Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Carrière  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

50 questions d'entretien AWS les plus fréquentes et leurs réponses [2023]

Par
Frequently-Asked-AWS-Interview-Questions-and-Answers

Vous préparez un entretien avec AWS ? Ou vous cherchez à vous familiariser avec les offres de produits AWS ? Nous avons répondu aux questions les plus fréquemment posées lors des entretiens AWS afin de vous aider à mieux comprendre les offres de produits AWS.

Nous avons couvert tous les aspects des services AWS, y compris la sécurité, les bases de données, Config, l’équilibrage de charge, le stockage en bloc élastique et d’autres questions générales. Après avoir étudié cette ressource, vous serez en mesure de répondre à toutes les questions relatives aux services AWS.

Qu’est-ce que l’auto-scaling ?

L’auto-scaling, communément appelé auto-scaling ou mise à l’échelle automatique, est une approche du cloud computing qui permet d’allouer dynamiquement des ressources informatiques en fonction de la charge actuelle d’une ferme de serveurs. La mise à l’échelle automatique d’AWS surveille les applications des utilisateurs et ajuste automatiquement la capacité afin de maintenir des performances constantes, prévisibles et régulières.

Les utilisateurs peuvent élaborer des plans de mise à l’échelle pour diverses ressources AWS, notamment les instances Amazon EC2 et Spot Fleets, les tâches Amazon ECS, les tables et index Amazon DynamoDB et les répliques Amazon Aurora.

Qu’est-ce que le ciblage géographique ?

Le géociblage est la pratique qui consiste à fournir un contenu personnalisé aux utilisateurs en fonction de l’endroit où ils se trouvent. Il est utilisé pour fournir un contenu personnalisé aux personnes d’un pays, d’une région/d’un État, d’une ville, d’un code postal ou d’une adresse IP particuliers.

Amazon utilise CloudFront via CloudFront-Viewer-Country – un service de réseau de diffusion de contenu web (CDN) statique et dynamique offert par Amazon Web Services (AWS) pour détecter le pays d’origine de l’utilisateur et personnaliser le contenu qu’il recevra.

Qu’est-ce qu’une attaque DDos ?

Une attaque par déni de service (DDoS) se produit lorsque des acteurs malveillants rendent temporairement ou indéfiniment les ressources d’un réseau ou d’un site web indisponibles pour les utilisateurs prévus en envoyant de multiples requêtes au système (jusqu’à la limite de capacité maximale du système) dans le but de le submerger et d’empêcher le trafic légitime d’accéder aux ressources.

L’objectif d’une attaque DDoS est de perturber le trafic normal d’un serveur, d’un service ou d’un réseau ciblé en inondant la cible ou son infrastructure environnante de fausses demandes massives, ce qui a pour effet de surcharger le système et de l’empêcher de répondre aux demandes légitimes.

Quels sont les outils qui permettent de contrer les attaques DDos ?

Il existe plusieurs outils anti-DDoS qui peuvent aider les organisations à prévenir les attaques DDoS. Les mieux notés sont les suivants : AWS Shield, Kona DDoS Defender d’Akamai, AppTrana, Cloudflare et StackPath.

Qu’est-ce que l’Amazon EC2 ?

Amazon Elastic Compute Cloud (Amazon EC2) est un service web qui fournit aux utilisateurs une capacité de calcul évolutive dans le nuage AWS. Avec un accord de niveau de service (SLA) de 99,99 % de disponibilité, les organisations peuvent tirer parti d’Amazon EC2 pour développer et déployer rapidement des applications sans avoir à investir dans du matériel.

L’outil permet aux utilisateurs de lancer et de configurer autant ou aussi peu de machines virtuelles ou de serveurs, appelés instances, et d’augmenter la capacité pendant les heures de pointe ou les pics de trafic et de la réduire pendant les heures creuses.

Citez les différents types d’instances dans EC2

Amazon EC2 propose plusieurs types d’instances pour différents cas d’utilisation. Les cinq types d’instances EC2 sont les suivants

  • L’instance à usage général est conçue pour gérer différentes charges de travail. Elle équilibre les ressources de calcul, de mémoire et de réseau. L’instance à usage général est la meilleure option pour les charges de travail les plus gourmandes en ressources, telles que les serveurs web et le développement de logiciels.
  • Lesinstances optimisées pour le calcul sont conçues pour les applications liées au calcul qui nécessitent des processeurs très performants pour fonctionner correctement. Ce type d’instance est idéal pour le transcodage de médias, les serveurs web haute performance, le calcul haute performance (HPC), les charges de travail de traitement par lots, etc.
  • Lesinstances optimisées pour la mémoire offrent de grandes tailles de mémoire pour les charges de travail à forte intensité de mémoire, telles que les projets d’analyse de données en temps réel.
  • Lesinstances optimisées pour le stockage sont bien adaptées aux applications qui nécessitent un nombre élevé d’opérations d’E/S par seconde (IOPS). Les charges de travail liées au traitement et à l’analyse des données fonctionnent mieux avec ce type d’instance.
  • Les instances decalcul accéléré ou les instances de processeurs graphiques (GPU) exécutent des charges de travail à forte intensité graphique. Elles utilisent des accélérateurs matériels pour exécuter des fonctions nécessitant une capacité de traitement élevée, telles que le filtrage de données.

Le meilleur type d’instance Amazon EC2 à utiliser pour une charge de travail particulière dépend des exigences de l’application et de l’objectif global.

Quelle est la différence entre l’arrêt et la fermeture d’une instance EC2 ?

L’arrêt temporaire d’une instance vous permet d’arrêter les ressources de calcul de l’instance mais conserve les données et les paramètres de configuration de l’instance. Lorsque vous arrêtez une instance, vous n’êtes plus facturé pour les ressources de calcul, mais vous êtes toujours facturé pour les ressources de stockage attachées à l’instance, telles que les volumes Elastic Block Store (EBS). Vous pouvez démarrer une instance arrêtée ultérieurement, et elle reprendra son fonctionnement avec les mêmes données et paramètres de configuration.

À l’inverse, lorsque vous arrêtez une instance EC2, elle ne peut pas être redémarrée. Il s’agit d’une action permanente qui supprime complètement l’instance, la machine virtuelle qui vous a été fournie et toutes les données associées, y compris les volumes EBS attachés à l’instance.

Qu’est-ce qu’une modification dans Amazon EC2 ?

Dans AWS EC2, la notion de changement peut avoir différentes significations. Un changement peut se produire lorsqu’un utilisateur migre d’un type d’instance à un autre. Les utilisateurs d’Amazon EC2 peuvent passer d’une instance sur-utilisée à une instance sous-utilisée afin de gérer efficacement les charges de travail.

Par exemple, si votre instance t2.micro a atteint sa capacité maximale et est devenue trop petite pour sa charge de travail, vous pouvez la remplacer par un type d’instance T2 plus grand, comme t2.large, ou par un autre type d’instance, comme m5.large.

Le changement est également une pratique qui consiste à passer d’une génération précédente à un type d’instance actuel pour bénéficier des dernières fonctionnalités.

Comment récupérer une instance EC2 ?

Les étapes pour récupérer une instance EC2 dépendent de la situation spécifique qui justifie la récupération de l’instance. Vous pouvez avoir besoin de récupérer une instance dans l’un des cas suivants :

  • Problème de connectivité réseau
  • Panne d’alimentation du système
  • Problèmes matériels ou logiciels sur l’hôte physique qui ont un impact sur l’accessibilité du réseau

Vous pouvez utiliser les paramètres de configuration par défaut de votre instance ou créer une alarme Amazon CloudWatch pour récupérer une instance qui a échoué à la vérification automatique de l’état du système. Pour récupérer une instance interrompue, procédez comme suit :

  • Lancez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2
  • sélectionnez Elastic Block Store, Snapshots dans le volet de navigation
  • Sélectionnez Créer un instantané
  • Choisissez le volume et l’instantané
  • Sélectionnez actions, puis créer une image
  • Remplissez les informations nécessaires dans la boîte de dialogue “create image from EBS snapshot” (créer une image à partir d’un instantané EBS)
  • Sélectionnez Créer
  • Choisissez AMI dans la barre de menu

Après avoir créé l’image, lancez une instance à partir de cette image pour restaurer votre instance interrompue.

