la réponse est non, créez un cluster Amazon ECS soutenu par AWS Fargate (plus facile
à gérer et vous permet de vous concentrer sur vos applications).
Conteneurs
Cluster Amazon Instance de Instance de Instance de Cluster Amazon ECS
ECS soutenu par conteneur 1 conteneur 2 conteneur 3 soutenu par Fargate
Amazon EC2 Application 1 Application 2 Application 3

Compartiments/
Vous gérez
Compartiments/ Compartiments/
bibliothèques bibliothèques bibliothèques
Vous gérez
Moteurs Docker (un par système d'exploitation dans le cluster)
AWS gère
Systèmes d'exploitation invités de machine virtuelle dans le cluster Amazon ECS

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 62

Lorsque vous créez un cluster Amazon ECS, trois options s'offrent à vous :
• Cluster Mise en réseau uniquement (basé sur AWS Fargate)
• Cluster EC2 Linux + Mise en réseau
• Cluster EC2 Windows + Mise en réseau

Si vous choisissez l'une des deux options de type de lancement EC2, vous serez invité à choisir si
les instances EC2 du cluster s'exécuteront en tant qu'instances à la demande ou instances Spot.
En outre, vous devrez spécifier de nombreuses informations sur les instances EC2 qui
constitueront votre cluster, les mêmes que celles vous devez spécifier lorsque vous lancez une
instance EC2 autonome. De cette manière, le type de lancement EC2 offre un contrôle plus précis
sur l'infrastructure qui exécute vos applications de conteneur, car vous gérez les instances EC2 qui
composent le cluster.
Amazon ECS assure le suivi de toutes les ressources CPU, mémoire et autres de votre cluster.
Amazon ECS identifie également le serveur le plus approprié pour votre conteneur en fonction
des besoins en ressources que vous avez spécifiés.

Si vous choisissez le type de lancement Fargate mise en réseau uniquement, le cluster qui
exécutera vos conteneurs sera géré par AWS. Avec cette option, il vous suffit d'empaqueter votre
application dans des conteneurs, de spécifier les exigences en matière de CPU et de mémoire, de
définir les politiques de mise en réseau et IAM, puis de lancer l'application. Vous n'avez pas
besoin de mettre en service, de configurer ou de mettre à l'échelle le cluster. Vous n'avez plus à

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 84
AWS Training and Certification Module 6 : Calcul

choisir de types de serveurs, décider quand mettre à l'échelle vos clusters ni optimiser les packs de
clusters. L'option Fargate vous permet de vous concentrer sur la conception et la création de vos
applications.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 85
AWS Training and Certification Module 6 : Calcul

Qu'est-ce que Kubernetes ?

• Kubernetes est un logiciel open source pour l'orchestration de conteneurs.
• Déployez et gérez des applications conteneurisées, quelle que soit l'échelle.
• Le même ensemble d'outils peut être utilisé sur site et dans le cloud.
• Complète Docker.
• Docker vous permet d'exécuter plusieurs conteneurs sur un seul hôte de système
d'exploitation.
• Kubernetes orchestre plusieurs hôtes Docker (nœuds).
• Fonctions qui sont automatisées :
• Mise en service des conteneurs
• Mise en réseau
• Répartition de la charge
• Mise à l'échelle
© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 63

Kubernetes est un logiciel open source pour l'orchestration de conteneurs. Kubernetes est
compatible avec de nombreuses technologies de conteneurisation, y compris Docker. Comme il
s'agit d'un projet open source populaire, une grande communauté de développeurs et
d'entreprises crée des extensions, des intégrations et des plug-ins qui permettent au logiciel de
rester pertinent. Résultat : de nouvelles fonctions, ainsi que les fonctions les plus demandées,
sont fréquemment ajoutées.

Kubernetes vous permet de déployer et de gérer des applications conteneurisées à grande

échelle. Avec Kubernetes, vous pouvez exécuter n'importe quel type d'application conteneurisée
en utilisant le même ensemble d'outils dans les centres de données sur site et dans le cloud.
Kubernetes gère un cluster d'instances de calcul (appelées nœuds). Il exécute les conteneurs sur
le cluster en fonction des ressources de calcul disponibles et des besoins en ressources de
chaque conteneur. Les conteneurs sont exécutés dans des groupes logiques appelés pods. Vous
pouvez exécuter et mettre à l'échelle un ou plusieurs conteneurs ensemble en tant que pod.
Chaque pod est doté d'une adresse IP et d'un nom DNS unique, que Kubernetes utilise pour
connecter vos services entre eux ou à un trafic externe.
¬
L'un des principaux avantages de Kubernetes est que vous pouvez l'utiliser pour exécuter vos
applications conteneurisées n'importe où sans avoir à modifier vos outils opérationnels. Par
exemple, les applications peuvent être migrées depuis des machines de développement locales
sur site vers des déploiements de production dans le cloud en utilisant les mêmes outils
opérationnels.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 86
AWS Training and Certification Module 6 : Calcul

Amazon Elastic Kubernetes Service (Amazon EKS)

