Sommaire
Le tour du propriétaire
Julien a commencé par nous présenter une carte indiquant la présence d’Amazon Web Services dans le monde, ce qui a permis de définir les concepts de régions et de zones de disponibilité, qui sont un avantage pour héberger des applications hautement disponibles. Cette introduction a été suivie d’un ensemble de démos destinées à démontrer la facilité de gestion des services et la sécurité incluse par défaut par AWS.
[
Julien a donc présenté, via la création d’une base de données RDS, ce qu’est un service managé. A partir de l’interface web, en quelques clics, un serveur MySQL et sa base ont été créés. 5 minutes plus tard, le temps du provisionnement, le serveur est accessible depuis la connexion actuelle et fonctionnel. Comme pour beaucoup de services managés par AWS, il est possible de mettre en place un cluster réparti sur plusieurs zones de disponibilités (AZ : Availability Zones).
Toutefois, en général, les requêtes sur la base vont provenir d’un autre serveur (web, applicatif, …). Ont donc été utilisés le service de IAAS qu’est EC2 pour lancer une instance, ce qui a conduit à une définition des AMIs (Amazon Machine Image), VPC (Virtual Private Cloud), et les tags (fort utiles pour retrouver ses petits). Et là, les règles de sécurité par défaut sont apparues. Pour se connecter à l’instance, il a fallu éditer le Security Group associé afin d’autoriser l’accès au port 22 depuis l’IP de sortie du réseau de la salle. Le même problème s’est produit pour se connecter à l’instance RDS créée précédemment. Par défaut, tout est interdit et c’est à l’utilisateur de faire le nécessaire. Et si cette instance pouvait contrôler certains services managés ?
Là encore, les options de sécurité proposées vont permettre un contrôle fin des actions réalisables avec les outils de management. Il suffit de créer un rôle puis de lui associer les permissions adéquates sur les services. Une fois ceci effectué, une instance peut être créée avec ce rôle et la magie opère : l’instance peut réaliser les actions définies dans le rôle, seulement celles-ci, et uniquement sur les services pour lesquels ces autorisations sont associées.
Nous avons terminé avec la présentation de plusieurs autres services managés dans le grand catalogue proposé par AWS :
- S3 : un service de stockage, accessible en http (bien évidemment à vous de définir qui peut y accéder)
- Elastic Beanstalk : qui permet de déployer rapidement une application Java, Python, Ruby…, sans avoir à se soucier de l’architecture sous-jacente
- Et enfin EMR (Elastic MapReduce) : qui permet de créer un cluster Hadoop en quelques clics avec tous les services disponibles 10 minutes après
Et Maintenant ?
Comme vous pouvez le constater, cette introduction aux services AWS a été didactique, claire et illustrée. Si vous voulez en savoir plus, n’hésitez pas à vous inscrire au groupe ICI. Vous pourrez ainsi être mis au courant des prochains meetups et pourquoi pas, y assister ?
Nous en profitons pour remercier de nouveau les gentils organisateurs et Julien Simon.