Advanced Architecting on AWS
Certificateur : AMAZON WEB SERVICES EMEA SARL
Formation créée le 21/10/2024. Dernière mise à jour le 10/02/2025.
Version du programme : 2
Programme de la formation
✅ Cette formation permet de préparer la certification : Concevoir, gérer et exploiter des applications et des systèmes complexes sur la plateforme AWS (RS5612) 👉 Plus d'informations : https://www.francecompetences.fr/recherche/rs/5612/ 📆 Date d'enregistrement de la certification : 24/11/2021 📆 Date d'échéance de l'enregistrement : 24/11/2026 Dans cette formation, chaque module présente un scénario avec un défi architectural à résoudre. Vous examinerez les services et fonctionnalités AWS disponibles pour résoudre le problème. Vous obtiendrez des informations en participant à des discussions basées sur le problème et en découvrant les services AWS que vous pourriez utiliser pour relever des défis. Sur 3 jours, la formation va au-delà des bases d'une infrastructure cloud et couvre des sujets pour répondre aux besoins variés des utilisateurs. Les modules de la formation se concentrent sur la gestion de plusieurs comptes AWS, la connectivité hybride et les périphériques, la mise en réseau avec un accent sur la connectivité AWS Transit Gateway, les services de conteneurs, les outils d'automatisation pour l'intégration continue, la livraison continue (CI/CD), la sécurité et le déni de service distribué (DDoS), les Data Lakes et les Data Warehouses, les services périphériques (Edge Services) ou encore les options de migration et la gestion des coûts. La formation se finalisera par la présentation des scénarios et en vous mettant au défi d'identifier les meilleures solutions. Cette formation est l'une des (multiples) étapes privilégiées préparant à la certification "AWS Certified Solutions Architect – Professional". L'intégralité des étapes visant à obtenir la Certification "AWS Certified Solutions Architect – Professional" est disponible dans ce guide : https://d1.awsstatic.com/training-and-certification/ramp-up_guides/Ramp-Up_Guide_Architect.pdf
Objectifs de la formation
- Concevoir et déployer des applications dynamiquement évolutives, hautement disponibles, tolérantes aux pannes et fiables sur AWS.
- Sélectionner des services AWS les plus adaptés à la conception et au déploiement d’une application basée sur des exigences données.
- Migrer des applications complexes et à plusieurs niveaux sur AWS.
- Concevoir et déployer des opérations évolutives à l'échelle de l'entreprise sur AWS.
- Mettre en œuvre une stratégie de contrôle des coûts.
Profil des bénéficiaires
- Architecte de solutions IT
- Développeur
- Ingénieur DevOps
- Le candidat cible doit avoir 2 ans ou plus d'expérience dans la conception et le déploiement d'architecture cloud sur AWS.
- Le candidat cible a la capacité d'évaluer les exigences des applications cloud et de formuler des recommandations architecturales pour la mise en œuvre, le déploiement et le provisionnement des applications sur AWS.
- Le candidat cible est capable de fournir des conseils sur les meilleures pratiques en matière de conception architecturale couvrant plusieurs applications et projets, ou une entreprise.
Contenu de la formation
-
MODULE 1 : RÉVISION DES CONCEPTS DE L'ARCHITECTURE
- Exercice en groupe : Révision des meilleures pratiques de l'architecture sur AWS
- Laboratoire pratique : Sécurisez les communications des points d'extrémité du VPC Amazon S3
-
MODULE 2 : COMPTES UNIQUES OU MULTIPLES
- AWS Organizations pour l'accès et les autorisations multicomptes
- AWS SSO pour simplifier l'accès et l'authentification entre les comptes AWS et les services tiers
- Tour de contrôle AWS
- Permissions, accès et authentification
-
MODULE 3 : CONNECTIVITÉ HYBRIDE
- Authentification et contrôle du VPN client AWS
- VPN site à site AWS
- AWS Direct Connect pour les connexions hybrides publiques et privées
- Augmentation de la bande passante et réduction des coûts
- Résilience de base, élevée et maximale
- Amazon Route 53 Resolver Résolution DNS
-
MODULE 4 : INFRASTRUCTURE SPÉCIALISÉE
- Solutions AWS Storage Gateway
- Cloud VMware à la demande sur AWS
- Extension des services d'infrastructure cloud avec AWS Outposts
- Zones locales AWS pour les charges de travail sensibles à la latence
- Votre réseau 5G avec et sans AWS Wavelength
-
MODULE 5 : CONNEXION DES RÉSEAUX
- Simplifier les connexions de sous-réseaux privés
- Isolation du VPC avec un VPC de services partagés
- Transit Gateway Network Manager et VPC Reachability Analyzer
- Gestionnaire d'accès aux ressources AWS
- AWS PrivateLink et les services d'extrémité
- Laboratoire pratique : Configurez des passerelles de transit
-
MODULE 6 : CONTENEURS
- Les solutions de conteneurs comparées aux machines virtuelles
- Avantages de Docker, composants, architecture des solutions et versions
- Hébergement de conteneurs sur AWS pour réduire les coûts
- Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon Kubernetes)
- Elastic Kubernetes Service (Amazon EKS)
- Fargate AWS
- Laboratoire pratique : Déployez une application avec Amazon ECS sur Fargate
-
MODULE 7 : INTÉGRATION CONTINUE / LIVRAISON CONTINUE (CI/CD)
- Solutions CI/CD et impact
- Automatisation CI/CD avec AWS CodePipeline
- Modèles de déploiement
- AWS CloudFormation StackSets pour améliorer la gestion des déploiements
-
MODULE 8 : HAUTE DISPONIBILITÉ ET PROTECTION DDOS
- Couches d'attaques DDoS courantes
- AWS WAF
- Listes de contrôle d'accès au web (ACL), métriques en temps réel, logs et automatisation de la sécurité
- Services AWS Shield Advanced et services AWS DDoS Response Team (DRT)
- AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle
-
MODULE 9 : SÉCURISATION DES DONNÉES
- Qu'est-ce que la cryptographie, pourquoi l'utiliser et comment l'utiliser ?
