🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
AWSARCHIADV

Architecture Avancée sur AWS

Dans ce cours, chaque module présente un scénario avec un défi architectural à résoudre. Vous examinerez les services et fonctionnalités AWS disponibles comme solutions au problème. Vous acquerrez des connaissances en participant à des discussions basées sur des problèmes et en découvrant les services AWS que vous pourriez appliquer pour relever les défis. Sur 3 jours, le cours va au-delà des bases d'une infrastructure cloud et couvre des sujets pour répondre à une variété de besoins pour les clients AWS. Les modules de cours se concentrent sur la gestion de plusieurs comptes AWS, la connectivité hybride et les appareils, la mise en réseau avec un accent sur la connectivité AWS Transit Gateway, les services de conteneurs, les outils d'automatisation pour l'intégration/livraison continue (CI/CD), la sécurité et la protection contre les attaques par déni de service distribué (DDoS), les lacs de données et les magasins de données, les services en périphérie, les options de migration et la gestion des coûts. Le cours se termine en vous présentant des scénarios et en vous mettant au défi d'identifier les meilleures solutions.

AWS
Formation officielle AWSNiveau Intermédiaire⏱️ 3 jours (21h)

Ce que vous allez apprendre

  • Examiner le Cadre AWS Well-Architected pour s'assurer de la compréhension des meilleures pratiques de conception cloud en répondant à des questions de sondage tout en suivant une présentation graphique
  • Démontrer la capacité à sécuriser les connexions de point de terminaison de cloud privé virtuel (VPC) Amazon Simple Storage Service (Amazon S3) dans un environnement de laboratoire
  • Identifier comment mettre en œuvre la gestion centralisée des autorisations et réduire les risques en utilisant les unités organisationnelles (OU) d'AWS Organizations et les politiques de contrôle de service (SCP) avec AWS Single Sign-On
  • Comparer les capacités de gestion des autorisations des OU, des SCP et d'AWS SSO avec et sans AWS Control Tower pour déterminer les meilleures pratiques basées sur des cas d'utilisation
  • Discuter des conceptions de réseaux hybrides AWS pour faire face aux augmentations de trafic et rationaliser le travail à distance tout en garantissant la conformité de sécurité FIPS 140-2 Niveau 2 ou Niveau 3
  • Explorer les solutions et les produits disponibles pour concevoir une infrastructure hybride, y compris l'accès aux réseaux 5G, afin d'optimiser le service et de réduire la latence tout en maintenant une haute sécurité pour les applications critiques sur site
  • Explorer des moyens de simplifier les configurations de connexion entre les applications et les charges de travail à haute performance sur les réseaux mondiaux
  • Démontrer la capacité à configurer une passerelle de transit dans un environnement de laboratoire
  • Identifier et discuter des solutions de conteneurs et définir les options de gestion des conteneurs
  • Construire et tester un conteneur dans un environnement de laboratoire
  • Examiner comment les outils de développement AWS optimisent le pipeline CI/CD avec des mises à jour basées sur des données en temps quasi réel
  • Identifier les services de détection d'anomalies et de protection qu'AWS propose pour se défendre contre les attaques DDoS
  • Identifier les moyens de sécuriser les données en transit, au repos et en cours d'utilisation avec AWS Key Management Service (AWS KMS) et AWS Secrets Manager
  • Déterminer la meilleure solution de gestion de données en fonction de la fréquence d'accès, et des besoins en matière de requête et d'analyse de données
  • Mettre en place un lac de données et examiner les avantages de ce type de configuration de stockage pour parcourir et interroger les données dans un environnement de laboratoire
  • Identifier des solutions pour optimiser les services en périphérie afin d'éliminer la latence, de réduire les inefficacités et d'atténuer les risques
  • Identifier les composants utilisés pour automatiser la mise à l'échelle des applications mondiales en utilisant la géolocalisation et le contrôle du trafic
  • Déployer et activer une passerelle de fichiers AWS Storage Gateway et AWS DataSync dans un environnement de laboratoire
  • Examiner les outils de gestion des coûts AWS pour optimiser les coûts tout en garantissant la vitesse et les performances
  • Examiner les outils, services et processus de migration qu'AWS fournit pour mettre en œuvre des modèles d'opérations cloud efficaces basés sur les cas d'utilisation et les besoins de l'entreprise
  • Fournir la preuve de votre capacité à appliquer les connaissances techniques et l'expérience acquises au cours de la formation pour améliorer les pratiques commerciales en réalisant un projet de synthèse

Prérequis

  • Connaissance et expérience des services AWS de base des catégories Calcul, Stockage, Réseau et AWS Identity and Access Management (IAM)
  • Avoir suivi la formation en classe Architecting on AWS OU avoir obtenu la certification AWS Certified Solutions Architect - Associate OU avoir au moins 1 an d'expérience dans l'exploitation de charges de travail AWS

Public cible

  • Architectes cloud, Architectes de solutions, Toute personne qui conçoit des solutions pour les infrastructures cloud

