Amazon EC2 — Cheat Sheet AWS Cloud Practitioner
EC2 (Elastic Compute Cloud) est le service de serveurs virtuels à la demande d’AWS. C’est l’un des services les plus testés à l’examen AWS Cloud Practitioner CLF-C02.
1. Fondamentaux EC2
Elastic Compute Cloud (EC2) = serveurs virtuels (instances) dans le cloud AWS. Vous louez de la puissance de calcul à la demande, à la seconde ou à l’heure, sans acheter de matériel physique.
| Concept | Description rapide |
| Instance | Un serveur virtuel en cours d’exécution dans le cloud AWS |
| AMI | Amazon Machine Image — image de démarrage contenant l’OS et les logiciels préinstallés |
| Type d’instance | Combinaison de CPU, RAM, réseau et stockage (ex : t2.micro, m5.large) |
| Region / AZ | Les instances tournent dans des régions, déployées dans des zones de disponibilité |
| Clé SSH | Paire de clés pour se connecter en SSH à une instance Linux |
| User Data | Script de démarrage exécuté au premier lancement de l’instance |
| Security Group | Pare-feu virtuel contrôlant le trafic entrant et sortant d’une instance |
| IP publique | Attribuée dynamiquement — perdue si l’instance est arrêtée |
| IP Elastic (EIP) | Adresse IP publique statique — reste attachée même après arrêt |
| IP privée | Adresse dans le VPC — persiste tout au long du cycle de vie de l’instance |
2. Amazon Machine Image (AMI)
Une AMI est le modèle de démarrage d’une instance EC2. Elle contient l’OS, les logiciels préinstallés et la configuration de base.
| Type d’AMI | Créée par | Caractéristiques | Exemple |
| Publique (AWS) | AWS | Maintenue et mise à jour par AWS | Amazon Linux 2023, Ubuntu, Windows Server |
| Personnalisée | Vous | Configurée selon vos besoins — logiciels, paramètres, agents | AMI avec Nginx + votre app déjà installés |
| AWS Marketplace | Éditeurs tiers | Vendues par des partenaires AWS — payantes ou gratuites | CentOS, Kali Linux, stacks LAMP préconfigurés |
Processus de création d’une AMI personnalisée
• Lancer une instance EC2 et la personnaliser (installer logiciels, configurer l’OS)
• Arrêter l’instance pour garantir l’intégrité des données
• Créer l’AMI — AWS génère automatiquement des snapshots EBS des volumes attachés
• Utiliser l’AMI pour lancer de nouvelles instances identiques en quelques secondes
• Copier l’AMI vers d’autres régions si besoin de déploiements multi-régions
| À retenir pour l’examen : AMI ≠ Snapshot EBS. L’AMI inclut le snapshot + la configuration de lancement. Un snapshot est juste une sauvegarde d’un volume EBS. Pour démarrer une instance, vous avez besoin d’une AMI — pas d’un snapshot seul. |
3. Types d’instances — familles et conventions de nommage
Convention de nommage
Exemple : m5.2xlarge → m = famille (General Purpose) · 5 = génération · 2xlarge = taille
| Famille | Optimisée pour | Types typiques | Cas d’usage CLF-C02 |
| General Purpose (t, m) | Équilibre CPU / RAM / réseau | t2.micro, t3, m5, m6g | Web apps, dev/test, petites BDD. t2.micro = Free Tier |
| Compute Optimized (c) | Haute performance CPU | c5, c6g, c7g | Calcul scientifique, gaming, encoding vidéo, HPC |
| Memory Optimized (r, x, z) | Grande quantité de RAM | r5, r6g, x1e, z1d | BDD in-memory (Redis), SAP HANA, analytics en temps réel |
| Storage Optimized (i, d, h) | Haut débit I/O local | i3, i4i, d3, h1 | OLTP haute fréquence, Elasticsearch, data warehouses, HDFS |
| Accelerated Computing (p, g, f, inf) | GPU / FPGA / accélérateurs | p3, p4d, g4dn, inf1 | Deep learning, rendu 3D, ML inférence, traitement vidéo GPU |
| HPC (hpc) | Calcul haute performance | hpc6a | Simulations scientifiques, modélisation climatique |
4. Modèles de tarification EC2
C’est l’un des sujets les plus testés au CLF-C02. Connaître les cas d’usage de chaque modèle est indispensable.
