Accueil Blog AWS Services Cheat Sheet – Vue d’ensemble complète
Cheat Sheet · 22 mai 2026

AWS Services Cheat Sheet – Vue d’ensemble complète

LeCloudFacile

1. AWS en une phrase

Amazon Web Services, ou AWS, est une plateforme cloud qui propose des services à la demande pour construire, déployer, sécuriser, superviser et faire évoluer des applications.

À retenir :

  • AWS propose des services pour le calcul, le stockage, les bases de données, le réseau, la sécurité, l’analytique, l’intelligence artificielle, le DevOps, l’observabilité et bien d’autres usages.
  • Les services AWS peuvent être combinés pour créer des architectures simples ou très avancées.
  • AWS indique proposer plus de 200 services cloud, avec une logique de paiement à l’usage.
  • Le bon choix de service dépend du besoin : héberger, stocker, sécuriser, automatiser, analyser, intégrer ou faire évoluer.

Ressources officielles :

  • Overview of Amazon Web Services — livre blanc officiel AWS.
  • AWS services by category — vue officielle des services AWS par catégorie.
  • AWS Products — catalogue officiel des services AWS.

2. Comment lire cette cheat sheet

Cette cheat sheet sert à répondre rapidement à trois questions :

  • Quel service AWS utiliser pour quel besoin ?
  • Quelle catégorie de services dois-je explorer ?
  • Quels services sont incontournables pour démarrer sur AWS ?

À retenir :

  • Vous n’avez pas besoin de tout apprendre en même temps.
  • Commencez par les services fondamentaux : IAM, VPC, EC2, S3, RDS, Lambda, CloudWatch.
  • Ajoutez ensuite les services selon les besoins du projet.
  • Pour une architecture professionnelle, pensez toujours sécurité, réseau, monitoring, coûts et automatisation.

3. Services de calcul — Compute

Les services de calcul servent à exécuter du code, des applications, des conteneurs ou des machines virtuelles.

Services principaux

  • Amazon EC2
    • Machines virtuelles dans AWS.
    • Idéal quand vous voulez contrôler le système d’exploitation, le réseau, le stockage et la configuration.
    • À utiliser pour : applications classiques, serveurs web, outils internes, migrations lift-and-shift, workloads spécifiques.
  • AWS Lambda
    • Exécution de code serverless sans gérer de serveur.
    • À utiliser pour : APIs serverless, automatisations, traitements d’événements, jobs courts, intégrations entre services.
  • Amazon ECS
    • Service d’orchestration de conteneurs.
    • À utiliser pour : applications Docker, microservices, workloads conteneurisés.
  • Amazon EKS
    • Kubernetes managé par AWS.
    • À utiliser pour : workloads Kubernetes, plateformes conteneurisées avancées, environnements multi-cloud ou cloud-native matures.
  • AWS Fargate
    • Moteur serverless pour exécuter des conteneurs sans gérer les serveurs.
    • Compatible avec ECS et EKS.
    • À utiliser pour : conteneurs sans gestion d’instances EC2.
  • AWS Batch
    • Exécution de jobs batch à grande échelle.
    • À utiliser pour : calcul scientifique, traitement massif, jobs planifiés, workloads batch.
  • AWS Elastic Beanstalk
    • Plateforme simplifiée pour déployer des applications web.
    • À utiliser pour : déployer rapidement sans gérer tous les détails d’infrastructure.

Ressource officielle :

  • AWS Compute services — présentation officielle des services de calcul AWS.

Choisir rapidement

  • Besoin de machines virtuelles : EC2
  • Besoin d’exécuter du code court sans serveur : Lambda
  • Besoin de conteneurs simples et managés : ECS + Fargate
  • Besoin de Kubernetes : EKS
  • Besoin de jobs batch : AWS Batch
  • Besoin de plateforme web simple : Elastic Beanstalk

4. Services de stockage

Les services de stockage permettent de conserver des objets, fichiers, blocs, sauvegardes ou archives.

