Skip to content

AWS

Mega glossaire

Truc Signification
IAM Identity and Access Management: comptes applicatifs + droits
Root account le compte qui ouvre l'accès à AWS / facturation etc.
ECS Container Service: permet de runner des Docker
EC2 Couche bas niveau (création d'une machine en gros)
ECR Container Registry
Region La région où on exécute tout (ex: Paris = us-west-3)
AMI Référence d'image EC2 (ex: ubuntu sur us-west-3). Certaines sont payantes.
Keypair clés d'accès aux instances EC2
RDS Database Service (permet de gérer Aurora / Pg / mysql)

Configuration tips

IAM

  • On peut directement attacher un rôle à un compte sans passer par un groupe (c'est la 3e case à cliquer)
  • On peut utiliser des "modèles de stratégie" (Policy Templates) pour éviter d'ajouter tout un par un
  • Il y a une autorisation administrator

AMI

Pour trouver le bon user ssh :

type user
ubuntu ubuntu
amazon linux ec2-user

Il faut aussi changer le groupe de sécurité et autoriser le ssh sinon cha marche po

RDS

Pour savoir quel type d'engine mettre.... (utile pour terraform...)

engine rds api name prereq
postgresql postgres 20G, db.t2.small
mysql mys n/a

AWS trucs

Des définitions, mais j'ai pas testé

Lambda

Fonction Lambda: une fucking fonction NodeJs ou Python. Attention vu les déclencheurs API Gateway, on peut faire réagir une fonction Lambda sur n'importe quel verbe, on peut donc se rapprocher d'une notion de ressource à manipuler.

Déclencheur: le truc qui lance la fonction Lambda. Par exemple: appeler une méthode sur API Gateway, mise à jour sur une table DynamoDB, voice event Alexa...

CloudFormation

Infra as code (notion de Stack: combinaison de trucs AWS)

Génère de jolis schémas.

Useless car AWS only

Rekognition

Reconnaissance d'éléments dans une image avec un pourcentage de confiance.

Comprehend

Reconnaissance d'éléments dans un texte avec un pourcentage de confiance.

Workspaces

Postes de travail virtuels. Peut se brancher sur un AD.