• Amazon Elastic Kubernetes Service (Amazon EKS)
• Vous permet d'exécuter Kubernetes sur AWS
• Certifié conforme à Kubernetes (prend en charge la migration facile)
• Prend en charge les conteneurs Linux et Windows Amazon Elastic
Kubernetes Service
• Compatible avec les outils de la communauté Kubernetes et prend
en charge les modules complémentaires courants de Kubernetes

• Utilisations d'Amazon EKS :

• Gérer des clusters d'instances de calcul Amazon EC2
• Exécuter des conteneurs orchestrés par Kubernetes sur ces instances

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 64

Vous pensez peut-être lancer une ou plusieurs instances Amazon EC2, installer Docker sur chaque
instance, installer Kubernetes sur le cluster, puis gérer et exécuter Kubernetes vous-même. Bien
qu'il s'agisse d'une option, AWS fournit un service appelé Amazon Elastic Kubernetes Service
(Amazon EKS), qui simplifie la gestion des clusters Kubernetes.

Amazon Elastic Kubernetes Service (Amazon EKS) est un service Kubernetes géré qui vous
permet d'exécuter facilement Kubernetes sur AWS sans avoir à installer, exploiter ni maintenir
votre propre plan de contrôle Kubernetes. Il est certifié conforme à Kubernetes. Par conséquent,
les applications existantes qui s'exécutent sur Kubernetes en amont sont compatibles avec
Amazon EKS.

Amazon EKS gère automatiquement la disponibilité et la capacité de mise à l'échelle des nœuds
de cluster qui sont responsables du démarrage et de l'arrêt des conteneurs, de la planification
des conteneurs sur les machines virtuelles, du stockage des données du cluster et d'autres
tâches. Il détecte et remplace automatiquement les nœuds de plan de contrôle non sains pour
chaque cluster. Vous pouvez tirer parti des performances, de la capacité de mise à l'échelle, de la
fiabilité et de la disponibilité du Cloud AWS, qui inclut des services de mise en réseau et de
sécurité AWS tels que les équilibreurs de type Application Load Balancer, IAM pour le contrôle
d'accès basé sur les rôles et le VPC pour la mise en réseau des pods.

Vous vous demandez peut-être pourquoi Amazon propose à la fois Amazon ECS et Amazon EKS,
puisqu'ils permettent tous deux d'orchestrer des conteneurs Docker. Ces deux services sont
proposés pour fournir aux clients des options flexibles. Vous pouvez décider de l'option qui
correspond le mieux à vos besoins.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 87
AWS Training and Certification Module 6 : Calcul

Amazon Elastic Container Registry (Amazon ECR)

Amazon ECR est un registre de conteneurs Docker
entièrement géré qui permet aux développeurs de
stocker, gérer et déployer facilement les images
de conteneurs Docker. Intégration avec Amazon ECS

Prise en charge de Docker

Travail en équipe

Amazon Elastic
Container Registry Contrôle des accès

Intégration de systèmes tiers

Image Registre

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 65

Amazon Elastic Container Registry (Amazon ECR) est un registre de conteneurs Docker
entièrement géré qui permet aux développeurs de stocker, gérer et déployer facilement des
images de conteneur Docker. Il est intégré à Amazon ECS afin que vous puissiez stocker, exécuter
et gérer les images de conteneur pour les applications qui s'exécutent sur Amazon ECS. Précisez
le référentiel Amazon ECR dans votre définition de tâches et Amazon ECS récupèrera les images
appropriées pour vos applications.

Amazon ECR prend en charge l'API HTTP Docker Registry version 2, qui permet d'interagir avec
Amazon ECR à l'aide des commandes Docker CLI ou de vos outils Docker préférés. Vous pouvez
ainsi conserver votre flux de travail de développement existant et accéder à Amazon ECR depuis
n'importe quel environnement Docker, que ce soit dans le cloud, sur site ou sur votre ordinateur
local.

Vous pouvez transférer les images de conteneur vers et à partir d'Amazon ECS via HTTPS. En
outre, vos images sont automatiquement chiffrées au repos à l'aide du système de chiffrement
côté serveur Amazon S3.

Il est également possible d'utiliser des images Amazon ECR avec Amazon EKS. Pour plus
d'informations, consultez Utilisation des images Amazon ECR avec Amazon EKS dans la
documentation Amazon EKS :
https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_on_EKS.html.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 88
AWS Training and Certification Module 6 : Calcul

Points clés • Les conteneurs peuvent héberger tout ce dont une

application a besoin pour s'exécuter.
à retenir de • Docker est une plateforme logicielle qui intègre des
logiciels dans des conteneurs.
la section 4 • Une seule application peut couvrir plusieurs conteneurs.
• Amazon Elastic Container Service (Amazon ECS) orchestre
l'exécution des conteneurs Docker.
• Kubernetes est un logiciel open source pour l'orchestration
de conteneurs.
• Amazon Elastic Kubernetes Service (Amazon EKS) vous
permet d'exécuter Kubernetes sur AWS.
• Amazon Elastic Container Registry (Amazon ECR) vous
permet de stocker, gérer et déployer vos conteneurs
Docker.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 66