Services principaux

  • Amazon S3
    • Stockage objet.
    • À utiliser pour : fichiers, images, vidéos, backups, logs, data lakes, sites statiques, archives.
  • Amazon EBS
    • Stockage bloc attaché à EC2.
    • À utiliser pour : disque système, base de données auto-gérée, volumes persistants pour instances EC2.
  • Amazon EFS
    • Système de fichiers partagé managé.
    • À utiliser pour : partage de fichiers entre plusieurs instances, workloads Linux, applications nécessitant un filesystem partagé.
  • Amazon FSx
    • Systèmes de fichiers managés spécialisés.
    • À utiliser pour : Windows File Server, Lustre, NetApp ONTAP, OpenZFS selon le besoin.
  • AWS Backup
    • Service centralisé de sauvegarde.
    • À utiliser pour : automatiser les sauvegardes de plusieurs services AWS.
  • S3 Glacier
    • Classes d’archivage dans S3.
    • À utiliser pour : archivage long terme, conformité, données rarement consultées.

Choisir rapidement

  • Stocker des fichiers ou objets : S3
  • Ajouter un disque à une instance EC2 : EBS
  • Partager un filesystem entre plusieurs instances : EFS
  • Besoin de Windows File Server ou Lustre : FSx
  • Centraliser les sauvegardes : AWS Backup
  • Archiver à très bas coût : S3 Glacier

5. Bases de données

AWS propose plusieurs bases de données, chacune optimisée pour un modèle d’usage précis. AWS indique que ses services de bases de données fournissent une base sécurisée, performante et fiable pour les applications data-driven et les solutions d’IA générative.

Services principaux

  • Amazon RDS
    • Bases relationnelles managées.
    • Moteurs courants : MySQL, PostgreSQL, MariaDB, Oracle, SQL Server.
    • À utiliser pour : applications traditionnelles, ERP, CRM, applications transactionnelles.
  • Amazon Aurora
    • Base relationnelle compatible MySQL et PostgreSQL, optimisée pour AWS.
    • À utiliser pour : applications critiques, haute performance, scalabilité relationnelle.
  • Amazon DynamoDB
    • Base NoSQL clé-valeur et document serverless.
    • À utiliser pour : applications à grande échelle, faible latence, serverless, paniers, sessions, profils utilisateurs.
  • Amazon ElastiCache
    • Cache en mémoire compatible Redis ou Memcached.
    • À utiliser pour : cache applicatif, sessions, réduction de latence, diminution de charge sur les bases.
  • Amazon Redshift
    • Data warehouse cloud.
    • À utiliser pour : BI, analytics SQL, reporting, analyse de grands volumes.
  • Amazon Neptune
    • Base de données graphe.
    • À utiliser pour : relations complexes, fraude, réseaux sociaux, knowledge graphs.
  • Amazon DocumentDB
    • Base document compatible avec les workloads MongoDB.
    • À utiliser pour : applications orientées documents.
  • Amazon Timestream
    • Base de données time series.
    • À utiliser pour : IoT, métriques, séries temporelles.

Choisir rapidement

  • Base relationnelle classique : RDS
  • Relationnel haute performance AWS-native : Aurora
  • NoSQL serverless à très grande échelle : DynamoDB
  • Cache mémoire : ElastiCache
  • Data warehouse : Redshift
  • Données en graphe : Neptune
  • Documents JSON : DocumentDB
  • Séries temporelles : Timestream

Ressource officielle :

  • AWS Database services — vue officielle des services de bases de données AWS.

6. Réseau et diffusion de contenu

Ces services servent à connecter, isoler, exposer et distribuer les applications.

Services principaux

  • Amazon VPC
    • Réseau virtuel isolé dans AWS.
    • À utiliser pour : organiser les subnets, routes, gateways, Security Groups et NACLs.
  • Elastic Load Balancing
    • Répartition de trafic.
    • À utiliser pour : distribuer les requêtes entre plusieurs instances, conteneurs ou fonctions.
  • Amazon Route 53
    • DNS managé.
    • À utiliser pour : noms de domaine, routage DNS, health checks.
  • Amazon CloudFront
    • CDN global.
    • À utiliser pour : accélérer la distribution de sites, APIs, vidéos, fichiers statiques.
  • AWS Direct Connect
    • Connexion réseau dédiée entre votre infrastructure et AWS.
    • À utiliser pour : besoins hybrides, latence stable, gros volumes de trafic privé.
  • AWS VPN
    • Connexion sécurisée via tunnel VPN.
    • À utiliser pour : connecter un site ou un réseau distant à AWS.
  • AWS Transit Gateway
    • Hub réseau pour connecter plusieurs VPCs et réseaux.
    • À utiliser pour : architectures multi-VPC à grande échelle.
  • AWS PrivateLink
    • Accès privé à des services via le réseau AWS.
    • À utiliser pour : éviter l’exposition Internet entre VPCs, services et comptes.

Choisir rapidement

  • Créer un réseau AWS : VPC
  • Répartir du trafic : Elastic Load Balancing
  • Gérer un nom de domaine : Route 53
  • Accélérer un site ou une API : CloudFront
  • Connecter un datacenter à AWS : Direct Connect
  • Connecter via tunnel chiffré : VPN
  • Interconnecter plusieurs VPCs : Transit Gateway
  • Exposer un service en privé : PrivateLink

7. Sécurité, identité et conformité

Ces services permettent de gérer les identités, les permissions, les secrets, le chiffrement, la détection et la conformité.

Services principaux

  • AWS IAM
    • Gestion des identités et permissions.
    • À utiliser pour : utilisateurs, groupes, rôles, policies, permissions.
  • AWS IAM Identity Center
    • Gestion centralisée des accès humains.
    • À utiliser pour : SSO, accès multi-comptes, intégration avec un annuaire.
  • AWS Organizations
    • Gestion multi-comptes.
    • À utiliser pour : structurer plusieurs comptes AWS, appliquer des Service Control Policies.
  • AWS KMS
    • Gestion des clés de chiffrement.
    • À utiliser pour : chiffrer les données dans S3, EBS, RDS, Lambda, Secrets Manager, etc.
  • AWS Secrets Manager
    • Gestion de secrets.
    • À utiliser pour : mots de passe, tokens, credentials de bases de données, rotation de secrets.
  • AWS Certificate Manager
    • Gestion de certificats TLS.
    • À utiliser pour : HTTPS sur CloudFront, Load Balancers, API Gateway.
  • Amazon Cognito
    • Authentification des utilisateurs applicatifs.
    • À utiliser pour : login utilisateur, inscription, fédération sociale ou entreprise.
  • AWS WAF
    • Pare-feu applicatif web.
    • À utiliser pour : protéger APIs et applications web contre certaines attaques HTTP.
  • AWS Shield
    • Protection DDoS.
    • À utiliser pour : protéger les workloads exposés à Internet.
  • Amazon GuardDuty
    • Détection de menaces.
    • À utiliser pour : analyser les signaux de sécurité et détecter des comportements suspects.
  • AWS Security Hub
    • Vue centralisée de la posture sécurité.
    • À utiliser pour : agrégation des findings et contrôles de sécurité.
  • Amazon Inspector
    • Analyse de vulnérabilités.
    • À utiliser pour : EC2, images conteneurs, Lambda selon les cas supportés.
  • AWS CloudTrail
    • Journalisation des appels API.
    • À utiliser pour : audit, investigation, traçabilité des actions dans le compte AWS.

Choisir rapidement

  • Gérer les permissions AWS : IAM
  • Gérer les accès humains multi-comptes : IAM Identity Center
  • Structurer plusieurs comptes : Organizations
  • Chiffrer avec des clés : KMS
  • Stocker des secrets : Secrets Manager
  • Protéger une application web : WAF
  • Détecter les menaces : GuardDuty
  • Centraliser la sécurité : Security Hub
  • Auditer les actions AWS : CloudTrail

Ressource officielle :

  • AWS Well-Architected Security Pillar — recommandations AWS pour concevoir des workloads sécurisés.

8. Monitoring, observabilité et gouvernance

Ces services aident à surveiller, auditer, configurer, diagnostiquer et piloter les environnements AWS.

Services principaux

  • Amazon CloudWatch
    • Métriques, logs, alarmes et tableaux de bord.
    • À utiliser pour : monitoring applicatif et infrastructure.
  • AWS CloudTrail
    • Historique des appels API.
    • À utiliser pour : audit, sécurité, conformité.
  • AWS Config
    • Suivi de la configuration des ressources.
    • À utiliser pour : conformité, historique de configuration, règles de gouvernance.
  • AWS Systems Manager
    • Gestion opérationnelle des ressources.
    • À utiliser pour : Session Manager, Parameter Store, patching, automation, inventory.
  • AWS X-Ray
    • Traçage distribué.
    • À utiliser pour : comprendre les performances d’applications distribuées.
  • Amazon Managed Grafana
    • Visualisation de métriques.
    • À utiliser pour : dashboards avancés.
  • Amazon Managed Service for Prometheus
    • Monitoring compatible Prometheus.
    • À utiliser pour : métriques Kubernetes et cloud-native.