Comment automatiser la sauvegarde d’EC2 à l’aide d’EBS ?

Amazon Data Lifecycle Manager (DLM) peut automatiser la création, la conservation et la suppression des instantanés EBS et des Amazon Machine Images (AMI) soutenues par EBS. Notez que AWS Backup diffère d’Amazon Data Lifecycle Manager en ce qu’il vous permet d’élaborer une stratégie de sauvegarde qui inclut des ressources provenant de divers services AWS.

DLM vous permet d’automatiser le processus de gestion des instantanés pour les instances EC2 et leurs volumes EBS attachés ou séparés. Vous pouvez également utiliser AWS Backup pour automatiser les volumes EBS ainsi que les bases de données RDS, les tables DynamoDB, les volumes Storage Gateway et les systèmes de fichiers EFS.

Comment arrêter et mettre fin à une instance EC2 ?

Vous pouvez arrêter et mettre fin à une instance EC2 via la console ou la ligne de commande. Les étapes suivantes expliquent comment effectuer ces actions à l’aide de la console.

Pour arrêter l’instance EC2

  • Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
  • Dans la barre de menu, sélectionnez Instances et choisissez l’instance
  • Cliquez sur état de l’instance, arrêter l’instance
  • Sélectionnez stop lorsque vous êtes invité à confirmer

Pour mettre fin à l’instance EC2

  • Lancez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
  • Sélectionnez Instances dans le volet de navigation
  • Choisissez l’instance, sélectionnez l’état de l’instance, terminez l’instance
  • Cliquez sur Terminer lorsque vous êtes invité à confirmer.

Lorsque vous arrêtez votre instance, AWS la ferme et cesse de vous facturer des frais d’utilisation ou de transfert de données, mais vous facture le stockage. Inversement, lorsque vous mettez fin à l’instance, Amazon supprime les données de tous les fichiers de stockage de l’instance qui y sont connectés.

Quelle est la différence entre une instance ponctuelle, une instance à la demande et une instance réservée ?

Amazon propose différents modèles de tarification. Spot, on-demand et reserve sont des modèles de licence d’instance Amazon.

Les instances à la demande utilisent le modèle “pay-as-you-go”. Cela signifie que vous ne payez l’instance que lorsque vous en avez besoin et que vous l’utilisez. Avec une instance à la demande, vous pouvez être facturé à l’heure ou à la seconde et utiliser autant de capacité que vous le souhaitez. Les personnes qui utilisent rarement des instances AWS peuvent trouver ce plan avantageux car il n’y a pas d’engagement à long terme.

Contrairement aux instances à la demande, avec l’instance réservée, vous versez un acompte pour une période déterminée, généralement de 1 à 3 ans. Ce modèle est moins cher que l’instance à la demande, car les instances réservées offrent des réductions importantes.

L’instance Spot est idéale pour les personnes disposant d’un budget limité et souhaitant réaliser des économies substantielles. Mais ce prix abordable s’accompagne d’un manque d’engagement de la part d’AWS.

L’instance spot fonctionne comme l’inverse d’une instance à la demande – dans une instance à la demande, vous ne vous engagez pas envers AWS, alors que dans une instance spot, AWS ne s’engage pas envers vous. L’utilisation de votre instance est basée sur la disponibilité de la capacité du fournisseur de cloud.

Ce modèle n’est pas fiable car AWS peut mettre fin à votre instance presque immédiatement après que vous en ayez été informé.

Quels sont les différents types de virtualisation ?

Voici les différents types de virtualisation :

  • Virtualisation du poste de travail
  • Virtualisation du réseau
  • Virtualisation des applications
  • Virtualisation du stockage
  • Virtualisation des données
  • Virtualisation des serveurs

La technologie de virtualisation vous offre les fonctions et les avantages de diverses infrastructures physiques.