- KMS AWS
- Architecture AWS CloudHSM
- Cryptage FIPS 140-2 niveau 2 et niveau 3
- Gestionnaire de secrets
-
MODULE 10 : STOCKAGE DE DONNÉES À GRANDE ÉCHELLE
- Gestion du stockage de données Amazon S3, y compris la classe de stockage, l'inventaire, les métriques et les politiques
- Data Lakes VS Data Warehouses : Différences, avantages et exemples
- Solution AWS Lake Formation, sécurité et contrôle
- Laboratoire pratique : Configurez un Data Lake avec Lake Formation
-
MODULE 11 : APPLICATIONS À GRANDE ÉCHELLE
- Qu'est-ce que les services périphériques (Edge services) et pourquoi les utiliser ?
- Améliorer les performances et réduire les risques avec Amazon CloudFront Lambda@Edge
- AWS Global Accelerator : Adresses IP, distribution intelligente du trafic et contrôles de santé
- Laboratoire pratique : Migrez un partage NFS sur site à l'aide d'AWS DataSync et Storage Gateway
-
MODULE 12 : OPTIMISATION DES COÛTS
- Cycles d'acquisition/dépréciation sur site (On-premise) et dans le cloud
- Outils de gestion des coûts du cloud, y compris le reporting, le contrôle et le marquage
- Exemples et analyse des cinq piliers de l'optimisation des coûts
-
MODULE 13 : MIGRATION DES CHARGES DE TRAVAIL
- Facteurs commerciaux et processus de migration
- Pratiques réussies des clients
- Les 7 R pour migrer et moderniser
- Outils et services de migration d'AWS
- Migration des bases de données et des grands magasins de données
- Outil de conversion de schéma AWS (AWS SCT)
-
MODULE 14 : PROJET DE RÉFÉRENCE
- Utilisez le supplément de cours en ligne (OCS) pour examiner les cas d'utilisation, étudier les données et répondez aux questions de conception de l'architecture sur Transit Gateway, la connectivité hybride, la migration et l'optimisation des coûts
Cette action de formation sera dispensée par un instructeur certifié par AWS. Nos instructeurs AWS officiels (AWS Authorized Instructor) sont hautement qualifiés et possèdent une connaissance approfondie des services AWS. Pour plus d'informations, cliquez ici : https://aws.amazon.com/fr/training/aai/
- Questionnaires à choix multiple (QCM)
- Laboratoires pratiques
- Cette formation comprend des présentations, des discussions de groupe, des cas d'utilisation, des vidéos, des évaluations et des laboratoires pratiques.
Qualité et satisfaction
Modalités de certification
- L'examen AWS Certified Solutions Architect — Professional est un examen éliminatoire. L'examen est évalué en fonction d'une norme minimale établie par les professionnels AWS. Ceux-ci observent les bonnes pratiques et directives en matière de certification. Vos résultats à l'examen sont présentés sous la forme d'un score gradué de 100 à 1 000. Le score minimal pour réussir est de 750. Votre score indique votre performance lors de l'examen dans son ensemble et si vous avez réussi celui-ci ou non. Les modèles de notation graduée permettent de mettre sur le même pied les scores de différents formulaires d'examen qui peuvent présenter des niveaux de difficulté légèrement différents.
- L'obtention de la certification se fait par passage d'un examen soit en centre certifié soit en ligne sur les plateformes Pearson VUE ou PSI. L’examen est surveillé et dure environ 3 heures. Il est composé de deux types de questions : des questions à choix multiples (une seule bonne réponse) et des questions a réponses multiples (plusieurs bonnes réponses).
- Votre compte-rendu de score peut contenir un tableau des classifications de vos performances à chaque niveau de section. Ces informations sont destinées à fournir un feedback général sur vos performances à l'examen. L'examen utilise un modèle de notation compensatoire, ce qui signifie que vous n'avez pas besoin d'obtenir une note minimale dans chaque section. Vous devez seulement réussir l'examen général. Les différentes sections de l’examen et leur pondération sont les suivantes : conception en fonction de la complexité organisationelle (12.5%), conception de nouvelles solutions (31%), planification de la migration (15%), controle des couts (12.5%), amélioration continue (29%).