Choisir rapidement

  • Métriques et logs : CloudWatch
  • Audit des actions : CloudTrail
  • Conformité de configuration : AWS Config
  • Administration opérationnelle : Systems Manager
  • Tracing applicatif : X-Ray
  • Dashboards avancés : Managed Grafana
  • Métriques Prometheus : Managed Service for Prometheus

9. Intégration applicative et messaging

Ces services permettent de découpler les applications, gérer des files d’attente, envoyer des événements et orchestrer des workflows.

Services principaux

  • Amazon SQS
    • File d’attente de messages.
    • À utiliser pour : découplage, traitement asynchrone, absorption des pics.
  • Amazon SNS
    • Publication et diffusion de messages.
    • À utiliser pour : notifications, fan-out, envoi vers plusieurs consommateurs.
  • Amazon EventBridge
    • Bus d’événements serverless.
    • À utiliser pour : architectures event-driven, routage d’événements, planification.
  • AWS Step Functions
    • Orchestration de workflows.
    • À utiliser pour : processus multi-étapes, retries, conditions, workflows serverless.
  • Amazon MQ
    • Broker managé compatible ActiveMQ ou RabbitMQ.
    • À utiliser pour : migration d’applications existantes basées sur brokers classiques.
  • AWS AppSync
    • API GraphQL managée.
    • À utiliser pour : applications web/mobile, GraphQL, temps réel.
  • API Gateway
    • Gestion d’APIs REST, HTTP et WebSocket.
    • À utiliser pour : exposer Lambda, services backend ou APIs serverless.

Choisir rapidement

  • File d’attente : SQS
  • Notification à plusieurs abonnés : SNS
  • Bus d’événements : EventBridge
  • Workflow multi-étapes : Step Functions
  • Broker traditionnel : Amazon MQ
  • API GraphQL : AppSync
  • API REST/HTTP/WebSocket : API Gateway

10. Analytics et data

Ces services servent à collecter, stocker, transformer, analyser et visualiser des données.

Services principaux

  • Amazon Athena
    • Requêtes SQL sur des données dans S3.
    • À utiliser pour : analyser des fichiers sans gérer de serveur.
  • AWS Glue
    • ETL serverless et Data Catalog.
    • À utiliser pour : cataloguer, transformer, préparer des données.
  • Amazon Redshift
    • Data warehouse.
    • À utiliser pour : BI, analytics SQL, reporting à grande échelle.
  • Amazon EMR
    • Big data managé avec Spark, Hadoop et frameworks associés.
    • À utiliser pour : traitements distribués complexes.
  • Amazon Kinesis
    • Streaming de données.
    • À utiliser pour : ingestion et traitement temps réel.
  • Amazon OpenSearch Service
    • Recherche, logs analytics et observabilité.
    • À utiliser pour : recherche textuelle, analyse de logs, tableaux de bord.
  • Amazon QuickSight
    • Business Intelligence.
    • À utiliser pour : dashboards, rapports, visualisation de données.
  • AWS Lake Formation
    • Construction et gouvernance de data lakes.
    • À utiliser pour : permissions data lake, catalogage, gouvernance.

Choisir rapidement

  • SQL sur S3 : Athena
  • ETL et catalogue : Glue
  • Data warehouse : Redshift
  • Big data distribué : EMR
  • Streaming temps réel : Kinesis
  • Recherche et logs analytics : OpenSearch
  • Dashboards BI : QuickSight
  • Gouvernance data lake : Lake Formation

11. Intelligence artificielle et machine learning

Ces services permettent d’utiliser l’IA générative, le machine learning, la vision, le langage, la recherche intelligente ou les modèles personnalisés.

