Série AWS - Les bonnes pratiques pour débuter sur AWS

Vous êtes débutant et souhaitez utiliser la plateforme innovante AWS (Amazon Web Services) ? Cet article va vous donner des tips pour correctement l'appréhender. Le but est de vous guider pour déployer votre application ou votre code rapidement, de vous empêcher d’ouvrir des failles de sécurité sur votre compte AWS, et enfin de vous permettre de tirer au mieux partie de la plateforme. 

  

 

 

Qu’est-ce qu’AWS ?

AWS est la plateforme publique leader sur le marché du Cloud computing. Proposant plus de 165 services, ce qui pourrait rapidement faire tourner la tête d’un non-initié. Elle est accessible aux particuliers comme aux entreprises et profite d’une infrastructure globale mondiale hautement disponible.  

Entrons dans le vif du sujet : débuter sur AWS 

Tout d’abord vous devrez créer un compte AWS en fournissant une carte de crédit. Les services sont payants et chacun d’entre eux a ses conditions de paiement. Mais bonne nouvelle, AWS comprend une offre « Free Tier » c’est-à-dire une année de services gratuits.  Pour vous guider sur ce qui est gratuit ce lien vous sera indispensable.  Une fois ce compte créé, vous pourrez vous connecter à la console AWS. Vous allez atterrir sur ce qu’on appelle le compte « ROOT ». Il est crucial de sécuriser ce compte car il possède tous les droits.   Voici quelques conseils pour procéder à sa sécurisation :  

  • Activer le MFA « Multi Factor Authentication » 

Pourquoi ? Car la première cause de détournement du compte Root AWS est que celui-ci avait juste un mot de passe comme sécurité et pas de MFA.  Plus d’informations sur l’activation du MFA ici

  • Changer de mot de passe tous les six mois

Pour une sécurité optimale. Ensuite, il vous faudra créer un utilisateur et lui donner les droits administrateurs. Par la suite, vous ne vous connecterez qu’avec cet utilisateur et non le compte Root.  Plus d’informations sur la création d’un utilisateur ici

  • N’utiliser le compte Root AWS qu’en cas de besoin spécifique

Par exemple, lors de l’activation de certains services ou de fonctionnalités précises de la plateforme.   

Quels sont les services pour les débutants ?  

LightSail 

Que vous soyez un développeur ou un opérationnel, je vous conseille le service LightSail pour débuter. Il a pour avantage de : 

  • Déployer une application web (Wordpress, LAMP, Node.js) ;  
  • Créer et gérer des environnements de tests/déploiement rapidement ; 
  • Offrir une abstraction de la gestion des serveurs et du réseau pour l’utilisateur. 

Le second service vous permettra de déployer votre code avec simplicité selon des bonnes pratiques d’entreprise. Cependant, il vous faudra des connaissances plus avancées en systèmes et réseaux

ElasticBeanstalk 

Le principe est que vous apportez votre code en « Python, Java, .NET, PHP etc.. ». ElasticBeanstalk se chargera du déploiement de votre code sur les serveurs. Si vous utilisez un outil de centralisation comme Git, il pourra venir se connecter très facilement à ce service AWS.  Il a pour avantage de permettre une abstraction dla gestion des serveurs et du réseaux tout comme LightSail, mais vous avez la possibilité de personnaliser votre choix de serveurs, votre choix de réseaux, votre niveau de disponibilité. Et au niveau de la production, ce service va pouvoir gérer des déploiements de votre application plus poussé que LightSail Exemple : Blue Green Deployment  

Mon conseil est de ne pas inclure votre base de données à votre environnement ElasticBeanstalk car cette base de données sera automatiquement détruite si vous détruisez votre environnement. Créez plutôt votre base de données en utilisant le service RDS si c’est une base de données relationnelle. Si c’est du NoSQL, utilisez le service DynamoDB. 

Si vous souhaitez héberger votre application très rapidement et pouvoir personnaliser vos déploiements ou personnaliser la couche serveurs de votre application, ce service est idéal.   Nous avons vu ensemble comment sécuriser son compte Root AWS et débuter avec deux services : LightSail et ElasticBeanstalk. De nombreux autre services vous feront de l’œil très rapidement, je vous conseille pour apprendre et progresser rapidement sur AWS les plateformes e-learning suivantes : https://acloud.guru/ et  https://linuxacademy.com/   

Retrouvez la suite de notre série dédiée à Amazon Web Services :