Qu’est-ce que le nuage privé virtuel d’Amazon ?

Le nuage privé virtuel d’Amazon (Amazon VPC) permet aux utilisateurs de lancer des ressources AWS dans un réseau virtuel qu’ils ont défini en provisionnant une section logiquement isolée du nuage de services Web d’Amazon.

Citez quelques produits de sécurité dans le VPC

  • Pare-feu réseau AWS
  • Pare-feu d’application Web AWS (WAF)
  • AWS Identity and Access Management (IAM) (gestion des identités et des accès)
  • AWS Key Management Service (KMS)
  • AWS CloudTrail

Utilisations du nuage privé virtuel

Le VPC offre différents cas d’utilisation, notamment la sécurité, la réduction des coûts, la haute disponibilité des ressources, la flexibilité et l’évolutivité.

Comment surveiller Amazon VPC ?

Amazon fournit divers outils pour vous permettre de surveiller efficacement le trafic ou l’accès au réseau dans votre VPC. Ces outils peuvent inclure les journaux de flux VPC, Amazon VPC IP Address Manager (IPAM), Traffic Mirroring, Reachability Analyzer, Network Access Analyzer et les journaux CloudTrail.

Combien de sous-réseaux pouvez-vous avoir par VPC ?

Amazon permet actuellement aux utilisateurs de créer jusqu’à 200 sous-réseaux par VPC.

Comment connecter plusieurs sites à un VPC ?

Vous pouvez y parvenir par le biais de plusieurs connexions VPN de site à site. Amazon VPC comprend une passerelle privée virtuelle ; configurez votre routage de manière à ce qu’il redirige tout le trafic du VPC destiné à vos réseaux vers la passerelle privée virtuelle.

Qu’est-ce que CloudTrail ?

AWS CloudTrail permet la gouvernance des comptes AWS, la conformité, l’audit opérationnel et l’audit des risques. Il s’agit d’un service de surveillance des journaux qui fournit l’historique des événements liés à l’activité de votre compte AWS.

Comment AWS Config fonctionne-t-il avec CloudTrail ?

CloudTrail enregistre les activités qui se produisent dans AWS Config ; il capture tous les appels API pour AWS Config en tant qu’événements. Pour voir le lien de l’événement Amazon CloudTrail, naviguez vers la chronologie des ressources spécifiques dans la console AWS Config.

Qu’est-ce que AWS WAF ?

AWS web application firewall (WAF) est un service de sécurité qui vous permet de définir des règles d’accès à votre application web. Les règles AWS WAF peuvent être définies pour autoriser, bloquer ou surveiller les requêtes web. Les demandes d’accès à vos sites web sont envoyées au WAF, qui les inspecte sur la base des règles prédéfinies et les autorise ou les bloque en fonction des conditions.

Quels sont les différents types d’équilibreurs de charge dans AWS ?

AWS Elastic Load Balancing prend en charge quatre types d’équilibreurs de charge, à savoir l’équilibreur de charge applicative, l’équilibreur de charge réseau, l’équilibreur de charge classique et l’équilibreur de charge de passerelle.

Mentionnez les utilisations des différents équilibreurs de charge

Chaque équilibreur de charge a des fonctions différentes.

  • L’équilibreur de charge d’application est utilisé pour prendre des décisions de routage au niveau de la couche d’application et prendre en charge le mappage dynamique des ports d’hôtes.
  • L’équilibreur decharge réseau est utilisé pour prendre des décisions de routage au niveau des protocoles de la couche transport tels que TCP, UDP, DCCP et SCTP.
  • L’équilibreurde charge de passerelle est utilisé pour déployer, dimensionner et gérer des appliances virtuelles et opère au niveau de la troisième couche du modèle OSI, la couche réseau.
  • L’équilibreurde charge classique fonctionne à la fois au niveau des requêtes et des connexions – il est utilisé pour gérer le trafic entrant des applications sur plusieurs instances EC2.

Les équilibreurs de charge AWS augmentent la disponibilité des applications et permettent d’adapter les charges de travail en fonction des besoins.

