Services Web Amazon

Il s'agit d'une plateforme de cloud computing complète et évolutive fournie par Amazon. Il offre une large gamme de services qui aident les organisations à créer et à déployer différents types d'applications et de services dans le cloud. AWS fournit une puissance de calcul, un stockage, des bases de données, un apprentissage automatique, des analyses et de nombreux autres services à la demande pour aider les entreprises à évoluer et à se développer.

Types de services AWS en fonction de la portée

Services mondiaux

Il fonctionne dans toutes les régions AWS et n'est pas limité à une zone géographique spécifique. Ces services sont conçus pour fonctionner de manière transparente quelle que soit la région et sont gérés de manière centralisée.
Ex. Cloudfront, gestion des identités et des accès (IAM)

Services régionaux

Ils sont conçus pour fonctionner dans une région AWS spécifique. Ils sont déployés séparément dans chaque région, permettant la localisation des données et le respect des réglementations régionales.
Ex. Amazon EC2, Amazon S3

Sélection de région :

Il s'agit d'une zone géographique qui englobe plusieurs zones de disponibilité. AWS propose une infrastructure mondiale divisée en plusieurs régions, chacune composée de zones de disponibilité (AZ), qui sont des centres de données conçus pour la haute disponibilité et la tolérance aux pannes.
Ex. Est des États-Unis (Virginie du Nord)

Zones de disponibilité (AZ)

(1 région = 3 AZ ou plus)

• Il fait référence à un ou plusieurs centres de données isolés au sein d'une région AWS spécifique, conçus pour fonctionner de manière indépendante mais interconnectés via des réseaux haut débit à faible latence.
• Chaque zone de disponibilité est conçue comme une zone de défaillance indépendante Ex. nous-est-1a, nous-est-1b

Point de présence (POP)

Il fait référence à un emplacement physique ou à un point d'accès où l'infrastructure ou les services réseau, tels que les centres de données, les serveurs ou les équipements réseau, sont déployés pour permettre une diffusion plus rapide du contenu, réduire la latence et améliorer les performances du réseau.

Ex. Route 53 utilise également des PoP pour la résolution DNS. Lorsqu'un utilisateur effectue une requête DNS, le PoP le plus proche de l'utilisateur répond à la requête, garantissant des temps de résolution plus rapides.

Zones locales

Il s'agit d'extensions des régions AWS, situées dans des emplacements géographiques spécifiques pour rapprocher le calcul, le stockage et d'autres services AWS des utilisateurs finaux.
Ex. Streaming multimédia, cloud hybride, jeux

Zones de longueur d'onde

Il s'agit d'extensions de l'infrastructure AWS conçues pour fournir des services à très faible latence directement au sein des réseaux 5G des fournisseurs de télécommunications.
Ex. AR/VR, IoT, voitures autonomes

Services informatiques :

• Amazon Elastic Compute Cloud (Amazon EC2)
• Service de conteneur élastique Amazon (Amazon ECS)
• AWS Lambda

Services de stockage :

• Service de stockage simple Amazon (Amazon S3)
• Magasin Amazon Elastic Block (Amazon EBS)
• Glacier amazonien

Services de base de données :

• Service de base de données relationnelle Amazon (Amazon RDS)
• Amazon DynamoDB
• Amazon Redshift

Services de mise en réseau :

• Cloud privé virtuel Amazon (Amazon VPC)
• Amazon Route 53
• AWS Direct Connect

Services de sécurité :

• Gestion des identités et des accès AWS (IAM)
• Amazon GuardDuty
• Service de gestion de clés AWS (KMS)

Services d'analyse :

• Amazon Athéna
• Amazon EMR
• Amazon Kinésis

Services d'apprentissage automatique :

• Amazon SageMaker
• Amazon Comprendre
• Reconnaissance Amazon

Services de gestion et de surveillance :

• Console de gestion AWS
• AWS CloudFormation
• Amazon CloudWatch

Outils de développement :

• AWS CodeCommit
• AWS CodeBuild
• AWS CodeDeploy

Internet des objets (IoT) :

• AWS IoT Core
• AWS IoT Greengrass

Amazon Gouvcloud

Il s'agit d'une région AWS spécialisée conçue pour héberger des charges de travail sensibles dans le cloud tout en répondant aux exigences strictes de conformité et réglementaires du gouvernement américain. Il est destiné à être utilisé par les agences gouvernementales américaines, les sous-traitants et autres organisations gérant des données réglementées.

Gestion des identités et des accès (IAM)

Il s'agit d'un service fourni par AWS (Amazon Web Services) qui vous permet de gérer l'accès aux services et ressources AWS en toute sécurité.
IAM vous permet de créer et de gérer des utilisateurs IAM, qui sont des identités individuelles dotées d'informations d'identification de sécurité uniques qui peuvent être utilisées pour accéder aux services AWS.