| Modèle | Engagement | Économies vs On-Demand | Cas d’usage — quand l’utiliser |
| On-Demand | Aucun — paiement à la seconde/heure | 0% | Charges imprévisibles, tests, dev, premières explorations AWS |
| Reserved Instances (RI) | 1 ou 3 ans | Jusqu’à 72% | Charges stables et prévisibles sur le long terme (BDD prod, serveurs applicatifs permanents) |
| Savings Plans | 1 ou 3 ans ($ horaire) | Jusqu’à 66% | Comme les RI mais plus flexibles — s’appliquent aussi à Lambda et Fargate |
| Spot Instances | Aucun — capacité AWS disponible | Jusqu’à 90% | Charges tolérantes aux interruptions : batch, big data, CI/CD, calcul distribué |
| Dedicated Hosts | À la demande ou 1/3 ans | Variable | Licences BYOL (Windows, SQL Server), conformité réglementaire exigeant l’isolement physique |
| Capacity Reservations | Aucun (capacité réservée, AZ fixe) | 0% (combinable avec RI/SP) | Garantir la disponibilité lors d’événements critiques dans une AZ précise |
Reserved Instances — les sous-types
| Sous-type | Flexibilité | Économies |
| Standard RI | Type d’instance et région fixés — pas de changement possible | Maximum (72%) |
| Convertible RI | Peut changer le type d’instance, l’OS ou la tenancy pendant le terme | Moins élevées (~54%) |
Savings Plans — les deux types
| Type | S’applique à | Flexibilité |
| Compute Savings Plans | EC2, Lambda, Fargate — toute région, famille, taille, OS | Maximum — le plus flexible |
| EC2 Instance Savings Plans | EC2 uniquement — famille d’instance et région fixées | Moins flexible mais économies légèrement supérieures |
| Mémo examen : On-Demand = flexibilité maximale, coût max · Reserved = engagement long terme, économies max · Spot = prix le plus bas mais interruptible (pas pour les BDD critiques) · Dedicated Host = isolement physique + licences BYOL (pas juste “dédié”) · Savings Plans = RI plus flexibles, s’appliquent aussi à Lambda |
5. Stockage associé aux instances EC2
| Service | Type | Caractéristiques | Cas d’usage |
| EBS (Elastic Block Store) | Bloc — attaché à une instance | Persistant, attaché à une seule instance à la fois (sauf Multi-Attach io1/io2), reste si l’instance est stoppée | OS, BDD, applications — stockage principal de l’instance |
| Instance Store | Bloc — stockage local physique | Haute performance I/O, mais éphémère : données perdues si l’instance est stoppée/terminée | Cache temporaire, buffers, données non critiques |
| EFS (Elastic File System) | Fichiers — NFS partagé | Partagé entre plusieurs instances simultanément, scale automatique, multi-AZ | Systèmes de fichiers partagés, CMS, applications distribuées |
| S3 | Objet | Pas attaché à une instance, accessible via HTTP/API, durabilité 99,999999999% | Backups, médias, static assets, archivage — pas un disque d’OS |
Volumes EBS — types principaux
| Type EBS | Technologie | Usage recommandé | Cas typique |
| gp2 / gp3 | SSD | Usage général — bon équilibre prix/perf | Boot volumes, applications standard |
| io1 / io2 | SSD provisioned IOPS | Très hautes performances IOPS garanties | BDD critiques (Oracle, SQL Server, MySQL haute perf) |
| st1 | HDD | Débit élevé, séquentiel | Big data, data warehouses, log processing |
| sc1 | HDD (cold) | Accès peu fréquent, coût très bas | Archivage froid, backups peu accédés |
6. Security Groups — le pare-feu d’EC2
Les Security Groups (SG) sont des pare-feux virtuels qui contrôlent le trafic entrant (inbound) et sortant (outbound) des instances EC2.