Voici quelques points à retenir de cette section :

• Les conteneurs peuvent héberger tout ce dont une application a besoin pour s'exécuter.
• Docker est une plateforme logicielle qui intègre des logiciels dans des conteneurs.
• Une seule application peut couvrir plusieurs conteneurs.
• Amazon Elastic Container Service (Amazon ECS) orchestre l'exécution des conteneurs Docker.
• Kubernetes est un logiciel open source pour l'orchestration de conteneurs.
• Amazon Elastic Kubernetes Service (Amazon EKS) vous permet d'exécuter Kubernetes sur AWS.
• Amazon Elastic Container Registry (Amazon ECR) vous permet de stocker, gérer et déployer vos
conteneurs Docker.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 89
AWS Training and Certification Module 6 : Calcul

Section 5 : Introduction à AWS

Lambda
Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Présentation de la section 5 : Introduction à AWS Lambda

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 90
AWS Training and Certification Module 6 : Calcul

AWS Lambda : exécution de code serverless

AWS Lambda est un service de calcul serverless.

Le code que vous exécutez

est une fonction Lambda
Chargez votre code

Services Points de
AWS terminaison
Votre code s'exécute Vous payez
Applications HTTP
uniquement lorsqu'il uniquement
mobiles
est déclenché. le temps de
Exécute votre code selon un programme
spécifique ou en réponse à des événements calcul utilisé.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 68

Comme vous l'avez vu dans les sections précédentes de ce module, AWS propose de nombreuses
options de calcul. Par exemple, Amazon EC2 fournit des machines virtuelles. Comme autre
exemple, Amazon ECS et Amazon EKS sont des services de calcul basés sur des conteneurs.

Cependant, il existe une autre approche de calcul qui ne vous oblige pas à mettre en service ni à
gérer des serveurs. Cette troisième approche est souvent appelée informatique serverless.

AWS Lambda est un service de calcul serverless dicté par des événements. Il vous permet
d'exécuter du code sans avoir à mettre en service ou gérer des serveurs.

Vous devez créer une fonction Lambda, qui correspond à la ressource AWS qui contient le code
que vous chargerez. Vous devez ensuite configurer la fonction Lambda pour qu'elle soit
déclenchée soit de manière planifiée, soit en réponse à un événement. Le code ne s'exécutera
que lorsqu'il sera déclenché.

Vous payez uniquement le temps de calcul utilisé. Vous ne payez rien lorsque votre code n'est
pas exécuté.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 91
AWS Training and Certification Module 6 : Calcul

Avantages de Lambda

Prise en charge de plusieurs langages de programmation

Automatisation complète de l'administration

Tolérance aux pannes intégrée

AWS Prise en charge de l'orchestration de plusieurs fonctions
Lambda
Tarification à l'utilisation

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 69

Avec AWS Lambda, inutile d'apprendre un nouveau langage, outil ou framework. Lambda prend
en charge plusieurs langages de programmation, notamment Java, Go, PowerShell, Node.js, C#,
Python et Ruby. Votre code peut utiliser n'importe quelle bibliothèque, native ou tierce.
¬
Lambda automatise complètement l'administration. Il gère toute l'infrastructure pour exécuter
votre code sur une infrastructure à haute disponibilité et tolérante aux pannes, ce qui vous
permet de vous concentrer sur la création de services backend différenciés. Lambda déploie
aisément votre code et s'occupe des tâches administratives, de la maintenance et des correctifs
de sécurité. De plus, il fournit une journalisation intégrée et une surveillance par le biais
d'Amazon CloudWatch.
¬
Lambda intègre un système de tolérance aux pannes. Il gère la capacité de calcul sur plusieurs
zones de disponibilité au sein de chaque région. Vous bénéficiez ainsi d'une protection renforcée
de votre code en cas de panne d'ordinateurs individuels ou de défaillance de l'ensemble de votre
centre de données. Il n'y a ni fenêtres de maintenance ni arrêts programmés.
¬
Vous pouvez orchestrer plusieurs fonctions Lambda pour des tâches complexes ou de longue
durée en créant des flux de travail avec AWS Step Functions. Utilisez AWS Step Functions pour
définir les flux de travail. Ceux-ci déclenchent un ensemble de fonctions Lambda à l'aide d'étapes
séquentielles, parallèles, de ramification et de gestion des erreurs. Avec AWS Step Functions et
Lambda, vous pouvez créer des processus avec état et de longue durée pour les applications et

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 92
AWS Training and Certification Module 6 : Calcul

les backends.
¬
Avec Lambda, vous ne payez que les requêtes distribuées et le temps de calcul requis pour
exécuter votre code. La facturation est calculée par incréments de 100 millisecondes, permettant de
passer automatiquement, de manière économique et facile, de quelques requêtes par jour à
plusieurs milliers de requêtes par seconde.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 93
AWS Training and Certification Module 6 : Calcul

Sources d'événements d'AWS Lambda

Sources d'événements Configurez d'autres services AWS en tant que sources

d'événements pour appeler votre fonction, comme indiqué ici.

Amazon S3 Vous pouvez également appeler une fonction Lambda à partir

de la console Lambda, du kit SDK AWS ou d'AWS CLI.
Amazon DynamoDB

Amazon Simple Notification

Service (Amazon SNS)
Fonction Exécution de votre code
Amazon Simple Queue Lambda (uniquement lorsqu'il
Service (Amazon SQS) est déclenché)
AWS Lambda
Amazon API Gateway
Journalisation,
surveillance
Application Load Balancer et métriques
Amazon
Et bien plus... CloudWatch

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 70

Une source d'événement est un service AWS ou une application créée par un développeur qui
déclenche l'exécution d'une fonction AWS Lambda.

Certains services publient des événements sur Lambda en appelant directement la fonction
Lambda. Les services qui appellent les fonctions Lambda de manière asynchrone incluent, mais
sans s'y limiter, Amazon S3, Amazon Simple Notification Service (Amazon SNS) et Amazon
CloudWatch Events.

Lambda peut également interroger des ressources dans d'autres services qui ne publient pas
d'événements sur Lambda. Par exemple, Lambda peut extraire des enregistrements d'une file
d'attente Amazon Simple Queue Service (Amazon SQS) et exécuter une fonction Lambda pour
chaque message récupéré. Lambda peut également lire les événements à partir d'Amazon
DynamoDB.

Certains services, tels qu'Elastic Load Balancing (Application Load Balancer) et Amazon API
Gateway peuvent appeler directement votre fonction Lambda.

Vous pouvez appeler les fonctions Lambda directement avec la console Lambda, l'API Lambda, le
kit SDK AWS, AWS CLI et les boîtes à outils AWS. L'approche d'appel direct peut être utile, par
exemple lorsque vous développez une application mobile et que vous souhaitez qu'elle appelle
des fonctions Lambda. Pour plus d'informations sur tous les services pris en charge, consultez la

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 94
AWS Training and Certification Module 6 : Calcul

documentation Utilisation de AWS Lambda avec d'autres services :

https://docs.aws.amazon.com/lambda/latest/dg/lambda-services.html.

AWS Lambda surveille automatiquement les fonctions Lambda à l'aide d'Amazon CloudWatch.
Pour vous aider à dépanner les défaillances d'une fonction, Lambda journalise toutes les demandes
traitées par votre fonction. Il stocke également automatiquement les journaux générés par votre
code via Amazon CloudWatch Logs.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 95
AWS Training and Certification Module 6 : Calcul

Configuration d'une fonction AWS Lambda

Configuration d'une fonction Lambda

Code de
fonction
Exécution de votre code
Fonction (uniquement lorsqu'il
AWS est déclenché)
Dépendances AWS Lambda
Lambda
(bibliothèques de code, etc.)
Journalisation,
surveillance
et métriques
Amazon
Rôle d'exécution CloudWatch

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 71

N'oubliez pas qu'une fonction Lambda est le code personnalisé que vous écrivez pour traiter des
événements et que Lambda exécute cette fonction en votre nom.

Lorsque vous utilisez la Console de gestion AWS pour créer une fonction Lambda, vous donnez
d'abord un nom à la fonction. Puis, vous spécifiez les détails suivants :
• L'environnement de runtime que la fonction utilisera (par exemple, une version de Python ou
Node.js)
• Un rôle d'exécution (pour accorder l'autorisation IAM à la fonction afin qu'elle puisse interagir
avec d'autres services AWS si nécessaire)

Ensuite, après avoir cliqué sur Créer la fonction, vous devez la configurer. Voici les configurations
possibles :
• Ajoutez un déclencheur (spécifiez l'une des sources d'événements disponibles à partir de la
diapositive précédente).
• Ajoutez votre code de fonction (utilisez l'éditeur de code fourni ou chargez un fichier
contenant votre code).
• Spécifiez la mémoire en Mo à allouer à votre fonction (128 Mo à 10 240 Mo).
• Vous pouvez aussi définir les variables d'environnement, la description, le délai d'expiration, le
cloud privé virtuel (VPC) spécifique dans lequel exécuter la fonction, les balises que vous
souhaitez utiliser et d'autres paramètres. Pour plus d'informations, consultez Configuration
des fonctions dans la console AWS Lambda dans la documentation AWS :

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 96
AWS Training and Certification Module 6 : Calcul

https://docs.aws.amazon.com/lambda/latest/dg/configuration-console.html.