Comptes:

1) Compte racine :

• Il s'agit du compte AWS initial créé lorsque vous vous inscrivez aux services AWS. Il dispose d'un accès administratif complet à tous les services AWS.
• Il est recommandé de sécuriser le compte root avec un mot de passe fort et d'activer l'authentification multifacteur (MFA) pour le protéger contre tout accès non autorisé.
• Il n'est pas recommandé d'utiliser le compte root pour les opérations quotidiennes ou l'accès aux applications.

2) Utilisateur IAM :

• Ils sont créés dans le compte AWS à l'aide d'IAM.
• Ils permettent de gérer l'accès aux ressources AWS pour les individus ou les applications. Ils peuvent avoir différents niveaux d'autorisations en fonction des politiques qui leur sont attachées.
• Les comptes IAM sont plus sécurisés que le compte root car ils disposent d'autorisations limitées en fonction des stratégies qui leur sont attribuées.

Amazon CloudFront

Il s'agit d'un réseau de diffusion de contenu (CDN), construit au-dessus du réseau mondial d'emplacements périphériques d'AWS.
Les emplacements périphériques sont distincts des régions AWS et sont spécifiquement conçus pour la mise en cache et la diffusion de contenu avec une faible latence aux utilisateurs.
Il achemine automatiquement votre contenu via l'emplacement périphérique le plus proche de chez vous.

Exemple:

• Votre site Web principal en Inde devient le serveur d'origine de CloudFront.
• Lorsque vous configurez CloudFront, ses emplacements périphériques mondiaux entrent en jeu.
• Si vous accédez à votre site Web depuis les États-Unis, CloudFront répond à votre demande depuis l'emplacement périphérique le plus proche de vous (par exemple, un emplacement périphérique aux États-Unis).
• Au départ, si le contenu demandé n'est pas mis en cache à cet emplacement périphérique, CloudFront le récupère sur votre serveur d'origine en Inde, le met en cache, puis vous le sert.

Amazon SNS (service de notification simple)

Il s'agit d'un service de messagerie entièrement géré fourni par AWS. Il permet aux applications, aux utilisateurs finaux et aux systèmes distribués d'envoyer des notifications et des messages efficacement à grande échelle. SNS prend en charge à la fois les notifications push aux abonnés et la communication basée sur des messages entre différentes parties d'une application.

Support Amazon

Il s'agit d'un service d'informatique quantique entièrement géré fourni par AWS. Il permet aux chercheurs, aux développeurs et aux entreprises d'explorer, d'expérimenter et de créer des applications à l'aide des technologies informatiques quantiques.

Amazon Elasticache

• Il s'agit d'un service de stockage de données en mémoire et de mise en cache entièrement géré proposé par AWS.
• Il est conçu pour améliorer les performances des applications Web en permettant un accès rapide aux données fréquemment utilisées grâce à la mise en cache en mémoire, qui est nettement plus rapide que les bases de données sur disque.
• Pour intégrer **ElastiCache ** dans votre backend existant, il faut généralement apporter des modifications à votre logique backend.

Rédis

Memcaché

Exemple:

• Si votre site Web doit effectuer des requêtes répétitives dans la base de données (par exemple, pour récupérer des profils d'utilisateurs, des informations sur les produits ou des résultats de recherche), cela peut ralentir les performances.
• Vous pouvez mettre en cache les résultats de ces requêtes de base de données dans Redis ou Memcached. La première fois que la requête est effectuée, elle récupère les données de la base de données, et les requêtes suivantes récupèrent les données directement depuis ElastiCache, ce qui est beaucoup plus rapide (car elles sont en mémoire).

Budget Amazon

Il s'agit d'un service fourni par AWS qui vous permet de définir des budgets de coûts et d'utilisation personnalisés pour vos ressources AWS. Vous pouvez surveiller votre utilisation et vos coûts, recevoir des alertes lorsque vous êtes sur le point d'atteindre ou de dépasser vos seuils budgétaires et suivre vos dépenses au fil du temps.

Amazon Cloudwatch

Il s'agit d'un service de surveillance et d'observabilité fourni par AWS qui vous permet de collecter, d'accéder et d'analyser les métriques, les journaux et les événements de vos ressources et applications AWS en temps réel. Il est utilisé pour surveiller les performances du back-end et la santé de l'infrastructure, tandis que Google Analytics est utilisé pour surveiller le comportement des utilisateurs front-end et les analyses d'engagement.

• Définissez des alarmes sur n'importe laquelle de vos métriques pour recevoir une notification lorsque votre métrique dépasse votre seuil spécifié.
• Surveillez à l'aide de votre système existant, de vos applications et de vos fichiers journaux personnalisés.
• Écrivez des règles pour indiquer quels événements intéressent votre application et quelle action automatisée entreprendre.