| Propriété | Valeur / comportement |
| Niveau | Attaché à l’interface réseau de l’instance (pas au subnet — ça c’est le NACL) |
| Inbound par défaut | Tout bloqué — aucun trafic entrant n’est autorisé sans règle explicite |
| Outbound par défaut | Tout autorisé — le trafic sortant est libre par défaut |
| Nature | Stateful : si le trafic entrant est autorisé, la réponse sortante est automatiquement permise |
| Règles | Basées sur : protocole (TCP/UDP/ICMP), port, source IP ou autre Security Group |
| Association | Un SG peut être associé à plusieurs instances — une instance peut avoir plusieurs SG |
| Modification | Les modifications sont appliquées immédiatement, sans redémarrage |
Ports classiques à connaître pour l’examen
| Port | Protocole | Usage |
| 22 | SSH (TCP) | Connexion sécurisée aux instances Linux |
| 3389 | RDP (TCP) | Connexion Remote Desktop aux instances Windows |
| 80 | HTTP (TCP) | Trafic web non chiffré |
| 443 | HTTPS (TCP) | Trafic web chiffré (SSL/TLS) |
| 3306 | MySQL / Aurora | Base de données MySQL |
| 5432 | PostgreSQL | Base de données PostgreSQL |
| SG vs NACL — différence clé : Security Group = pare-feu au niveau de l’instance (stateful). NACL = pare-feu au niveau du subnet (stateless — les règles entrantes et sortantes sont indépendantes). L’examen teste régulièrement cette distinction. |
7. Elastic Load Balancing (ELB)
L’ELB distribue le trafic entrant sur plusieurs instances EC2 pour garantir la haute disponibilité et l’élasticité. Il expose un seul point d’accès (DNS) aux utilisateurs.
| Type | Couche OSI | Protocoles | Cas d’usage — mémo examen |
| Application Load Balancer (ALB) | 7 (Application) | HTTP, HTTPS, WebSocket, gRPC | Applications web, routage avancé par URL / header / cookie, microservices, ECS, Lambda |
| Network Load Balancer (NLB) | 4 (Transport) | TCP, UDP, TLS | Haute performance, millions de req/s, IP statique (Elastic IP), applications temps réel, jeux, finance |
| Gateway Load Balancer (GWLB) | 3 (Réseau) | IP (GENEVE) | Routage vers appliances de sécurité tiers (pare-feu, IDS/IPS, deep packet inspection) |
| Classic Load Balancer (CLB) | 4 & 7 | HTTP, HTTPS, TCP | Obsolète depuis 2023 — mentionné à l’examen comme ancienne génération, ne pas choisir pour de nouveaux projets |
Fonctionnement de l’ELB
• Point d’accès unique : les utilisateurs accèdent à l’ELB via son DNS — ils ne contactent pas directement les instances
• Health checks : l’ELB vérifie régulièrement la santé des instances — il n’envoie plus de trafic aux instances défaillantes
• Multi-AZ : l’ELB distribue le trafic sur plusieurs zones de disponibilité pour la haute disponibilité
• Terminaison SSL : l’ALB peut déchiffrer le HTTPS — les instances EC2 reçoivent du HTTP simple
8. Auto Scaling Groups (ASG)
Un ASG ajuste automatiquement le nombre d’instances EC2 en fonction de la demande. Il travaille en tandem avec l’ELB pour assurer disponibilité et élasticité.
Paramètres fondamentaux
| Paramètre | Description |
| Taille minimale | Nombre minimum d’instances EC2 — garanti en permanence |
| Capacité souhaitée | Nombre d’instances cible dans des conditions normales |
| Taille maximale | Plafond du nombre d’instances — limite le coût en cas de pic |
| Launch Template | Modèle définissant le type d’instance, l’AMI, les clés SSH, les SG — remplace la Launch Configuration |
Stratégies de scaling
| Stratégie | Déclencheur | Description | Cas d’usage |
| Manuelle | Action humaine | Modifier manuellement le nombre d’instances | Maintenance planifiée, tests |
| Simple Scaling | Alarme CloudWatch | Ajouter/supprimer N instances fixes lors d’une alarme | Règles simples à faible fréquence de déclenchement |
| Step Scaling | Alarme CloudWatch | Scaling par paliers progressifs selon l’intensité de l’alarme | Charges avec variations importantes |
| Target Tracking | Métrique cible | Maintient automatiquement une métrique cible (ex : CPU à 40%) | Cas général recommandé — simple à configurer |
| Programmée | Heure / calendrier | Augmente la capacité à des horaires définis à l’avance | Pics prévisibles (soldes, événements sportifs) |
