2024-04-04 - AWS summit paris 2023

https://skillbuilder.aws

0930-1100 - Keynote

• compétitif
• sécurité
• durable
• graviton

1115-1200 - Demystifier les potilitiques IAM

• qui accède à quoi
• IAM principal
  • root user
  • IAM user (legacy)
  • IAM role

AWS IAM

• permission policy:
• trust policy: qui peut accéder à ce rôle
  • oidc
  • Aws principal
  • Aws service (ex : S3)
• STS: security token service
• session de rôle IAM
  • stateless, independent, unique
  • valable globalement
  • temporaire (de 15m à 2h)

modèle PARC

• Principal
• Action
• Resource
• Condition

types de politique AWS IAM

• guardrails
  • organization scp
  • IAM permission boundaries
• grant
  • identity based policy
  • resources based policy

best practices

• no access key secret key
• use IAM identity center
• adopte least privilege
• tag resources
• multi accounts strategy

1330-1415 - Monitorer vos applications de bout en bout avec des solutions open-sources

1330-1415 - Optimisez les coûts et la performance du stockage de vos données sur AWS

rôle du cloud AWS dans le développement durable

• cloud est le transport en commun de l’IT
• sustainability in well architected framework
  • selection region
  • comportment utilisateur
  • logiciel architecture
  • donnée
  • matériel
  • développement et déploiement
• indicateur de sobriété = resources / unités de travail (business associé à l’usage)
• architecture pour créer métriques
  • Aws cost + cloud watch metrics → S3 ← Athena
• données au coeur de la durabilité
• open data pour comprendre et s’adapter au changement climatique
• points à retenir dans le parcours AWS
  • migrer
  • optimiser
  • transformer

https://desmaisn-public.s3.eu-west-3.amazonaws.com/awssummit/ParisSummits2023_SUS101_DownloadPage_V1.pdf

Métaphores

• cloud = transport en commun : data center commun
• effet rebond / effet liquide vaisselle : au début, beaucoup de liquide vaisselle, on consomme bcp sans se soucier, et vers la fin, on ne met que qq goûtes

1400-1430 - Ditesadieu aux secret access keys utilisées dans vos CI/CD pour communiquer avec AWS grâce aux fédérations OIDC

1430-1515 - Définir une stratégie de Logging pour dormir sur ses deux oreilles

1430-1515 - Comment mesurer et réduire l’impact environnemental de votre SI ?

1500-1530 - Un an avec Kinesis

1545-1630 - Quoi de neuf sur AWS EC2

Archi système nitro

• carte nitro
  • vpc networking
  • ebs
• puce sécurité nitro: protéger processeur
• hyperviseur nitro: gère allocation ressources
  • perf similaires à du bare metal
• nitro 15% plus perf que les autres vendors

Nouvelles instances ec2:

• c6i m6i r6i
• c6a m6a r6a
• c7f m7g r7g

1645-1730 - Une observabilité rentable : comment gérer l’augmentation du volume de données sans se ruiner

1645-1730 - Utiliser le cloud pour comprendre les risques climatiques et s’y adapter

1645-1730 - Java love Lambda

• AWS Lambda powertool: tool pour aider à dev lambda
• Aws serverless java container
  • lib maven aws-serverless-java-spring-boot2
• améliorer perf init
• AWS Lambda power tuning
  • tool to improve lambda
• AWS Lambda snapstart: propriété au niveau du déploiement pour que la lambda utilise la snapshot plutôt que de tout réinitialiser