Service de stockage simple Amazon (S3)

Il s'agit d'un service de stockage d'objets évolutif proposé par Amazon Web Services (AWS) pour stocker et récupérer n'importe quelle quantité de données à tout moment, depuis n'importe où sur le Web. Il est couramment utilisé pour stocker des sauvegardes, des archives, des lacs de données, des fichiers multimédias et des journaux.

URL du compartiment :

https://<bucket-name>.s3.<region>.amazonaws.com/<object-key>

Accélération des transferts Amazon S3

Il s'agit d'une fonctionnalité d'Amazon Simple Storage Service (S3) qui accélère le téléchargement de fichiers vers et depuis les compartiments S3 en acheminant le trafic via les emplacements périphériques distribués à l'échelle mondiale d'Amazon CloudFront.

• Lorsque vous activez l'accélération du transfert, Amazon S3 dirige les demandes de téléchargement vers l'emplacement périphérique CloudFront le plus proche. Ces emplacements périphériques sont stratégiquement placés dans le monde entier et servent de points d'entrée à Amazon S3.
• Une fois la demande reçue à un emplacement périphérique, elle est acheminée via le réseau CloudFront optimisé vers le compartiment S3 approprié, ce qui réduit considérablement la latence et augmente la vitesse des transferts de fichiers.

AWS Direct Connect

• Il s'agit d'un service cloud qui vous permet d'établir une connexion réseau dédiée entre votre centre de données sur site, votre bureau ou votre environnement de colocation et Amazon Web Services (AWS).
• Cette connexion directe et privée peut améliorer les performances, la sécurité et la fiabilité de vos ressources et applications AWS en contournant l'Internet public.
• Étant donné que le trafic ne passe pas par l'Internet public, Direct Connect offre des performances réseau plus cohérentes par rapport aux connexions Internet classiques. Ceci est particulièrement avantageux pour les applications nécessitant une communication à haut débit ou à faible latence.
• Les emplacements Direct Connect ne font pas partie des AZ et visent à permettre la connectivité réseau entre votre infrastructure sur site et AWS.

Amazon Elastic Compute Cloud (Amazon EC2) :

Il s'agit d'un service Web proposé par Amazon Web Services (AWS) qui fournit une capacité de calcul redimensionnable dans le cloud. Il permet aux utilisateurs de lancer et de gérer des serveurs virtuels (instances) à la demande, ce qui facilite la mise à l'échelle des applications et la gestion des charges de travail.

Avantages du cloud computing

1) Échangez des dépenses fixes contre des dépenses variables
2) Bénéficiez d'économies d'échelle massives
3) Arrêtez de deviner la capacité
4) Augmenter la vitesse et l'agilité
5) Arrêtez de dépenser de l'argent pour faire fonctionner et entretenir les centres de données
6) Devenez mondial en quelques minutes

Domaine de panne

Il fait référence à une limite logique ou physique au sein d'une infrastructure qui peut échouer indépendamment sans affecter les autres parties du système.

Accélérateur mondial AWS

Il s'agit d'un service fourni par Amazon Web Services (AWS) qui améliore la disponibilité, les performances et la fiabilité de vos applications auprès des utilisateurs du monde entier. Il est conçu pour acheminer le trafic des utilisateurs vers le point final optimal en fonction de facteurs tels que la santé et la situation géographique des utilisateurs.

Station au sol AWS

Il s'agit d'un service entièrement géré qui permet aux clients de contrôler les communications par satellite, de traiter les données satellite et de les intégrer aux services AWS. Il simplifie le processus d'interaction avec les satellites en fournissant des stations au sol en tant que service, éliminant ainsi le besoin pour les organisations de construire et d'entretenir leur propre infrastructure de stations au sol par satellite.

Haute disponibilité :

Il fait référence à la capacité d'un système ou d'un composant à rester opérationnel et accessible avec un temps d'arrêt minimal, même en cas de pannes ou d'événements de maintenance.

AWS Équilibrage de charge élastique (ELB)

Il s'agit d'un service entièrement géré qui distribue automatiquement le trafic des applications entrant sur plusieurs cibles (telles que les instances Amazon EC2, les conteneurs, les adresses IP et les fonctions Lambda) pour garantir la haute disponibilité, la tolérance aux pannes et l'évolutivité de vos applications. Il s'adapte automatiquement aux changements du trafic entrant, garantissant qu'aucune instance n'est submergée, améliorant ainsi les performances des applications.

Haute élasticité

Il fait référence à la capacité d'un système ou d'un service à augmenter ou diminuer automatiquement ses ressources en fonction de la demande actuelle, garantissant des performances optimales tout en minimisant les coûts.
Dans le contexte du cloud computing, l'élasticité vous permet de vous adapter rapidement aux changements de charge de travail et aux modèles de trafic en provisionnant ou en déprovisionnant les ressources selon les besoins, sans intervention manuelle.

