Formation AWS | Architecture avancée sur Amazon Web Services Mixte : présentiel / à distance

• Examiner et appliquer le cadre AWS Well-Architected pour des solutions cloud optimales.
• Démontrer la sécurisation des services tels que VPC Amazon S3 et les connexions de point de terminaison cloud.
• Mettre en œuvre une gestion centralisée des autorisations avec les Unités Organisationnelles (UO) et les politiques de contrôle des services (SCP) d'AWS.
• Comparer et choisir les meilleures pratiques de gestion des autorisations entre les UO, les SCP, et AWS SSO, avec ou sans AWS Control Tower.
• Concevoir des réseaux hybrides pour répondre à l'augmentation du trafic et aux besoins de travail à distance, tout en garantissant la conformité aux normes de sécurité.
• Explorer les solutions d'infrastructure hybride, incluant l'accès aux Réseaux 5G, pour optimiser les performances et la sécurité.
• Simplifier les configurations de connexion entre applications et charges de travail sur les réseaux mondiaux.
• Configurer une passerelle de transit et tester les solutions de conteneurs dans des environnements de laboratoire.
• Optimiser les pipelines CI/CD avec des mises à jour en temps réel et automatiser la gestion des applications à grande échelle.
• Sécuriser les données avec AWS KMS et AWS Secrets Manager, et explorer des solutions de gestion des données telles que Data Lakes.
• Utiliser les outils de gestion des coûts AWS pour optimiser les dépenses et explorer les processus de migration vers le cloud efficaces.

Connaissance et expérience des services AWS de base dans les domaines du calcul, du stockage, de la mise en réseau et catégories AWS Identity and Access Management (IAM)

Participation à la formation "Architecture sur AWS" 

OU
• A obtenu la certification AWS Certified Solutions Architect – Associate 
• Avoir au moins 1 an d'expérience dans l'exploitation de charges de travail AWS

JOUR 1

Module 1 : Révision des concepts architecturaux

• Examiner les meilleures pratiques de base de l'architecture sur AWS
• Exercice pratique : Sécuriser les communications des points de terminaison d'un VPC Amazon S3

Module 2 : Comptes simples à multiples 

• Organisations AWS pour l'accès et les autorisations multi-comptes
• AWS SSO pour simplifier l'accès et l'authentification sur les comptes AWS et les services tiers
• AWS Control Tower 
• Autorisations, accès et authentification

Module 3 : Connectivité hybride 

• Authentification et contrôle AWS Client VPN
• VPN de site à site AWS
• AWS Direct Connect pour les connexions hybrides publiques et privées
• Augmentation de la bande passante et réduction des coûts
• Résilience de base, élevée et maximale
• Résolution DNS du résolveur Amazon Route 53

Module 4 : Infrastructure spécialisée

• Solutions de passerelle de stockage AWS
• VMware Cloud à la demande sur AWS
• Extension des services d'infrastructure cloud avec AWS Outposts
• Zones locales AWS pour les charges de travail sensibles à la latence
• Le réseau 5G avec et sans AWS Wavelength

Module 5 : Connexion des réseaux 

• Simplification des connexions de sous-réseaux privés
• Isolation d'un VPC avec un VPC de services partagés
• Transit Gateway Network Manager et analyseur d'accessibilité VPC
• Gestionnaire d'accès aux ressources AWS
• AWS PrivateLink et services de point de terminaison 
• Exercice pratique : Configuration des passerelles de transit

JOUR 2 

Module 6 : Conteneurs

• Solutions de conteneurs par rapport aux machines virtuelles
• Avantages, composants, architecture de solutions et versionning de Docker
• Hébergement de conteneurs sur AWS pour réduire les coûts
• Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
• Exercice pratique : Déploiement d'une application avec Amazon EKS sur Fargate

Module 7 : Intégration continue/Livraison continue (CI/CD)

• Solutions CI/CD et impacts
• Automatisation CI/CD avec AWS CodePipeline
• Modèles de déploiement
• AWS CloudFormation StackSets pour améliorer la gestion du déploiement

Module 8 : Haute disponibilité et protection DDoS 

• Couches d'attaques DDoS courantes
• AWS WAF
• Listes de contrôle d'accès Web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
• Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
• AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

Module 9 : Sécurisation des données

• Qu'est-ce que la cryptographie, pourquoi l'utiliser et comment 
• AWS KMS
• Architecture AWS CloudHSM
• Cryptage FIPS 140-2 niveaux 2 et niveau 3 
• Secrets Manager

Module 10 : Banques de données à grande échelle

• Gestion du stockage de données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques
• Data Lake et entrepôt de données : différences, avantages et
  exemples
• Solutions, sécurité et contrôle AWS Lake Formation
• Exercice pratique : Configurer un Data Lake avec Lake Formation

JOUR 3

Module 11 : Applications à grande échelle 

• Que sont les services de pointe et pourquoi les utiliser
• Améliorer les performances et atténuer les risques avec Amazon CloudFront
• Lambda@Edge
• AWS Global Accelerator : adresses IP, distribution intelligente du trafic et vérifications de l'état
• Exercice pratique : Migration d'un partage NFS sur site à l'aide d'AWS DataSync et Storage Gateway

Module 12 : Optimisation des coûts

• Cycles d'acquisition/d'abandon sur site et dans le cloud
• Outils de gestion des coûts dans le cloud, y compris le reporting, le contrôle et le balisage
• Exemples et analyse des cinq piliers de l'optimisation des coûts

Module 13 : Migration des charges de travail

• Facteurs commerciaux et processus de migration
• Pratiques client réussies
• Les 7 R pour migrer et moderniser
• Outils et services de migration d'AWS
• Migration de bases de données et de grands magasins de données
• Outil de conversion de schéma AWS (AWS SCT)

Module 14 : Projet Capstone

• Utilisez le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondre aux questions de conception architecturale sur Transit Gateway, la connectivité hybride, la migration et l'optimisation des coûts

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

•  Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation 

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

•  Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière