2024-04-04 - AWS summit paris 2023
0930-1100 - Keynote
- compétitif
- sécurité
- durable
- graviton
1115-1200 - Demystifier les potilitiques IAM
- qui accède à quoi
- IAM principal
- root user
- IAM user (legacy)
- IAM role
AWS IAM
- permission policy:
- trust policy: qui peut accéder à ce rôle
- oidc
- Aws principal
- Aws service (ex : S3)
- STS: security token service
- session de rôle IAM
- stateless, independent, unique
- valable globalement
- temporaire (de 15m à 2h)
modèle PARC
- Principal
- Action
- Resource
- Condition
types de politique AWS IAM
- guardrails
- organization scp
- IAM permission boundaries
- grant
- identity based policy
- resources based policy
best practices
- no access key secret key
- use IAM identity center
- adopte least privilege
- tag resources
- multi accounts strategy
1330-1415 - Monitorer vos applications de bout en bout avec des solutions open-sources
1330-1415 - Optimisez les coûts et la performance du stockage de vos données sur AWS
rôle du cloud AWS dans le développement durable
- cloud est le transport en commun de l’IT
- sustainability in well architected framework
- selection region
- comportment utilisateur
- logiciel architecture
- donnée
- matériel
- développement et déploiement
- indicateur de sobriété = resources / unités de travail (business associé à l’usage)
- architecture pour créer métriques
- Aws cost + cloud watch metrics → S3 ← Athena
- données au coeur de la durabilité
- open data pour comprendre et s’adapter au changement climatique
- points à retenir dans le parcours AWS
- migrer
- optimiser
- transformer
Métaphores
- cloud = transport en commun : data center commun
- effet rebond / effet liquide vaisselle : au début, beaucoup de liquide vaisselle, on consomme bcp sans se soucier, et vers la fin, on ne met que qq goûtes
1400-1430 - Ditesadieu aux secret access keys utilisées dans vos CI/CD pour communiquer avec AWS grâce aux fédérations OIDC
1430-1515 - Définir une stratégie de Logging pour dormir sur ses deux oreilles
1430-1515 - Comment mesurer et réduire l’impact environnemental de votre SI ?
1500-1530 - Un an avec Kinesis
1545-1630 - Quoi de neuf sur AWS EC2
Archi système nitro
- carte nitro
- vpc networking
- ebs
- puce sécurité nitro: protéger processeur
- hyperviseur nitro: gère allocation ressources
- perf similaires à du bare metal
- nitro 15% plus perf que les autres vendors
Nouvelles instances ec2:
- c6i m6i r6i
- c6a m6a r6a
- c7f m7g r7g
1645-1730 - Une observabilité rentable : comment gérer l’augmentation du volume de données sans se ruiner
1645-1730 - Utiliser le cloud pour comprendre les risques climatiques et s’y adapter
1645-1730 - Java love Lambda
- AWS Lambda powertool: tool pour aider à dev lambda
- Aws serverless java container
- lib maven aws-serverless-java-spring-boot2
- améliorer perf init
- AWS Lambda power tuning
- tool to improve lambda
- AWS Lambda snapstart: propriété au niveau du déploiement pour que la lambda utilise la snapshot plutôt que de tout réinitialiser