Programme de la Formation

14 modules pour maîtriser les fondamentaux

Sujets abordés

  • Exercice de groupe : Révision des meilleures pratiques fondamentales d'Architecture sur AWS
  • Lab 1 : Sécurisation des Communications de Point de Terminaison VPC Amazon S3

Sujets abordés

  • AWS Organizations pour l'accès et les autorisations multi-comptes
  • AWS SSO pour simplifier l'accès et l'authentification sur les comptes AWS et les services tiers
  • AWS Control Tower
  • Autorisations, accès et authentification

Sujets abordés

  • Authentification et contrôle AWS Client VPN
  • VPN de site à site AWS
  • AWS Direct Connect pour les connexions publiques et privées hybrides
  • Augmentation de la bande passante et réduction des coûts
  • Résilience de base, élevée et maximale
  • Résolution DNS avec Amazon Route 53 Resolver

Sujets abordés

  • Solutions AWS Storage Gateway
  • VMware Cloud on AWS à la demande
  • Extension des services d'infrastructure cloud avec AWS Outposts
  • AWS Local Zones pour les charges de travail sensibles à la latence
  • Votre réseau 5G avec et sans AWS Wavelength

Sujets abordés

  • Simplification des connexions de sous-réseaux privés
  • Isolation de VPC avec un VPC de services partagés
  • Transit Gateway Network Manager et VPC Reachability Analyzer
  • AWS Resource Access Manager
  • AWS PrivateLink et services de point de terminaison
  • Lab 2 : Configuration des Passerelles de Transit

Sujets abordés

  • Solutions de conteneurs comparées aux machines virtuelles
  • Avantages de Docker, composants, architecture de solutions et gestion des versions
  • Hébergement de conteneurs sur AWS pour réduire les coûts
  • Services de conteneurs gérés : Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate
  • Lab 3 : Déploiement d'une Application avec Amazon ECS sur Fargate

Sujets abordés

  • Solutions CI/CD et leur impact
  • Automatisation CI/CD avec AWS CodePipeline
  • Modèles de déploiement
  • AWS CloudFormation StackSets pour améliorer la gestion du déploiement

Sujets abordés

  • Couches d'attaques DDoS courantes
  • AWS WAF
  • Listes de contrôle d'accès web (ACL) AWS WAF, métriques en temps réel, journaux et automatisation de la sécurité
  • Services AWS Shield Advanced et services de l'équipe de réponse DDoS AWS (DRT)
  • AWS Network Firewall et AWS Firewall Manager pour protéger les comptes à grande échelle

Sujets abordés

  • Qu'est-ce que la cryptographie, pourquoi l'utiliser et comment l'utiliser
  • AWS KMS
  • Architecture AWS CloudHSM
  • Chiffrement FIPS 140-2 Niveau 2 et Niveau 3
  • Secrets Manager

Sujets abordés

  • Gestion du stockage de données Amazon S3 incluant la classe de stockage, l'inventaire, les métriques et les politiques
  • Lac de données vs entrepôt de données : Différences, avantages et exemples
  • Solutions AWS Lake Formation, sécurité et contrôle
  • Lab 4 : Mise en Place d'un Lac de Données avec Lake Formation

Sujets abordés

  • Que sont les services en périphérie et pourquoi les utiliseriez-vous
  • Améliorer les performances et atténuer les risques avec Amazon CloudFront
  • Lambda@Edge
  • AWS Global Accelerator : adresses IP, distribution intelligente du trafic et bilans de santé
  • Lab 5 : Migration d'un Partage NFS sur Site en Utilisant AWS DataSync et Storage Gateway

Sujets abordés

  • Cycles d'acquisition/dépréciation sur site et dans le cloud
  • Outils de gestion des coûts du cloud incluant le reporting, le contrôle et le balisage
  • Exemples et analyse des cinq piliers de l'optimisation des coûts

Sujets abordés

  • Moteurs commerciaux et processus de migration
  • Pratiques client réussies
  • Les 7 R pour migrer et moderniser
  • Outils et services de migration d'AWS
  • Migration de bases de données et de grands magasins de données
  • AWS Schema Conversion Tool (AWS SCT)

Sujets abordés

  • Utiliser le Supplément de Cours en Ligne (OCS) pour examiner des cas d'utilisation, investiguer des données et répondre à des questions de conception d'architecture sur la Passerelle de Transit, la connectivité hybride, la migration et l'optimisation des coûts

Processus Qualité

L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité

Méthodes pédagogiques mobilisées
  • Lectures / Apports théoriques (Slides)Présentation de concepts via des supports visuels (PowerPoint, PDF).
  • Démonstration technique (Démos)Le formateur réalise une manipulation ou une procédure devant les apprenants.
  • Laboratoires dirigés (Labs)Mise en pratique guidée sur logiciel, machine ou environnement technique.
Dispositif d'évaluation et de suivi

L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :

  • Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
  • Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
  • Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.

Prochaines sessions

13 janvier 2026
Distanciel • Français
S'inscrire
7 avril 2026
Distanciel • Français
S'inscrire
8 juillet 2026
Distanciel • Français
S'inscrire
11 novembre 2026
Distanciel • Français
S'inscrire

2 100HT

par apprenant

RéserverDevis