Services principaux

  • Amazon Bedrock
    • Service managé pour construire avec des modèles de fondation.
    • À utiliser pour : IA générative, assistants, RAG, génération de texte, agents.
  • Amazon SageMaker AI
    • Plateforme pour construire, entraîner et déployer des modèles ML.
    • À utiliser pour : projets ML personnalisés et industrialisation de modèles.
  • Amazon Q
    • Assistant IA générative pour entreprises et développeurs selon les produits.
    • À utiliser pour : productivité, assistance, questions sur données d’entreprise selon configuration.
  • Amazon Rekognition
    • Analyse d’images et vidéos.
    • À utiliser pour : détection d’objets, modération d’images, analyse visuelle.
  • Amazon Textract
    • Extraction de texte et données depuis documents.
    • À utiliser pour : OCR intelligent, formulaires, factures, documents scannés.
  • Amazon Comprehend
    • Traitement du langage naturel.
    • À utiliser pour : analyse de sentiment, entités, classification de texte.
  • Amazon Transcribe
    • Speech-to-text.
    • À utiliser pour : transcription audio.
  • Amazon Polly
    • Text-to-speech.
    • À utiliser pour : génération vocale.
  • Amazon Translate
    • Traduction automatique.
    • À utiliser pour : traduction de contenu.
  • Amazon Lex
    • Chatbots conversationnels.
    • À utiliser pour : bots vocaux ou textuels.

Choisir rapidement

  • IA générative avec modèles de fondation : Bedrock
  • Machine learning personnalisé : SageMaker AI
  • Assistant entreprise/développeur : Amazon Q
  • Analyse d’images : Rekognition
  • Extraction depuis documents : Textract
  • Analyse de texte : Comprehend
  • Transcription audio : Transcribe
  • Synthèse vocale : Polly
  • Traduction : Translate
  • Chatbot : Lex

À vérifier :

  • Les services IA évoluent rapidement.
  • Les modèles disponibles, régions supportées et quotas peuvent changer.
  • Consultez toujours la documentation, les endpoints et quotas avant un design de production. AWS centralise les endpoints et quotas des services dans sa référence générale.

12. DevOps, CI/CD et outils développeurs

Ces services facilitent le développement, le build, le test, le déploiement et l’automatisation.

Services principaux

  • AWS CodePipeline
    • Orchestration CI/CD.
    • À utiliser pour : pipelines de build, test et déploiement.
  • AWS CodeBuild
    • Service de build managé.
    • À utiliser pour : compiler, tester, créer des artefacts, construire des images Docker.
  • AWS CodeDeploy
    • Déploiement automatisé.
    • À utiliser pour : déployer vers EC2, Lambda ou ECS.
  • AWS CodeArtifact
    • Gestion de packages.
    • À utiliser pour : dépendances npm, Maven, PyPI, NuGet.
  • AWS CloudFormation
    • Infrastructure as Code native AWS.
    • À utiliser pour : provisionner des ressources avec des templates YAML ou JSON.
  • AWS CDK
    • Infrastructure as Code avec langages de programmation.
    • À utiliser pour : définir l’infrastructure en TypeScript, Python, Java, etc.
  • AWS SAM
    • Framework pour applications serverless.
    • À utiliser pour : développer et déployer Lambda, API Gateway, DynamoDB, EventBridge.
  • Amazon CodeCatalyst
    • Espace collaboratif pour développement logiciel.
    • À utiliser pour : projets, pipelines, environnements de développement selon besoin.

Choisir rapidement

  • Pipeline CI/CD : CodePipeline
  • Build/test : CodeBuild
  • Déploiement : CodeDeploy
  • Packages : CodeArtifact
  • IaC déclarative native : CloudFormation
  • IaC en code : CDK
  • Serverless IaC : SAM

13. Migration et transfert

Ces services aident à migrer des applications, bases de données, serveurs ou données vers AWS.

Services principaux

  • AWS Migration Hub
    • Suivi centralisé des migrations.
    • À utiliser pour : piloter plusieurs migrations.
  • AWS Application Migration Service
    • Migration de serveurs vers AWS.
    • À utiliser pour : lift-and-shift de machines existantes.
  • AWS Database Migration Service
    • Migration de bases de données.
    • À utiliser pour : migrer ou répliquer des bases relationnelles et NoSQL.
  • AWS DataSync
    • Transfert de données automatisé.
    • À utiliser pour : transférer des fichiers vers S3, EFS ou FSx.
  • AWS Transfer Family
    • Services SFTP, FTPS, FTP managés.
    • À utiliser pour : échanges de fichiers avec partenaires ou systèmes legacy.
  • AWS Snow Family
    • Transfert physique de grandes quantités de données.
    • À utiliser pour : migration massive, sites déconnectés, edge.

Choisir rapidement

  • Suivre une migration : Migration Hub
  • Migrer des serveurs : Application Migration Service
  • Migrer une base de données : DMS
  • Transférer des fichiers : DataSync
  • Exposer SFTP/FTPS/FTP : Transfer Family
  • Migrer des volumes massifs hors ligne : Snow Family

14. Containers

Même si les conteneurs font partie du compute, ils méritent une lecture dédiée.

Services principaux

  • Amazon ECS
    • Orchestrateur de conteneurs AWS.
    • Simple à intégrer avec IAM, ALB, CloudWatch et Fargate.
  • Amazon EKS
    • Kubernetes managé.
    • Adapté aux équipes qui veulent l’écosystème Kubernetes.
  • AWS Fargate
    • Exécution serverless de conteneurs.
    • Évite de gérer des instances EC2.
  • Amazon ECR
    • Registre d’images conteneurs.
    • Permet de stocker et scanner des images Docker.

Choisir rapidement

  • Conteneurs AWS simples : ECS
  • Kubernetes : EKS
  • Pas de serveurs à gérer : Fargate
  • Stockage d’images Docker : ECR

15. Serverless

Le serverless permet de construire sans gérer de serveurs, avec une facturation souvent basée sur l’usage.

Services courants

  • Lambda
    • Exécution de code à l’événement.
  • API Gateway
    • Exposition d’APIs.
  • DynamoDB
    • Base NoSQL serverless.
  • S3
    • Stockage objet serverless.
  • EventBridge
    • Bus d’événements.
  • SQS
    • File d’attente managée.
  • SNS
    • Notifications.
  • Step Functions
    • Workflows serverless.
  • Cognito
    • Authentification utilisateurs.
  • AppSync
    • GraphQL managé.

Choisir rapidement

  • API serverless : API Gateway + Lambda
  • Traitement événementiel : EventBridge + Lambda
  • File d’attente : SQS + Lambda
  • Workflow : Step Functions
  • Base serverless : DynamoDB
  • Auth utilisateurs : Cognito

16. Edge, CDN et hybrid cloud

Ces services rapprochent les applications, contenus ou traitements des utilisateurs ou des sites physiques.

Services principaux

  • Amazon CloudFront
    • CDN global.
    • À utiliser pour : accélérer sites, APIs, vidéos, fichiers statiques.
  • AWS Global Accelerator
    • Optimisation du trafic global vers des applications.
    • À utiliser pour : améliorer disponibilité et performance réseau mondiale.
  • AWS Outposts
    • Infrastructure AWS sur site client.
    • À utiliser pour : besoins hybrides avec services AWS localement.
  • AWS Local Zones
    • Zones AWS proches de grandes métropoles.
    • À utiliser pour : applications nécessitant une latence très faible vers certains utilisateurs.
  • AWS Wavelength
    • Infrastructure AWS en edge 5G.
    • À utiliser pour : applications ultra-faible latence sur réseaux opérateurs.

Choisir rapidement

  • Distribution de contenu : CloudFront
  • Optimisation trafic global : Global Accelerator
  • AWS dans votre datacenter : Outposts
  • Faible latence urbaine : Local Zones
  • Edge 5G : Wavelength

17. Coût et optimisation financière

Ces services aident à comprendre, contrôler et optimiser les dépenses AWS.

Services principaux

  • AWS Cost Explorer
    • Analyse des coûts.
    • À utiliser pour : comprendre les dépenses par service, compte, tag ou période.
  • AWS Budgets
    • Alertes de budget.
    • À utiliser pour : être prévenu en cas de dépassement.
  • AWS Pricing Calculator
    • Estimation des coûts.
    • À utiliser pour : préparer un devis ou une estimation avant déploiement.
  • AWS Cost and Usage Report
    • Rapport détaillé des coûts.
    • À utiliser pour : analyse financière avancée.
  • AWS Compute Optimizer
    • Recommandations de dimensionnement.
    • À utiliser pour : optimiser EC2, EBS, Lambda, ECS selon les ressources supportées.
  • Savings Plans
    • Engagement de consommation pour réduire les coûts compute.
    • À utiliser pour : workloads stables.
  • Reserved Instances
    • Réductions sur ressources réservées.
    • À utiliser pour : workloads prévisibles.

