📝Quotidien
Jour 17
Tony Duong
mars 29, 2026 · 2 min
#engineering#aws#disaster-recovery#cloudops#certification#security#kms#waf#compliance#iam#sts#federation#route-53#dns
Aujourd'hui, j'ai :
- poursuivi la prépa certification aws sur la reprise après sinistre et rédigé AWS DataSync and AWS Backup: Disaster Recovery Notes pour la collection cloudops
- poursuivi le volet sécurité et conformité (périmètre, contrôles de détection, logs, gouvernance, chiffrement, tls, secrets) et rédigé AWS Security, Compliance, Encryption, and Secrets for CloudOps pour la même collection
- étudié l’identité aws (permission boundaries vs scp, rapport d’identifiants, access advisor, iam access analyzer, sts et assume role cross-account, saml et broker custom et cognito federation, simulateur de politiques iam) et rédigé AWS IAM Identity: Permission Boundaries, Federation, STS, and Access Tools pour la collection cloudops
- terminé la journée avec route 53 (résolution dns et terminologie, hosted zones, a/aaaa/cname/ns, ttl et cache, mx et txt pour l’email, alias vs cname et apex de zone) et rédigé Amazon Route 53: DNS Fundamentals, Records, TTL, and Alias vs CNAME pour la collection cloudops
- poursuivi route 53 avec les politiques de routage (simple, pondérée, latence, basculement, géolocalisation, géoproximité, multi-valeur, basée sur l’ip), health checks et traffic flow, et rédigé Amazon Route 53: Routing Policies, Health Checks, and Traffic Flow pour la collection cloudops
- bouclé route 53 avec multi-valeur vs simple, registrar vs délégation dns, alias site s3, resolver hybride, logs de requêtes, pare-feu dns, arc et profiles, et rédigé Amazon Route 53: Registrar Delegation, Resolver, Logging, and Governance pour la collection cloudops
Traduit par Claude
