Lance-toi en AWS Cloud Fundamentals : ton premier pas concret aujourd'hui
AWS Cloud Fundamentals : l'essentiel en un article — vrai code, schémas et étapes concrètes, extraits d'un cours de 33 leçons.
La meilleure façon d'apprendre AWS Cloud Fundamentals, c'est de faire. Cet article te met le pied à l'étrier avec des extraits pratiques tirés d'un cours de 33 leçons — de quoi obtenir un premier résultat dès aujourd'hui.
tl;dr
- Configuration du compte AWS
- Fondamentaux du Cloud Computing
- EC2 Compute virtuel
- S3 Stockage objet
- VPC Reseau virtuel
~$ cat ./parcours.md # AWS Cloud Fundamentals — 10 chapitres
01
Configuration du compte AWS
→ Créer un compte AWS, activer le Free Tier et sécuriser avec MFA→ Créer un utilisateur IAM administrateur et installer AWS CLI+ 1 autres leçons
02
Fondamentaux du Cloud Computing
→ Qu'est-ce que le Cloud Computing ? IaaS, PaaS, SaaS expliqués→ Modèle de responsabilité partagée et Well-Architected Framework+ 1 autres leçons
03
EC2 Compute virtuel
→ Lancer votre première instance EC2 (pas à pas)→ Security Groups, Elastic IP et AMI personnalisées+ 1 autres leçons
04
S3 Stockage objet
→ S3 — Créer un bucket et faire ses premiers uploads→ S3 — Versioning, lifecycle policies et storage classes+ 1 autres leçons
05
VPC Réseau virtuel
→ VPC — Subnets, route tables et Internet Gateway→ NAT Gateway, Security Groups vs NACL et VPC Endpoints+ 1 autres leçons
06
IAM Identités et permissions
→ IAM — Users, Groups, Policies et Roles→ Bonnes pratiques IAM — MFA, password policy, Access Analyzer+ 1 autres leçons
07
RDS Bases de données managées
→ RDS — Créer une instance MySQL ou PostgreSQL managée→ RDS — Multi-AZ, Read Replicas et backups+ 1 autres leçons
08
Auto Scaling et Load Balancer
→ Elastic Load Balancer — ALB, NLB et GLB→ Auto Scaling Groups et Launch Templates+ 1 autres leçons
🏁
Projet final (+ 2 chapitres en chemin)
→ Tu repars avec un projet concret et démontrable
Security Groups, Elastic IP et AMI personnalisées
Chapitre 02 • Leçon 02 • Durée : 45 min
NOTE🎯 Objectifs
- Maîtriser les Security Groups (firewall stateful d'AWS)
- Comprendre la différence entre IP publique éphémère vs Elastic IP
- Créer une AMI personnalisée à partir d'une instance configurée
- Utiliser les User Data pour automatiser la configuration au boot
1. Security Groups — le firewall AWS
Un Security Group (SG) est un firewall stateful qui contrôle le trafic entrant (inbound) et sortant (outbound) d'une instance EC2.
Caractéristiques clés
| Propriété | Détail |
|---|---|
| Stateful | Si tu autorises une connexion entrante, la réponse sortante est automatique |
| Allow uniquement | Pas de règles "deny" (contrairement aux NACL) |
| Plusieurs SG par instance | Jusqu'à 5 SG attachés simultanément (union des règles) |
| Référence d'autres SG | Source = un autre SG (ex. "depuis SG-web vers SG-db") |
| Modifiable à chaud | Changement immédiat, pas besoin de redémarrer |
Exemple : Security Group pour un serveur web
| Direction | Type | Protocole | Port | Source/Dest | Description |
|---|---|---|---|---|---|
| Inbound | SSH | TCP | 22 | Mon IP (1.2.3.4/32) | Admin SSH |
| Inbound | HTTP | TCP | 80 | 0.0.0.0/0 | Web public |
| Inbound | HTTPS | TCP | 443 | 0.0.0.0/0 | Web SSL |
| Outbound | All | All | All | 0.0.0.0/0 | Default (à restreindre en prod) |
Bonnes pratiques Security Groups
Security Group référençant un autre SG
TIP💡 Pattern fréquent
Plutôt que d'autoriser une IP fixe, autorisez un autre Security Group. Exemple : une RDS qui accepte les connexions uniquement depuis les EC2 du SG
Plutôt que d'autoriser une IP fixe, autorisez un autre Security Group. Exemple : une RDS qui accepte les connexions uniquement depuis les EC2 du SG
sg-app.
SG-db inbound : Port 3306 (MySQL) | Source : sg-app | "App servers only"Avantage : si vous ajoutez 10 nouvelles EC2 dans sg-app, elles peuvent automatiquement accéder à la DB sans modifier la règle.
2. IP publique éphémère vs Elastic IP
IP publique standard (auto-assignée)
Elastic IP (EIP)
Quand utiliser une EIP ?
| Cas d'usage | EIP nécessaire ? |
|---|---|
| Serveur web avec nom de domaine fixe | ✅ Oui (sinon DNS à mettre à jour à chaque restart) |
| Whitelist côté partenaire (banque, API) | ✅ Oui (votre IP doit rester stable) |
| Serveur derrière un Load Balancer | ❌ Non (le LB a son propre DNS) |
| Instance temporaire de test | ❌ Non |
| Instance toujours allumée 24/7 | Optionnel (l'IP auto ne change pas si pas de stop) |
Pratique : attribuer une Elastic IP
1. Console EC2 → menu de gauche → "Elastic IPs" 2. "Allocate Elastic IP address" 3. Network Border Group : votre région 4. Allocate → une nouvelle IP est créée 5. Sélectionner l'IP → Actions → "Associate Elastic IP address" 6. Instance : sélectionner votre EC2 7. Associate → Votre instance a maintenant une IP fixe
3. User Data — automatiser le boot
Les User Data sont un script (bash ou PowerShell) qui s'exécute au tout premier boot de l'instance. Idéal pour automatiser l'installation initiale.
Exemple : installer Nginx automatiquement au lancement
#!/bin/bash # User Data pour Ubuntu apt update -y apt install -y nginx systemctl enable nginx systemctl start nginx # Page d'accueil custom cat > /var/www/html/index.nginx-debian.html <<EOF <h1>Serveur AWS auto-déployé</h1> <p>Hostname : $(hostname)</p> <p>Date : $(date)</p> EOF
Où coller le User Data ?
Console EC2 → Launch instance → Section "Advanced details" (tout en bas) → "User data" → coller le script
TIP💡 Vérifier les logs du User Data
Une fois l'instance lancée, connectez-vous en SSH et lisez :
Une fois l'instance lancée, connectez-vous en SSH et lisez :
sudo cat /var/log/cloud-init-output.logVous verrez l'exécution complète de votre script avec les éventuelles erreurs.
4. AMI personnalisée — "ghost de référence"
Qu'est-ce que le Cloud Computing ? IaaS, PaaS, SaaS expliqués
Chapitre 01 • Leçon 01 • Durée : 40 min
NOTE🎯 Objectifs
- Définir le Cloud Computing et ses 5 caractéristiques essentielles (NIST)
- Comprendre les 3 modèles de service : IaaS, PaaS, SaaS
- Distinguer les 4 modèles de déploiement : Public, Privé, Hybride, Multi-cloud
- Identifier où se situe AWS dans cet écosystème
1. Définition officielle du Cloud (NIST)
Le NIST (National Institute of Standards and Technology, USA) définit le Cloud Computing comme :
NOTE"Un modèle permettant un accès ubiquitaire, pratique et à la demande via le réseau à un pool partagé de ressources informatiques configurables (réseaux, serveurs, stockage, applications) qui peuvent être rapidement provisionnées et libérées avec un effort de gestion minimal."
5 caractéristiques essentielles
| # | Caractéristique | Explication |
|---|---|---|
| 1 | On-demand self-service | Vous provisionnez vous-même sans appeler personne |
| 2 | Broad network access | Accessible depuis n'importe quel device via Internet |
| 3 | Resource pooling | Ressources mutualisées entre clients (multi-tenant) |
| 4 | Rapid elasticity | Scale up/down en quelques minutes selon la demande |
| 5 | Measured service | Paiement à l'usage (pay-as-you-go) |
2. Avant le Cloud : l'ère du « On-Premises »
Avant 2006 (lancement d'AWS), pour héberger une application web, il fallait :
Total : 6-12 mois et 100 000+ € pour démarrer.
TIP💡 La révolution du Cloud
Avec AWS, vous lancez un serveur en 30 secondes avec
Avec AWS, vous lancez un serveur en 30 secondes avec
aws ec2 run-instances. Vous payez 0,01 $ de l'heure. Vous le supprimez quand vous voulez. Capex (investissement) → Opex (charge mensuelle).3. Les 3 modèles de service : IaaS, PaaS, SaaS
La fameuse analogie de la pizza 🍕
| Modèle | Analogie pizza | Ce que vous gérez | Ce que le fournisseur gère |
|---|---|---|---|
| On-Premises | Pizza maison de A à Z | Tout (four, pâte, sauce, fromage, garniture, livraison) | Rien |
| IaaS | Kit pizza à finir | Pâte, sauce, fromage, garniture, cuisson | Four, électricité, table |
| PaaS | Pizza surgelée | Cuisson (vous mettez au four) | Pâte, sauce, fromage, garniture toute faite |
| SaaS | Pizza livrée à domicile | Manger 🍴 | Tout le reste |
IaaS — Infrastructure as a Service
NOTEDéfinition : Vous louez l'infrastructure brute (CPU, RAM, disque, réseau). Vous installez l'OS et tout le reste.
Exemples AWS : EC2 (serveurs virtuels), EBS (disques), VPC (réseau).
Pour qui ? SysAdmins, DevOps qui veulent un contrôle total.
Exemples AWS : EC2 (serveurs virtuels), EBS (disques), VPC (réseau).
Pour qui ? SysAdmins, DevOps qui veulent un contrôle total.
PaaS — Platform as a Service
NOTEDéfinition : Vous déployez votre code, le fournisseur s'occupe de l'OS, du runtime, du scaling.
Exemples AWS : Elastic Beanstalk, App Runner, AWS Lambda, ECS Fargate.
Pour qui ? Développeurs qui veulent juste pousser leur code.
Exemples AWS : Elastic Beanstalk, App Runner, AWS Lambda, ECS Fargate.
Pour qui ? Développeurs qui veulent juste pousser leur code.
SaaS — Software as a Service
NOTEDéfinition : Vous utilisez une application terminée via le navigateur.
Exemples AWS : Amazon Connect (call center), AWS WorkMail, Chime (visio).
Exemples hors AWS : Gmail, Salesforce, Notion, Slack, Office 365.
Pour qui ? Utilisateurs finaux (non techniques).
Exemples AWS : Amazon Connect (call center), AWS WorkMail, Chime (visio).
Exemples hors AWS : Gmail, Salesforce, Notion, Slack, Office 365.
Pour qui ? Utilisateurs finaux (non techniques).
4. Tableau de responsabilité IaaS/PaaS/SaaS
| Couche | On-Prem | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Applications | 👤 Vous | 👤 Vous | 👤 Vous | 🏢 AWS |
| Données | 👤 Vous | 👤 Vous | 👤 Vous | 👤 Vous |
| Runtime (Python, Java) | 👤 Vous | 👤 Vous | 🏢 AWS | 🏢 AWS |
| Middleware | 👤 Vous | 👤 Vous | 🏢 AWS | 🏢 AWS |
| OS | 👤 Vous | 👤 Vous | 🏢 AWS | 🏢 AWS |
| Virtualisation | 👤 Vous | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Serveurs physiques | 👤 Vous | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Stockage physique | 👤 Vous | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Réseau physique | 👤 Vous | 🏢 AWS | 🏢 AWS | 🏢 AWS |
5. Au-delà : FaaS, CaaS, DBaaS
⚡ FaaS — Function as a Service
Vous écrivez une fonction (ex. en Python). Elle s'exécute à la demande. Vous payez à la milliseconde.
AWS Lambda est le standard.
Lancer votre première instance EC2 (pas à pas)
Chapitre 02 • Leçon 01 • Durée : 50 min
NOTE🎯 Objectifs
- Comprendre ce qu'est une instance EC2 et ses composants
- Lancer une instance Ubuntu via la console AWS (étape par étape)
- Créer une paire de clés SSH et se connecter à la VM
- Installer un serveur web Nginx et y accéder via Internet
- Arrêter et terminer l'instance proprement (pour rester en Free Tier)
1. Qu'est-ce qu'EC2 ?
EC2 = Elastic Compute Cloud. C'est le service phare d'AWS lancé en 2006. Il vous permet de louer des machines virtuelles (Linux ou Windows) à la minute.
⚡ Caractéristiques
🧱 Composants d'une instance
2. AMI — Amazon Machine Image
Une AMI est l'équivalent d'une "image ISO bootable" préparée par AWS ou la communauté. Elle contient l'OS, le bootloader, parfois des softs pré-installés.
| AMI | Idéal pour | Free Tier |
|---|---|---|
| Amazon Linux 2023 | Production AWS-native, performance, sécurité | ✅ |
| Ubuntu Server 22.04 LTS | Familiarité, écosystème large, dev | ✅ |
| Debian 12 | Serveurs stables, packages classiques | ✅ |
| Red Hat Enterprise Linux | Entreprises, support commercial | ❌ (licence) |
| Windows Server 2022 | Apps .NET, Active Directory | ✅ t3.micro |
| Ubuntu Pro | Sécurité et support 10 ans | ❌ (licence) |
3. Types d'instance EC2
Le type d'instance définit CPU, RAM, réseau, disque. Format : famille.taille (ex. t3.micro).
