AWS

Plus grande plateforme cloud mondiale - compute, stockage, bases de données, AI/ML et 200+ services derrière Netflix et Airbnb

TL;DR

En une ligne: AWS est la plateforme cloud d’Amazon avec 200+ services - le leader de l’industrie qui alimente Netflix, Airbnb et des millions d’entreprises.

Capacités principales:

  • Compute - Instances EC2, Lambda serverless, conteneurs
  • Stockage - S3 stockage objet, EBS stockage bloc
  • Base de données - RDS, DynamoDB, ElastiCache
  • Infrastructure mondiale - 30+ régions, 100+ emplacements edge

Architecture

Service Categories

  • Compute: EC2 (serveurs virtuels), Lambda (serverless), ECS/EKS (conteneurs)
  • Storage: S3 (objets), EBS (bloc), EFS (système de fichiers), Glacier (archive)
  • Database: RDS (relationnel), DynamoDB (NoSQL), ElastiCache (en mémoire)
  • Networking: VPC (réseau virtuel), Route 53 (DNS), CloudFront (CDN)
  • Security: IAM (identité), KMS (chiffrement), Secrets Manager

Core Concepts

  • Region: Zone géographique avec plusieurs centres de données (ex: us-east-1)
  • Availability Zone: Centre de données isolé dans une région
  • ARN: Amazon Resource Name - identifiant unique pour toute ressource
  • IAM: Identity and Access Management - contrôle qui peut faire quoi

Quick Start

Create Account

  1. Allez sur aws.amazon.com
  2. Cliquez sur “Create an AWS Account”
  3. Fournissez email, infos de paiement (offre gratuite disponible)
  4. Activez MFA pour le compte root (Security → MFA)

Install CLI

# macOS
brew install awscli

# Linux
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip && sudo ./aws/install

# Vérifier
aws --version

Configure Credentials

# Créer une clé d'accès: IAM → Users → Security credentials → Create access key
aws configure
# Entrez: Access Key ID, Secret Access Key, Region (ex: us-east-1), Format de sortie (json)

First Commands

# Vérifier l'identité
aws sts get-caller-identity

# Lister les buckets S3
aws s3 ls

Core Services

Compute

ServiceCas d’usageModèle de tarification
EC2Serveurs virtuelsPar heure/seconde
LambdaFonctions serverlessPar requête + durée
ECS/EKSOrchestration de conteneursRessources sous-jacentes
LightsailVPS simpleMensuel fixe

Storage

ServiceCas d’usageModèle de tarification
S3Stockage objet, hébergement statiquePar Go + requêtes
EBSStockage bloc pour EC2Par Go provisionné
EFSSystème de fichiers partagéPar Go utilisé
GlacierStockage d’archivePar Go (bon marché)

Database

ServiceCas d’usageModèle de tarification
RDSMySQL, PostgreSQL managéInstance + stockage
DynamoDBNoSQL, serverlessPar requête ou provisionné
ElastiCacheRedis/MemcachedHeures d’instance

Gotchas

Cost Traps

  • EC2 oublié: Les instances tournent 24/7 → Configurer des alertes de facturation et utiliser l’arrêt automatique
  • NAT Gateway: 0,045$/heure + données → Utiliser des instances NAT pour les environnements de dev
  • Transfert de données sortant: Les coûts s’accumulent → Utiliser CloudFront pour le trafic important
  • Snapshots EBS: S’accumulent silencieusement → Automatiser le nettoyage avec des politiques de cycle de vie

Permission Issues

  • AccessDenied: Vérifier les politiques IAM → Utiliser aws iam simulate-principal-policy pour déboguer
  • Assume role échoué: La politique de confiance doit autoriser l’entité appelante

Common Errors

# "Unable to locate credentials"
aws configure  # Configurer les credentials

# "An error occurred (UnauthorizedOperation)"
# → Permission IAM manquante, vérifier la politique

# "The security token included in the request is expired"
# → Rafraîchir les credentials ou le token de session

Next Steps