| Prédictive | Machine Learning | Analyse les patterns passés et provisionne à l’avance | Applications avec trafic récurrent et régulier |
| ASG + ELB : Les nouvelles instances créées par l’ASG sont automatiquement enregistrées auprès de l’ELB. Les instances supprimées sont désenregistrées. C’est la combinaison fondamentale pour les architectures haute disponibilité et élastiques sur AWS. |
9. Scalabilité et haute disponibilité
| Concept | Définition | Implémentation AWS |
| Scalabilité verticale | Augmenter la taille d’une instance (t2.micro → t2.large = plus de CPU/RAM) | Changer le type d’instance — nécessite un arrêt de l’instance |
| Scalabilité horizontale | Augmenter le nombre d’instances selon la charge (scale out / scale in) | Auto Scaling Groups — sans interruption de service |
| Haute disponibilité | Déployer l’application sur plusieurs AZ pour survivre à la panne d’une AZ | ASG multi-AZ + ELB — les instances tournent dans au moins 2 AZ |
| Élasticité | Capacité à adapter les ressources dynamiquement en fonction de la demande réelle | ASG avec Target Tracking — scale up et down automatiquement |
| Agilité | Déploiement rapide des ressources pour répondre aux besoins métier | AWS : ressources disponibles en minutes, pas en semaines |
10. Récapitulatif examen — ce qu’il faut absolument retenir
Modèle de responsabilité partagée sur EC2
| AWS est responsable de… | Vous (le client) êtes responsable de… |
| L’infrastructure physique (datacenter, matériel, réseau) | Le système d’exploitation — patches et mises à jour |
| L’hyperviseur qui fait tourner les instances | Les applications installées sur l’instance |
| La sécurité de l’infrastructure cloud | La configuration des Security Groups et des NACLs |
| La disponibilité de l’infrastructure sous-jacente | Les données stockées sur les volumes EBS |
| La sécurité des services managés | La gestion des accès IAM aux instances |
Questions fréquentes CLF-C02 sur EC2
| Scénario examen | Bonne réponse |
| Application avec charge imprévisible, besoin de flexibilité maximale | On-Demand Instances |
| Serveur de production stable qui tourne 24h/24 depuis 2 ans | Reserved Instances (1 ou 3 ans) |
| Traitement batch tolérant aux interruptions, réduire les coûts au maximum | Spot Instances |
| Besoin d’un serveur physique dédié pour des licences Windows BYOL | Dedicated Host |
| Pic de trafic prévisible chaque vendredi soir (site e-commerce) | ASG avec Scheduled Scaling |
| Maintenir l’utilisation CPU à 50% automatiquement | ASG avec Target Tracking Scaling |
| Application web avec routage basé sur l’URL (/api vs /images) | Application Load Balancer (ALB) |
| Application nécessitant une IP fixe et des millions de requêtes TCP/s | Network Load Balancer (NLB) |
| Routage du trafic vers un pare-feu virtuel tiers pour inspection | Gateway Load Balancer (GWLB) |
| Déploiement sur plusieurs AZ pour haute disponibilité | ASG multi-AZ + ELB |
| Patching de l’OS d’une instance EC2 — qui est responsable ? | Le client (vous) |
| Données perdues au stop de l’instance — quel type de stockage ? | Instance Store (stockage éphémère local) |
| Données persistantes qui survivent au stop d’une instance | EBS (Elastic Block Store) |
| Partager un système de fichiers entre plusieurs instances EC2 | EFS (Elastic File System) |
| Timeout lors d’une connexion SSH — probable cause ? | Security Group — règle inbound SSH (port 22) manquante |
| t2.micro dans le Free Tier : AWS offre 750 heures/mois d’instance t2.micro (ou t3.micro dans certaines régions) pendant les 12 premiers mois du compte. C’est l’instance de référence pour débuter — souvent citée dans les questions d’introduction de l’examen. |
| Préparez votre certification AWS Cloud Practitioner Cours complet CLF-C02 en français · Vidéos · Quiz · Cas pratiques · Accès à vieAccéder au cours CLF-C02 sur LeCloudFacile.com |
Sources et références
AWS Documentation — Amazon EC2 — documentation officielle du service
AWS — EC2 Instance Types — liste complète des familles et types d’instances
AWS — EC2 Pricing — détail des modèles On-Demand, Reserved, Spot, Savings Plans
AWS — Elastic Load Balancing — documentation ALB, NLB, GWLB
AWS — Auto Scaling — stratégies de scaling et configuration des ASG