Expliquez SES

Amazon Simple Email Service (SES) permet aux développeurs d’inclure une fonctionnalité de messagerie électronique dans leur application AWS. Il s’agit d’un service payant qui peut être utilisé pour communiquer avec des clients via le nuage.

Expliquez PaaS

La plateforme en tant que service (PaaS) est un modèle d’informatique en nuage qui fournit aux équipes de développement les ressources (serveurs, stockage, équipement réseau et centre de données), ainsi que le logiciel intermédiaire et l’interface utilisateur dont elles ont besoin pour développer, exécuter, tester et fournir une application entièrement fonctionnelle sur l’internet.

Qu’est-ce qu’Amazon S3 ?

Le sigle S3 d’Amazon S3 signifie Simple Storage Service (service de stockage simple). Amazon S3 est un service de stockage d’objets basé sur le web qui permet aux utilisateurs de stocker et d’extraire des données à volonté. Amazon S3 stocke des données provenant de diverses sources, y compris des lacs de données, des applications mobiles et des appareils IoT, sous forme d’objets au sein de buckets – les buckets servent de conteneurs pour les objets.

Quelle est la différence entre AWS S3 et EBS ?

EBS utilise le stockage par blocs, dispose d’une interface de système de fichiers et est limité aux instances EC2, tandis qu’AWS S3 utilise le stockage par objets, offre une interface web et est accessible au public. Contrairement à EBS, Amazon S3 n’est pas limité à EC2.

Que sont les classes de stockage dans Amazon S3 ?

Pour aider les clients à optimiser les coûts, Amazon propose huit options de stockage, parmi lesquelles

  • S3 Standard
  • S3 Intelligent-Tiering
  • S3 Standard-Accès fréquent (S3 Standard-IA)
  • S3 One Zone – Accès fréquent (S3 One Zone-IA)
  • S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval (anciennement S3 Glacier)
  • Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive)
  • Avant-postes S3

Qu’est-ce que le RTO ?

L’objectif de temps de rétablissement (RTO) est la durée maximale acceptable ou tolérable que peut prendre un ordinateur, une application, un réseau ou un système d’entreprise pour retrouver son fonctionnement normal après une panne ou un sinistre inattendu.

Qu’est-ce que le RPO ?

L’objectif de point de récupération (RPO) est la quantité de données qu’une organisation peut se permettre de perdre lors d’un incident de perte de données. Il s’agit également du délai dans lequel les données doivent être récupérées après une panne.

Quels sont les différents types d’instances ?

Au total, chaque instance EC2 offre plus de 600 types d’instances pour différents cas d’utilisation. Par exemple, les instances M7g, Mac, M6a, M5, A1, T2, T3 et T3g sont des instances à usage général. C7g, C7gn et C4 sont des types d’instances optimisées pour le calcul. R7g et R6in sont des types d’instances à mémoire optimisée.

Que sont les instances T2 ?

Les instances T2 sont un type d’instance polyvalente qui équilibre les ressources de calcul, de mémoire et de réseau. Elles offrent un niveau de base de performance du processeur avec la possibilité de dépasser ce niveau de base.

Qu’est-ce que la gestion des identités et des accès ?

La gestion des identités et des accès (IAM) est un cadre de processus, de politiques et de technologies qui contrôle l’accès aux ressources. L’IAM gère les identités des utilisateurs et les autorisations d’accès et garantit que seules les personnes, les logiciels et le matériel appropriés peuvent accéder aux ressources de données de l’entreprise. Avec AWS IAM, vous pouvez gérer de manière centralisée les autorisations et contrôler l’accès aux ressources AWS.

Quelle est la différence entre un rôle IAM et un utilisateur IAM ?

En termes simples : Les rôles IAM sont associés aux ressources AWS, tandis que les utilisateurs IAM sont associés aux personnes. Le rôle IAM est une identité qui peut être assumée par n’importe qui, de manière temporaire ou permanente. L’utilisateur IAM est une identité qui dispose d’autorisations spécifiques pour une personne ou une application unique, et cette personne ou cette application ne peut accéder aux ressources AWS que si elle remplit un ensemble de conditions prédéfinies.