Familles principales
| Famille | Usage | Exemple |
|---|---|---|
| t (burstable) | Charges variables (web, dev) | t3.micro, t3.medium |
| m (general) | Équilibré CPU/RAM | m5.large, m6i.xlarge |
| c (compute) | Compute-intensive (encoding, ML inference) | c5.xlarge, c6i.4xlarge |
| r (memory) | Memory-intensive (Redis, in-memory DB) | r5.large, r6i.2xlarge |
| x (memory extra) | SAP HANA, in-memory énormes | x1e.32xlarge (3,9 To RAM !) |
| i (storage NVMe) | NoSQL, data warehouse local | i3.xlarge, i4i.large |
| g, p (GPU) | ML training, rendering | g4dn.xlarge, p4d.24xlarge |
Tailles disponibles (du plus petit au plus grand)
nano → micro → small → medium → large → xlarge → 2xlarge → 4xlarge → 8xlarge → 16xlarge → 32xlarge
Free Tier : t2.micro / t3.micro
| Caractéristique | t3.micro |
|---|---|
| vCPU | 2 |
| RAM | 1 Go |
| Réseau | Up to 5 Gbps |
| Stockage EBS Free Tier | 30 Go |
| Coût Free Tier | 750h/mois GRATUIT (12 mois) |
| Coût après Free Tier | ~0,01 $/h = ~7,5 $/mois si toujours allumé |
4. Pratique : lancer une t3.micro Ubuntu
Étape 4.1 — Lancer le wizard
1. Console AWS → barre de recherche → "EC2" 2. Vérifier la région en haut à droite (ex. eu-west-3 Paris) 3. Menu de gauche → "Instances" → "Launch instances"
Étape 4.2 — Configuration
| Paramètre | Valeur |
|---|---|
| Name | mon-premier-serveur |
| Application and OS Images (AMI) | Ubuntu Server 22.04 LTS (Free Tier eligible) |
| Instance type | t3.micro (Free Tier eligible) |
| Key pair | "Create new key pair" → nom : aws-cours51 → type RSA, format .pem → Download |
| Network settings | "Allow SSH from My IP" (uniquement votre IP) "Allow HTTP from anywhere" |
| Configure storage | 1 × 8 Go gp3 (par défaut) |
WARNING⚠️ Sauvegardez le .pem immédiatement
Le fichier
Le fichier
aws-cours51.pem ne sera plus jamais re-téléchargeable. Mettez-le dans ~/.ssh/ (Mac/Linux) ou C:\Users\<vous>\.ssh\ (Windows).Étape 4.3 — Permissions du fichier .pem (Linux/Mac)
mv ~/Downloads/aws-cours51.pem ~/.ssh/ chmod 400 ~/.ssh/aws-cours51.pem
Sans chmod 400, SSH refusera de se connecter avec erreur "permissions too open".
va-plus-loin
Cet article couvre les extraits les plus utiles — le cours complet AWS Cloud Fundamentals (11 chapitres, 33 leçons, exercices corrigés et projet final) t'emmène jusqu'au bout.
./acceder-au-cours-complet cours gratuit : Maîtriser Claude CodeFAQ
Combien de temps pour apprendre AWS Cloud Fundamentals ?
Avec une progression structurée (11 chapitres, 33 leçons courtes et pratiques), on atteint un niveau opérationnel en quelques semaines à raison de 30 à 60 minutes par jour. L'important est de pratiquer chaque notion immédiatement.
Faut-il des prérequis ?
Des bases en informatique suffisent. Si tu sais utiliser un terminal et lire du code simple, tu es prêt.
Par où commencer concrètement ?
Reproduis les commandes de cet article, puis suis le cours complet AWS Cloud Fundamentals : il enchaîne les 33 leçons dans l'ordre, avec exercices et projet final.
./a-lire-aussi
→ Docker Containerization expliqué simplement (avec schémas et vrai code)→ Maîtriser Linux expliqué simplement (avec schémas et vrai code)→ Python Sécurité Ports Linux : les 9 étapes clés pour passer de zéro à opérationnel📬 Tu veux recevoir ce type de guide chaque semaine ? Abonne-toi gratuitement — code réel, zéro blabla.