Choisir rapidement

  • Comprendre les coûts : Cost Explorer
  • Recevoir des alertes : AWS Budgets
  • Estimer avant de construire : Pricing Calculator
  • Analyse détaillée : Cost and Usage Report
  • Optimiser le dimensionnement : Compute Optimizer
  • Réduire les coûts compute stables : Savings Plans

18. Services incontournables pour débuter

Pour un apprenant LCF, les services à maîtriser en priorité sont :

  • IAM
    • Comprendre les utilisateurs, rôles, policies et permissions.
  • VPC
    • Comprendre subnets, route tables, Security Groups, NACLs, Internet Gateway, NAT Gateway.
  • EC2
    • Savoir lancer, sécuriser et superviser une machine virtuelle.
  • S3
    • Savoir stocker des objets, gérer les classes de stockage, policies et lifecycle.
  • RDS
    • Comprendre les bases relationnelles managées.
  • Lambda
    • Comprendre le serverless et les événements.
  • DynamoDB
    • Comprendre le NoSQL serverless.
  • CloudWatch
    • Savoir surveiller logs, métriques et alarmes.
  • CloudTrail
    • Comprendre l’audit des actions AWS.
  • CloudFormation ou CDK
    • Commencer l’Infrastructure as Code.

19. Services à connaître par profil

Développeur web

À prioriser :

  • S3
  • CloudFront
  • API Gateway
  • Lambda
  • DynamoDB
  • RDS
  • Cognito
  • SQS
  • EventBridge
  • CloudWatch

Administrateur système

À prioriser :

  • EC2
  • VPC
  • IAM
  • Systems Manager
  • CloudWatch
  • CloudTrail
  • AWS Backup
  • EBS
  • Route 53
  • Load Balancing

DevOps / Cloud Engineer

À prioriser :

  • IAM
  • VPC
  • EC2
  • ECS / EKS
  • ECR
  • CodePipeline
  • CodeBuild
  • CloudFormation
  • CDK
  • CloudWatch
  • Systems Manager

Data Engineer

À prioriser :

  • S3
  • Glue
  • Athena
  • Redshift
  • EMR
  • Kinesis
  • Lake Formation
  • QuickSight
  • DynamoDB
  • IAM

Security Engineer

À prioriser :

  • IAM
  • Organizations
  • KMS
  • CloudTrail
  • Config
  • GuardDuty
  • Security Hub
  • Inspector
  • WAF
  • Secrets Manager

AI / ML Engineer

À prioriser :

  • Bedrock
  • SageMaker AI
  • S3
  • Lambda
  • ECR
  • ECS / EKS
  • Glue
  • Athena
  • CloudWatch
  • IAM

20. Mini méthode LCF pour choisir un service AWS

Avant de choisir un service, posez-vous ces questions :

  • Quel problème dois-je résoudre ?
    • Héberger, stocker, analyser, sécuriser, automatiser, intégrer, superviser ?
  • Ai-je besoin de gérer des serveurs ?
    • Oui : EC2, ECS sur EC2, EKS.
    • Non : Lambda, Fargate, DynamoDB, S3, API Gateway.
  • Les données sont-elles structurées ?
    • Relationnelles : RDS ou Aurora.
    • Clé-valeur ou document : DynamoDB.
    • Fichiers ou objets : S3.
    • Analytics : Redshift, Athena, Glue.
  • Le workload est-il événementiel ?
    • Oui : Lambda, EventBridge, SQS, SNS, Step Functions.
  • Le trafic doit-il être public ou privé ?
    • Public : CloudFront, ALB, API Gateway, Route 53.
    • Privé : VPC, PrivateLink, VPC Endpoints, Security Groups.
  • Quel niveau de contrôle est nécessaire ?
    • Contrôle fort : EC2, EKS.
    • Contrôle moyen : ECS, RDS.
    • Gestion minimale : Lambda, Fargate, DynamoDB, S3.
  • Comment vais-je sécuriser ?
    • IAM, KMS, Secrets Manager, Security Groups, CloudTrail, GuardDuty.
  • Comment vais-je observer ?
    • CloudWatch, X-Ray, CloudTrail, Config.
  • Comment vais-je optimiser le coût ?
    • Cost Explorer, Budgets, Compute Optimizer, Savings Plans, lifecycle, autoscaling.