Tous les paramètres ci-dessus se retrouvent dans un package de déploiement Lambda qui est une
archive ZIP contenant votre code de fonction et vos dépendances. Lorsque vous utilisez la console
Lambda pour créer votre fonction, celle-ci gère le package pour vous. Cependant, vous devez créer
un package de déploiement si vous utilisez l'API Lambda pour gérer les fonctions.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 97
AWS Training and Certification Module 6 : Calcul

Exemple de fonction Lambda basée sur un calendrier :

démarrage et arrêt des instances EC2
Exemple d'arrêt d'instances

Arrêter

Rôle IAM

Événement
1 CloudWatch basé 2 Fonction Lambda 3 Instances EC2
sur le temps déclenchée arrêtées

Exemple de démarrage d'instances

Démarrer

Rôle IAM

Événement
4 5 Fonction Lambda 6 Instances EC2
CloudWatch basé
déclenchée démarrées
sur le temps

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 72

Prenons un exemple de cas d'utilisation pour une fonction Lambda basée sur un calendrier.
Supposons que vous souhaitiez réduire votre utilisation d'Amazon EC2. Vous décidez d'arrêter les
instances à une heure prédéfinie (par exemple, la nuit lorsque personne n'y accède), puis de les
redémarrer le matin (avant le début de la journée de travail).

Dans ce cas, vous pouvez configurer AWS Lambda et Amazon CloudWatch Events pour vous aider
à effectuer ces actions automatiquement.

Voici ce qui se passe à chaque étape de cet exemple :

1. Un événement CloudWatch est planifié pour exécuter une fonction Lambda afin d'arrêter vos
instances EC2 à (par exemple) 22 h GMT.
2. La fonction Lambda est déclenchée et s'exécute avec le rôle IAM qui lui accorde l'autorisation
d'arrêter les instances EC2.
3. Les instances EC2 passent à l'état Arrêté.
4. Plus tard, à (par exemple) 05 h GMT, un événement CloudWatch est planifié pour exécuter
une fonction Lambda afin de démarrer les instances EC2.
5. La fonction Lambda est déclenchée et s'exécute avec le rôle IAM qui lui accorde l'autorisation
de démarrer les instances EC2.
6. Les instances EC2 passent à l'état En cours d'exécution.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 98
AWS Training and Certification Module 6 : Calcul

Exemple de fonction Lambda basée sur les événements :

créer des miniatures
Cloud AWS
1
2 3

Utilisateur

Compartiment Lambda 4
source
Rôle
5
d'exécution
Stratégie
d'accès
Compartiment
cible Fonction
Lambda

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 73

Prenons maintenant un exemple de cas d'utilisation pour une fonction Lambda basée sur un
événement. Supposons que vous souhaitiez créer une miniature pour chaque image (objets .jpg
et .png) qui est importée dans un compartiment S3.

Pour créer une solution, vous pouvez créer une fonction Lambda qu'Amazon S3 appellera lorsque
des objets seront importés. Ensuite, la fonction Lambda lira l'objet image à partir du
compartiment source et créera une image miniature dans le compartiment cible.
Fonctionnement :
1. Un utilisateur charge un objet dans le compartiment source d'Amazon S3 (événement de
création d'objet).
2. Amazon S3 détecte l'événement de création d'objet.
3. Amazon S3 publie l'événement de création d'objet dans Lambda en appelant la fonction
Lambda et en transmettant les données d'événement.
4. Lambda exécute la fonction Lambda en assumant le rôle d'exécution que vous avez spécifié
au moment de la création de cette fonction.
5. À partir des données d'événement qu'elle reçoit, la fonction Lambda identifie le nom du
compartiment source et le nom de clé de l'objet. Elle lit l'objet et crée une miniature à l'aide
des bibliothèques graphiques, puis enregistre la miniature dans le compartiment cible.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 99
AWS Training and Certification Module 6 : Calcul

Quotas AWS Lambda

Limites souples par région :
• Exécutions simultanées = 1 000
• Stockage des fonctions et des couches = 75 Go

Limites strictes pour les fonctions individuelles :

• Allocation maximale de mémoire de la fonction = 10 240 Mo
• Délai d'expiration de la fonction = 15 minutes
• Taille du package de déploiement = 250 Mo décompressé, y compris les couches
• Taille du package de code d'image de conteneur = 10 Go

Des limites supplémentaires existent également. Pour plus d'informations, consultez

la documentation Quotas AWS Lambda :
https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 74

AWS Lambda impose des quotas que vous devez connaître lorsque vous créez et déployez des
fonctions Lambda.

Il limite la quantité de ressources de calcul et de stockage que vous pouvez utiliser pour exécuter
et stocker des fonctions. Par exemple, au moment de la rédaction de ce cours, l'allocation de
mémoire maximale pour une seule fonction Lambda est de 10 240 Mo. Il impose également une
limite de 1 000 exécutions simultanées dans une région. Les fonctions Lambda peuvent être
configurées pour que chaque exécution dure jusqu'à 15 minutes. Vous pouvez définir le délai de
réponse sur une valeur comprise entre 1 seconde et 15 minutes. Si vous dépannez un
déploiement Lambda, gardez ces limites à l'esprit.

Des limites s'appliquent à la taille du package de déploiement d'une fonction (250 Mo). Une
couche est une archive ZIP qui contient des bibliothèques, un environnement de runtime
personnalisé ou d'autres dépendances. Avec les couches, vous pouvez utiliser les bibliothèques
dans votre fonction sans avoir besoin de les inclure dans votre package de déploiement.
L'utilisation de couches contribue à éviter d'atteindre la limite de taille correspondant au package
de déploiement. Il s'agit également d'un bon moyen de partager du code et des données entre
les fonctions Lambda.