Groupes de mise à l'échelle automatique (ASG)

Il s'agit d'une fonctionnalité d'AWS qui ajuste automatiquement le nombre d'instances EC2 en réponse aux changements de la demande. En utilisant les groupes Auto Scaling, vous pouvez vous assurer que votre application dispose du nombre approprié d'instances disponibles pour gérer efficacement le trafic, améliorant ainsi les performances, la disponibilité et la gestion des coûts.

Haute tolérance aux pannes

Il fait référence à la capacité d'un système à continuer de fonctionner sans problème et sans interruption malgré les pannes de certains de ses composants.

Amazon RDS multi-AZ

Il propose des déploiements multi-AZ, où les données sont répliquées sur plusieurs AZ. Si la base de données principale tombe en panne, le système bascule automatiquement vers la base de données de secours dans une autre zone de disponibilité avec un temps d'arrêt minimal.

Haute tolérance

• Il fait référence à la capacité d'un système à stocker et à préserver les données de manière fiable au fil du temps, garantissant que les données restent intactes et accessibles même en cas de panne, de corruption ou d'autres problèmes.
• Dans le contexte du cloud computing et d'AWS, la durabilité est une mesure de la capacité de la plate-forme cloud à protéger les données contre la perte ou la corruption, souvent en utilisant des techniques de réplication et de redondance.

Récupération après sinistre CloudEndure (CloudEndure DR)

• Il s'agit d'une solution complète et entièrement automatisée de reprise après sinistre proposée par AWS.
• Il est conçu pour minimiser les temps d'arrêt et la perte de données en cas de catastrophe, qu'il s'agisse d'événements naturels, de pannes de système ou d'autres incidents catastrophiques.
• Il aide les entreprises à récupérer rapidement leurs charges de travail sur AWS après un sinistre en répliquant les données et les applications en direct sur le cloud.

Amazon Machine Image (AMI) (configuration logicielle)

Il s'agit d'un modèle préconfiguré utilisé pour créer des machines virtuelles (instances) dans EC2. Il contient les informations nécessaires au lancement d'une instance, notamment le système d'exploitation, le serveur d'applications, les applications et toutes les configurations associées.

Lancement de plusieurs instances à partir de l'AMI

1) Commencez par lancer une seule instance EC2 et configurez-la avec votre application Web, les logiciels nécessaires (comme un serveur Web, une base de données, etc.) et tous les paramètres requis.

2) Une fois l'instance entièrement configurée et testée, créez une AMI à partir de cette instance.

3) Dans AWS Management Console, utilisez l'AMI pour lancer 10 nouvelles instances EC2.

Plan de Continuité des Activités (PCA)

• Il s'agit d'un plan stratégique qui décrit comment une entreprise continuera à fonctionner pendant et après une perturbation ou une catastrophe majeure. L’objectif principal d’un PCA est de garantir que les fonctions essentielles de l’entreprise restent opérationnelles pendant les crises, permettant ainsi à l’entreprise de se rétablir rapidement et efficacement.
• Un PCA aborde généralement divers types de risques potentiels, notamment les catastrophes naturelles, les cyberattaques, les pannes de courant et tout autre événement susceptible de perturber les opérations commerciales normales.

Objectif de point de récupération (RPO)

Il fait référence à la quantité maximale de perte de données acceptable lors d'une perturbation ou d'un sinistre imprévu.
Elle est étroitement liée à la fréquence des sauvegardes ou de la réplication des données
Ex. si le RPO est fixé à 4 heures, l'entreprise peut se permettre de perdre jusqu'à 4 heures de données, mais pas plus. Toutes les données datant de plus de 4 heures seront récupérées à partir des sauvegardes.

Objectif de temps de récupération (RTO)

Il s'agit de la durée maximale autorisée pendant laquelle une application ou un système peut être indisponible après un sinistre ou une panne avant que cela n'ait un impact significatif sur l'entreprise.
Ex. si le RTO est de 2 heures, le système doit être restauré dans les 2 heures suivant une panne pour éviter un impact critique sur l'activité.

Fonds d'engagement climatique AWS

L'AWS Climate Pledge Fund est un programme d'investissement initié par Amazon pour accélérer le développement et le déploiement de technologies qui aident à lutter contre le changement climatique. Il s’aligne sur The Climate Pledge, l’engagement d’Amazon à atteindre zéro émission nette de carbone d’ici 2040.

Restez connecté !
Si vous avez apprécié cet article, n'oubliez pas de me suivre sur les réseaux sociaux pour plus de mises à jour et d'informations :

Twitter : madhavganesan
Instagram : madhavganesan
LinkedIn : madhavganesan

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!