21. Les piliers à garder en tête

AWS recommande de concevoir les architectures avec le AWS Well-Architected Framework, qui aide à évaluer les décisions d’architecture et à appliquer des bonnes pratiques. Le framework repose sur six piliers : excellence opérationnelle, sécurité, fiabilité, performance, optimisation des coûts et durabilité.

Les six piliers

  • Operational Excellence
    • Automatiser, observer, améliorer en continu.
  • Security
    • Protéger les données, identités, accès, systèmes et traces.
  • Reliability
    • Concevoir pour résister aux pannes et récupérer rapidement.
  • Performance Efficiency
    • Utiliser les ressources adaptées au bon moment.
  • Cost Optimization
    • Éviter le gaspillage et choisir les bons modèles de coût.
  • Sustainability
    • Réduire l’impact environnemental des workloads.

Ressources officielles :

  • AWS Well-Architected Framework.
  • The pillars of the framework.

22. Erreurs fréquentes à éviter

  • Vouloir apprendre tous les services AWS en même temps.
  • Choisir un service parce qu’il est populaire, sans partir du besoin.
  • Utiliser EC2 pour tout, même quand un service managé ou serverless serait plus simple.
  • Oublier IAM et donner trop de permissions.
  • Oublier VPC, Security Groups et routage réseau.
  • Stocker des secrets dans le code.
  • Ne pas activer CloudTrail ou ne pas surveiller les logs.
  • Ne pas mettre de budget ou d’alerte de coût.
  • Ne pas penser à la sauvegarde et à la restauration.
  • Ne pas automatiser l’infrastructure.
  • Créer une architecture trop complexe dès le départ.
  • Oublier les quotas et limites de services avant la production. AWS maintient une référence officielle des endpoints et quotas de services.

23. Ressources officielles AWS pour approfondir

  • Overview of Amazon Web Services
    • Livre blanc officiel pour comprendre les principales catégories de services AWS.
  • AWS services by category
    • Vue officielle des services AWS par catégorie.
  • AWS Products
    • Catalogue officiel des produits et services AWS.
  • AWS Documentation
    • Point d’entrée officiel vers les guides utilisateurs, API references, SDKs et tutoriels.
  • AWS General Reference — Service endpoints and quotas
    • Référence officielle pour les endpoints et quotas de services.
  • AWS Well-Architected Framework
    • Référence officielle pour concevoir des architectures cloud robustes.
  • AWS Well-Architected Security Pillar
    • Bonnes pratiques AWS pour la sécurité.
  • AWS Well-Architected Reliability Pillar
    • Bonnes pratiques AWS pour la fiabilité.

24. Résumé à mémoriser

  • AWS propose plus de 200 services cloud, mais tous ne sont pas nécessaires au départ.
  • Les services fondamentaux à maîtriser sont IAM, VPC, EC2, S3, RDS, Lambda, CloudWatch et CloudTrail.
  • EC2 sert à exécuter des machines virtuelles.
  • Lambda sert à exécuter du code serverless.
  • S3 sert à stocker des objets.
  • RDS et Aurora servent aux bases relationnelles.
  • DynamoDB sert aux workloads NoSQL serverless.
  • VPC structure le réseau.
  • IAM contrôle les identités et permissions.
  • CloudWatch observe les métriques et logs.
  • CloudTrail trace les actions API.
  • SQS, SNS, EventBridge et Step Functions servent à découpler et orchestrer.
  • Glue, Athena, Redshift et QuickSight servent aux workloads data.
  • Bedrock et SageMaker AI servent aux workloads IA et ML.
  • Cost Explorer, Budgets et Compute Optimizer aident à maîtriser les coûts.
  • Le choix du bon service doit toujours partir du besoin métier et technique.
Tags : Amazon Web ServicesAWScertificationCloudCloud computingCloud en français