Pour les charges de travail plus importantes qui reposent sur des dépendances dimensionnables,
telles que le Machine Learning ou les applications gourmandes en données, vous pouvez

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 100
AWS Training and Certification Module 6 : Calcul

déployer votre fonction Lambda sur une image de conteneur d'une taille pouvant atteindre 10 Go.

Les limites peuvent être souples ou strictes. Les limites souples d'un compte peuvent, dans certains
cas, être assouplies en soumettant un ticket de support et en justifiant la demande. Les limites
strictes ne peuvent pas être augmentées.

Pour plus d'informations sur les quotas actuels d'AWS Lambda, consultez la documentation Quotas
AWS Lambda : https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 101
AWS Training and Certification Module 6 : Calcul

Points clés • Le calcul serverless permet de concevoir et d'exécuter

des applications et des services sans avoir à se soucier
à retenir de de la mise en service ni de la gestion des serveurs.

la section 5 • AWS Lambda est un service de calcul serverless qui

offre une tolérance aux pannes intégrée et une mise
à l'échelle automatique.

• Une source d'événement est un service AWS ou une

application créée par un développeur. Elle déclenche
l'exécution d'une fonction Lambda.

• L'allocation de mémoire maximale pour une seule

fonction Lambda est de 10 240 Mo.

• La durée d'exécution maximale d'une fonction Lambda

est de 15 minutes.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 75

Voici quelques points clés à retenir de cette section du module :

• Le calcul serverless permet de concevoir et d'exécuter des applications et des services sans
avoir à se soucier de la mise en service ni de la gestion des serveurs.
• AWS Lambda est un service de calcul serverless qui offre une tolérance aux pannes intégrée et
une mise à l'échelle automatique.
• Une source d'événement est un service AWS ou une application créée par un développeur qui
déclenche l'exécution d'une fonction Lambda.
• L'allocation de mémoire maximale pour une seule fonction Lambda est de 10 240 Mo.
• La durée d'exécution maximale d'une fonction Lambda est de 15 minutes.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 102
AWS Training and Certification Module 6 : Calcul

Activité : créer une Pour réaliser cette activité :

fonction AWS
Lambda • Accédez à l'environnement de l'atelier
Stopinator pratique et lancez l'activité AWS Lambda.

• Suivez les instructions fournies dans

l'environnement de l'atelier pratique.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 76

Au cours de cette activité pratique, vous créerez une fonction Lambda de base pour arrêter une
instance EC2.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 103
AWS Training and Certification Module 6 : Calcul

Débriefing de
l'activité :
principaux
points à retenir

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 77

L'instructeur mènera une conversation sur les principaux points à retenir de l'activité une fois que
les étudiants l'auront terminée.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 104
AWS Training and Certification Module 6 : Calcul

Section 6 : Introduction à AWS

Elastic Beanstalk
Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

Présentation de la section 6 : Introduction à AWS Elastic Beanstalk

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 105
AWS Training and Certification Module 6 : Calcul

AWS Elastic Beanstalk

• Méthode facile de mise en service des applications web

• Service géré qui gère automatiquement les fonctions suivantes :

• Mise en service et configuration de l'infrastructure
• Déploiement
• Répartition de charge
• Mise à l'échelle automatique

AWS Elastic • Surveillance de l'état

Beanstalk • Analyse et débogage
• Journalisation

• Aucun frais supplémentaire pour Elastic Beanstalk

• Payez uniquement les ressources sous-jacentes utilisées

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 79

AWS Elastic Beanstalk est une autre option de service de calcul AWS. Il s'agit d'une plateforme en
tant que service (ou PaaS) qui facilite le déploiement rapide, la mise à l'échelle et la gestion de
vos applications et services web.

Vous gardez le contrôle. Il vous suffit de charger votre code sur la plateforme déjà en place.
Choisissez votre type d'instance et votre base de données, définissez et ajustez la mise à l'échelle
automatique, mettez à jour votre application, accédez aux fichiers journaux du serveur et activez
HTTPS sur l'équilibreur de charge.

Il suffit de charger votre code pour qu'Elastic Beanstalk effectue automatiquement les étapes du
déploiement que sont l'allocation de la capacité, la répartition de charge, la mise à l'échelle
automatique et la surveillance de l'état de l'application. Vous conservez la maîtrise totale des
ressources AWS qui alimentent votre application et pouvez accéder aux ressources sous-jacentes
à tout moment.
¬
AWS Elastic Beanstalk ne génère pas de frais supplémentaires. Vous payez les ressources AWS
(par exemple, les instances EC2 ou les compartiments S3) que vous créez pour stocker et
exécuter votre application. Vous ne payez que les ressources que vous utilisez, lorsque vous les
utilisez. Il n'y a pas de frais minimum et aucun engagement initial n'est requis.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 106
AWS Training and Certification Module 6 : Calcul

Déploiements AWS Elastic Beanstalk

• Prend en charge les applications web
écrites pour les plateformes courantes.
• Java, .NET, PHP, Node.js, Python,
Ruby, Go et Docker Vous Votre code
gérez
Serveur HTTP

• Vous chargez votre code. Serveur d'application

• Elastic Beanstalk gère automa- AWS Interprète de langage

gère
tiquement le déploiement. Système d'exploitation

• Effectue les déploiements sur des Hôte

serveurs tels qu'Apache, NGINX,

Passenger, Puma et Microsoft
Internet Information Services (IIS).

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 80

AWS Elastic Beanstalk vous permet de déployer votre code via la Console de gestion AWS,
l'Interface de la ligne de commande AWS (AWS CLI), Visual Studio et Eclipse. Il fournit tous les
services dont vous avez besoin pour votre application. Votre code est la seule chose que vous
devez créer. Elastic Beanstalk est conçu pour faire du déploiement de votre application un
processus simple et rapide.

Elastic Beanstalk prend en charge une large gamme de plateformes, parmi lesquelles Docker, Go,
Java, .NET, Node.js, PHP, Python et Ruby.

AWS Elastic Beanstalk déploie votre code sur les applications Apache Tomcat pour Java ; les
applications Apache HTTP Server pour PHP et Python, les applications NGINX ou Apache HTTP
Server pour Node.js, les applications Passenger ou Puma pour Ruby et les applications
Microsoft Internet Information Services (IIS) pour .NET, Java SE, Docker et Go.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 107
AWS Training and Certification Module 6 : Calcul

Avantages d'Elastic Beanstalk

Prise en main Productivité des Grande Contrôle total

facile et rapide développeurs évolutivité des ressources

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 81

Elastic Beanstalk est rapide et simple à utiliser et ce, dès vos premiers pas. Utilisez la Console de
gestion AWS, un référentiel Git ou un environnement de développement intégré (IDE), comme
Apache Eclipse ou Microsoft Visual Studio, pour charger votre application. Elastic Beanstalk gère
automatiquement les détails de déploiement de la mise en service de capacités, de la répartition
de charge, de la mise à l'échelle automatique et de la surveillance de l'état de l'application.

Vous pouvez améliorer la productivité des développeurs en leur permettant de se concentrer sur
l'écriture du code au lieu de consacrer leur temps à la gestion et à la configuration des serveurs,
des bases de données, des équilibreurs de charge, des pare-feu et des réseaux. AWS actualise la
plateforme sous-jacente qui exécute votre application avec les correctifs et les mises à jour.

Elastic Beanstalk offre une grande évolutivité. Avec Elastic Beanstalk, votre application peut faire
face à des pics de charge de travail ou de trafic tout en minimisant vos coûts. Elle se met
automatiquement à l'échelle, de façon ascendante ou descendante, selon les besoins spécifiques
de votre application grâce aux paramètres de mise à l'échelle automatique facilement ajustables.
Vous pouvez exploiter les métriques d'utilisation du CPU pour déclencher des actions de mise à
l'échelle automatique.

¬Vous êtes libre de sélectionner les ressources AWS (type d'instance Amazon EC2, par exemple)
optimales pour votre application. Avec Elastic Beanstalk, vous gardez le contrôle total des
ressources AWS qui alimentent votre application. Si vous décidez de gérer la totalité ou une
partie des éléments de votre infrastructure, les fonctionnalités de gestion d'Elastic Beanstalk vous
le permettent sans problème.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 108
AWS Training and Certification Module 6 : Calcul

Activité : AWS Pour réaliser cette activité :

Elastic Beanstalk
• Accédez à l'environnement de l'atelier pratique
et lancez l'activité AWS Elastic Beanstalk.

• Suivez les instructions fournies dans

l'environnement de l'atelier pratique.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 82

Au cours de cette activité pratique, vous découvrirez pourquoi il peut être utile de recourir à
Elastic Beanstalk pour déployer une application web sur AWS.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 109
AWS Training and Certification Module 6 : Calcul

Débriefing
de l'activité :
principaux
points à retenir

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 83

L'instructeur peut choisir de mener une conversation sur les principaux points à retenir de
l'activité une fois que vous l'aurez terminée.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 110
AWS Training and Certification Module 6 : Calcul

Points clés • AWS Elastic Beanstalk améliore la productivité

des développeurs.
à retenir de • Simplifie le processus de déploiement de votre
la section 6 application.
• Réduit la complexité inhérente à la gestion.

• Elastic Beanstalk prend en charge Java, .NET,

PHP, Node.js, Python, Ruby, Go et Docker

• Aucun frais ne s'appliquent à Elastic Beanstalk.

Vous ne payez que les ressources AWS que
vous utilisez.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 84

Voici quelques points clés à retenir de cette section du module :

• AWS Elastic Beanstalk améliore la productivité des développeurs.
• Simplifie le processus de déploiement de votre application.
• Réduit la complexité inhérente à la gestion.
• Elastic Beanstalk prend en charge Java, .NET, PHP, Node.js, Python, Ruby, Go et Docker.
• Aucun frais ne s'appliquent à Elastic Beanstalk. Vous payez uniquement les ressources AWS
que vous utilisez.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 111
AWS Training and Certification Module 6 : Calcul

Conclusion du module
Module 6 : Calcul

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.

