- 4.Fondamentaux d'AWS Lambda, intégrations et tarification
Un résumé pratique des concepts clés d'AWS Lambda, de son modèle de tarification et de ses intégrations courantes comme EventBridge et S3.
·5 min🌐 - 5.Concepts essentiels EBS et EFS et notes d'examen
Un resume pratique axe examen sur les volumes EBS, les snapshots, les systemes de fichiers EFS et les cas d'usage AWS de chacun.
·6 min🌐 - 6.Amazon S3 : buckets, objets, sécurité et versioning
Notes S3 section 10 jusqu’aux sujets avancés : MFA delete, access logs, Object Lock et Glacier Vault Lock, VPC endpoints, Access Analyzer, plus réplication, lifecycle, événements, performance, batch, inventory et Athena.
·26 min🌐 - 7.AWS CloudFront et Global Accelerator : CDN, cache, origines et réseau edge
Notes orientées examen sur CloudFront en CDN, origines (S3 OAC, VPC, HTTP personnalisé), cache et invalidation, Origin Shield, restrictions géo, journaux et rapports, sessions persistantes ALB, et Global Accelerator vs CloudFront.
·9 min🌐 - 8.AWS RDS, Aurora, RDS Proxy et ElastiCache
SQL géré et cache pour CloudOps : RDS/Aurora (dont Serverless et Global Database), RDS Proxy, et mise à l’échelle Redis/Memcached ElastiCache, patterns et métriques.
·19 min🌐 - 9.Observabilité et gouvernance AWS : CloudWatch, EventBridge, CloudTrail et Config
Notes CloudOps sur CloudWatch, EventBridge (patterns API CloudTrail, Pipes, DLQ), Service Quotas, CloudTrail (intégrité des digests, trails org, latence EventBridge) et AWS Config (règles, agrégateurs, remédiation SSM, vs CloudWatch et CloudTrail).
·25 min🌐 - 10.Gestion de compte AWS : Health Dashboard, Organizations, SCP et Control Tower
Notes CloudOps sur AWS Health (vues service / compte / org, automation EventBridge), AWS Organizations (OU, facturation consolidée, SCP, partage RI, PrincipalOrgID) et les landing zones Control Tower avec guardrails.
·8 min🌐 - 11.AWS Service Catalog, alarmes de facturation, Cost Explorer, Budgets et outils de coût
Notes CloudOps sur AWS Service Catalog (produits, portfolios, partage, TagOptions), métriques de facturation CloudWatch dans us-east-1, Cost Explorer, Budgets avec actions, tags de répartition des coûts, CUR, Compute Optimizer et Billing Conductor.
·7 min🌐 - 12.AWS DataSync et AWS Backup : notes sur la reprise après sinistre
Notes d’examen CloudOps sur AWS DataSync (agents, NFS/SMB/HDFS, cibles S3/EFS/FSx, planifications, métadonnées, Snowcone) et AWS Backup (plans de sauvegarde, inter-région / inter-compte, vault lock WORM, parcours console).
·6 min🌐 - 13.AWS Security, conformité, chiffrement et secrets pour CloudOps
Notes CloudOps sur WAF, Shield, Firewall Manager, Inspector, logs avec Athena, GuardDuty, Macie, Trusted Advisor, Security Hub, Audit Manager, KMS (rotation, MRK, suppression), ACM, et Secrets Manager vs Parameter Store.
·14 min🌐 - 14.Identité AWS IAM : limites de permission, fédération, STS et outils d’accès
Notes CloudOps sur les permission boundaries IAM vs politiques d’identité et SCP, rapport d’identifiants et Access Advisor, IAM Access Analyzer, STS (AssumeRole, SAML, web identity, MFA), fédération entreprise vs appli (SAML, broker custom, Cognito), simulateur de politiques IAM.
·9 min🌐 - 15.Amazon Route 53 : fondamentaux DNS, enregistrements, TTL et alias vs CNAME
Notes CloudOps sur la résolution DNS et la terminologie, Route 53 en DNS faisant autorité et bureau d’enregistrement, enregistrements A/AAAA/CNAME/NS, email (MX, TXT/SPF/DKIM/DMARC), compromis TTL, et enregistrements alias Route 53 pour ALB et apex de zone.
·9 min🌐 - 16.Amazon Route 53 : politiques de routage, health checks et Traffic Flow
Notes CloudOps sur les politiques de routage Route 53 (simple, pondérée, latence, basculement, géolocalisation, géoproximité, multi-valeur, basée sur l’IP), health checks et checks calculés, CloudWatch pour cibles privées, et politiques Traffic Flow.
·8 min🌐 - 17.Amazon Route 53 : délégation registrar, Resolver, journalisation et gouvernance
Notes CloudOps sur séparer registrar et DNS, déléguer les NS vers Route 53, alias site web S3, DNS hybride avec endpoints Resolver, zones hébergées privées cross-account, journalisation des requêtes, pare-feu DNS Resolver, ARC, profils Route 53 et nettoyage des coûts.
·7 min🌐