====== Synthèse ======

----

===== Infrastructure =====

==== Availibility Zones ====

Il s'agit principalement des data centers AWS. Plusieurs data center proches forment une Availibility Zone. Chaque AZ a au moins une autre AZ dans la même zone géographique (autour d'une ville) reliée en fibres optiques.

==== Regions ====

Les Availibility Zones de la même zone géographique (souvent 3, 4 ou 5) reliés en fibres optique forment les régions.

{{ :all:bibles:aws:aws_region.jpg?600 |}}

<note important>Tous les services ne sont pas disponibles dans toutes les zones. Seuls les global services le sont.</note>

<note tip>Actuellement il existe 20 régions et 61 Availibillity Zone avec 4 régions et 12 AZs planifiés.</note>

==== Edge Locations ====

Il s'agit de sites déployés dans les villes importantes autour du globe et sont bien plus nombreux que les Availibility Zone. Ils ne sont pas utilisés pour le déploiement comme les AZ. Ils hébergent des services AWS comme Amazon CloudFront et AWS Lambda@Edge pour servir de cache et réduire le temps de latence en servant de CDN (Content Delivery Network).

==== Regional Edge Caches ====

Il s'agit de cache plus important situé entre les instances et les Edge Location. Quand les données ne sont plus disponibles dans les Edge Location elles peuvent être encore disponibles au sein du Regional Edge Cache plutôt que d'aller les chercher dans les AZ.

{{ :all:bibles:aws:regionaledgecache.jpg?400 |}}

----

===== Services =====

==== Compute ====

=== EC2 ===

Elastic Compute Cloud : Machine virtuelle

=== Lambda ===

Service de calcul d'évènement sans serveur qui permet d'exécuter du code.
==== Storage ====

=== S3 ===

Simple Storage Service : Service de stockage

=== EBS ===

Elastic Bloc Storage : Stockage permanent pour une VM (pour stocker l'OS)

=== EFS ===

Elastic File System : file system réseau

=== AWS Backup ===

==== Networking ====

=== VPC ===

=== CloudFront ===

=== Route 53 ===

=== Global Accelerator ===

==== Database ====

=== RDS ===

=== ElasticCache ===

=== DynamoDB ===

==== Sécurité ====

=== IAM ===

=== CloudHSM ===

=== Secret Manager ===

=== KMS ===

=== Cognito ===

=== WAF ===

=== Shield ===

----

[[all:bibles:aws:presentation:10-synthese|Haut de page]]

===== Abréviations =====

  * AAS : Average Active Sessions (RDS Performance Insights)
  * ACL : Access Control Lists
  * ACM : AWS Certificate Manager
  * ADFS : Active Directory Federated Service
  * AES : Advanced Encryption Standard
  * ALB : Application Load Balancer
  * AMIs : Amazon Machine Images
  * ARN : Amazon Ressource Name
  * ASN : Autonomous System Number
  * AZ : Availability Zone
  * BGP : Border Gateway Protocol
  * CDN : Content Delivery Network
  * CI : Configuration Item
  * CIDR : Classless Inter-Domain Routing (notation réseau en /xx)
  * CGW : Customer Gateway
  * CMK : Customer Master Keys
  * CORS : Cross Origin Ressource Sharing
  * CUP : Cognito User Pool
  * CUR : Cost and Usage Reports
  * DAX : DynamoDB Accelerator
  * DBA : DataBase Administrator
  * DCG : Direct Connect Gateway
  * DDoS : Distributed Denial of Service
  * DEK : Data Encryption Keys
  * DES : Digital Encryption Standard
  * DLQ : Dead Letter Queue
  * DNS : Domain Name System
  * DR : Disaster Recovery
  * DRT : DDoS Response Team
  * EBS : Elastic Bloc Storage
  * EC2 : Elastic Compute Cloud
  * ECMP : Equal Cost MultiPath
  * ECS : Elastic Container Service
  * EFS Elastic File System
  * EIP : Elastic IP Adress
  * ELB : Elastic Load Balancer
  * ENA : Elastic Network Adaptor
  * ENI : Elastic Network Interface
  * ETL : Extract Transform and Load
  * GRE : Generic Routing Encapsulation
  * HMACs : Hash-based Message Authentication Codes
  * HSM : Hardware Security Module
  * IAM : Identity and Access Management
  * IDP : Identity Provider
  * IGW : Internet Gateway
  * JDBC : Java DataBase Connectivity
  * JSON : Java Script Object Notation
  * KMS : Key Management Service
  * MFA : Multi-Factor Authentication
  * MPP : Massively Parallel Processing
  * NACL : Network Acces Control List
  * NLB : Network Load Balancer
  * OAI : Origin Access Identity
  * ODBC : Open DataBase Connectivity
  * OIDC : OpenID Connect
  * OU : Organizational Unit
  * OWASP : Open Web Application Security Project
  * PITR : Point in Time Recovery
  * RCU : Read Capacity Units (DynamoDB)
  * RDBMS : Relational Database Management System
  * RDS : Relational Database Service
  * RPO : Recovery Point Objective
  * RTO : Recovery Time Objective
  * S3 : Simple Storage Service
  * SAAS : Software As A Service
  * SAML : Security Assertion Markup Language
  * SCP : Service Control Policies
  * SD-WAN : Software Defined Wide Area Network
  * SNS : Simple Notification Service (service de notification par SMS ou e-mail fourni par Amazon)
  * SQS : Simple Queue Service
  * SSE : Server Side Encryption
  * SSM : System Manager Service
  * SSO : Single Sign-On
  * STS : Security Token Service
  * TDE : Transparent Data Encryption
  * TLD : Top-Level Domains
  * TPS : Transactions Per Second
  * URI : Uniform Ressource Identifier
  * VGW : Virtual Gateway
  * VIF : Virtual Interface
  * WAF : Web Application Firewall
  * WCU : Write Capacity Units (DynamoDB)

----
[[all:bibles:aws:presentation:10-synthese|Haut de page]]