L'heure est venue de passer en revue les points importants de ce module et de le conclure par un
contrôle des connaissances et une discussion sur une question pratique de l'examen de
certification.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 112
AWS Training and Certification Module 6 : Calcul

Résumé du module
En résumé, dans ce module, vous avez appris à :
• Fournir un aperçu des différents services AWS de calcul dans le cloud
• Démontrer les avantages liés à l'utilisation d'Amazon Elastic Compute Cloud
(Amazon EC2)
• Identifier la fonctionnalité dans la console Amazon EC2
• Exécuter des fonctions de base dans Amazon EC2 pour créer un environnement
informatique virtuel
• Identifier les éléments d'optimisation des coûts d'Amazon EC2
• Présenter les cas d'utilisation d'AWS Elastic Beanstalk
• Présenter les cas d'utilisation d'AWS Lambda
• Identifier comment exécuter des applications conteneurisées dans un cluster
de serveurs gérés

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 86

En résumé, dans ce module, vous avez appris à :

• Fournir un aperçu des différents services AWS de calcul dans le cloud
• Démontrer les avantages liés à l'utilisation d'Amazon Elastic Compute Cloud (Amazon EC2)
• Identifier la fonctionnalité dans la console Amazon EC2
• Exécuter des fonctions de base dans Amazon EC2 pour créer un environnement informatique
virtuel
• Identifier les éléments d'optimisation des coûts d'Amazon EC2
• Présenter les cas d'utilisation d'AWS Elastic Beanstalk
• Présenter les cas d'utilisation d'AWS Lambda
• Identifier comment exécuter des applications conteneurisées dans un cluster de serveurs
gérés

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 113
AWS Training and Certification Module 6 : Calcul

Procéder au contrôle des connaissances

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 87

L'heure est venue de procéder au contrôle des connaissances relatives à ce module.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 114
AWS Training and Certification Module 6 : Calcul

Exemple de question d'examen

Quel service AWS capable d'utiliser différents langages de programmation tels que .NET et Java
aide les développeurs à déployer rapidement les ressources ?

Choix Réponse

A AWS CloudFormation

B AWS SQS

C AWS Elastic Beanstalk

D Amazon Elastic Compute Cloud (Amazon EC2)

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 88

Observez les choix de réponses et éliminez-les en vous basant sur les mots-clés qui ont été mis
en évidence précédemment.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 115
AWS Training and Certification Module 6 : Calcul

Exemple de question d'examen

Quel service AWS capable d'utiliser différents langages de programmation tels
que .NET et Java aide les développeurs à déployer rapidement les ressources ?

La bonne réponse est la réponse C.

Les mots-clés de la question sont « différents langages de programmation » et « les
développeurs à déployer rapidement les ressources ».

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 89

Les mots-clés à reconnaître sont « différents langages de programmation » et « les développeurs

à déployer rapidement les ressources ».

La bonne réponse est C : AWS Elastic Beanstalk.

Mauvaises réponses :
Réponse A : AWS CloudFormation.
Réponse B : AWS SQS
Réponse D : Amazon Elastic Compute Cloud (Amazon EC2)

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 116
AWS Training and Certification Module 6 : Calcul

Ressources supplémentaires
• Documentation Amazon EC2 : https://docs.aws.amazon.com/ec2/
• Tarification Amazon EC2 : https://aws.amazon.com/ec2/pricing/
• Atelier Amazon ECS : https://ecsworkshop.com/
• Exécution de conteneurs sur AWS : https://containersonaws.com/
• Atelier Amazon EKS : https://www.eksworkshop.com/
• Documentation AWS Lambda : https://docs.aws.amazon.com/lambda/
• Documentation AWS Elastic Beanstalk : https://docs.aws.amazon.com/elastic-
beanstalk/
• Manuel de l'optimisation des coûts :
https://d1.awsstatic.com/pricing/AWS_CO_Playbook_Final.pdf

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 90

Les services de calcul sur AWS sont un vaste sujet. Ce module n'est qu'une introduction à ce
sujet. Les ressources suivantes fournissent plus de détails :
• Documentation Amazon EC2 : https://docs.aws.amazon.com/ec2/
• Tarification Amazon EC2 : https://aws.amazon.com/ec2/pricing/
• Atelier Amazon ECS : https://ecsworkshop.com/
• Exécution de conteneurs sur AWS : https://containersonaws.com/
• Atelier Amazon EKS : https://www.eksworkshop.com/
• Documentation AWS Lambda : https://docs.aws.amazon.com/lambda/
• Documentation AWS Elastic Beanstalk : https://docs.aws.amazon.com/elastic-beanstalk/
• Manuel de l'optimisation des coûts :
https://d1.awsstatic.com/pricing/AWS_CO_Playbook_Final.pdf

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 117
AWS Training and Certification Module 6 : Calcul

Merci

Toutes les marques appartiennent à leurs propriétaires respectifs.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 91

Merci d'avoir suivi ce module.

© 2024, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous les droits sont réservés. 118