Quels sont les avantages d’AWS IAM ?

Avec AWS IAM, l’administrateur peut spécifier qui (utilisateurs et charge de travail) peut accéder (permission) à quoi (ressources AWS). L’AWS IAM offre aux organisations une sécurité accrue, des coûts informatiques réduits, des risques moindres grâce à l’authentification multifactorielle, une meilleure conformité aux réglementations et une gestion centralisée.

Que sont les paires de clés dans AWS ?

Les paires de clés se composent d’une clé publique et d’une clé privée. La clé publique est utilisée pour crypter les données, tandis que la clé privée est utilisée pour décrypter les données. Dans l’instance Amazon EC2, vous pouvez utiliser une clé privée pour prouver votre identité avant d’obtenir l’accès aux ressources AWS.

Amazon EC2 stocke la clé publique sur les instances et les utilisateurs stockent la clé privée – les personnes ayant accès à la clé privée peuvent se connecter aux instances.

Qu’est-ce qu’une politique gérée ?

Les politiques créées et gérées par AWS sont appelées politiques gérées. Une politique gérée par AWS possède son propre nom de ressource Amazon (ARN) et permet aux administrateurs d’attribuer les autorisations appropriées aux utilisateurs, aux groupes et aux rôles.

Qu’est-ce qu’une fenêtre de maintenance ?

Une fenêtre de maintenance est une période de temps désignée pendant laquelle un système peut être mis hors ligne pour des opérations de maintenance programmées, telles que des mises à niveau, des sauvegardes, des collectes de données ou des réparations générales du système. Les fenêtres de maintenance se déroulent généralement pendant la nuit et ont des heures de début et de fin.

Quels sont les différents types de mise à l’échelle ?

AWS propose différentes options de mise à l’échelle pour répondre aux besoins des différentes applications.

  • Mise à l’échelle manuelle
  • Mise à l’échelle en fonction du calendrier
  • Mise à l’échelle en fonction de la demande
  • Maintien des niveaux d’instance existants

Vous pouvez également fusionner AWS Auto Scaling avec Amazon EC2 Auto Scaling pour mettre à l’échelle les ressources – c’est ce que l’on appelle la mise à l’échelle prédictive.

Quels sont les différents types de services en nuage ?

Il existe quatre grands types de services de cloud computing

  • Infrastructure as a Service (IaaS ) – fournit des ressources informatiques virtualisées sur l’internet.
  • Platform as a Service (PaaS ) – permet aux développeurs de déployer des applications sans avoir à mettre en place une infrastructure ou à en assurer la maintenance.
  • Software as a Service (SaaS ) – permet aux utilisateurs d’accéder à des applications via l’internet sans avoir à les installer et à les exécuter sur leur propre ordinateur.
  • Functions as a Service (FaaS ) – similaire à l’informatique sans serveur, FaaS permet aux utilisateurs de créer du code personnalisé qui peut être déclenché par des événements sans investir dans l’infrastructure complexe nécessaire au développement et au lancement d’une application.

Leur point commun est que chaque service cloud utilise une infrastructure distante hébergée dans un centre de données.

Quelle est la différence entre un domaine et une zone hébergée ?

Un nom de domaine est une adresse de site web (URL), c’est-à-dire une chaîne de texte associée à une adresse IP utilisée pour accéder à un site web. Par exemple, www.geekflare.com est le nom de domaine du site web Geekflare. Une zone hébergée est un conteneur pour la gestion des enregistrements DNS qui contient des informations sur la façon dont le trafic doit être acheminé vers un domaine spécifique et son sous-domaine.

Quelle est la différence entre les instances réservées et les instances à la demande ?

Les instances réservées sont des engagements à long terme pour l’utilisation d’une instance Amazon Web Services (AWS). Le client paie un montant initial et bénéficie d’un tarif réduit (par heure ou par seconde) pendant toute la durée de l’accord. Les instances réservées permettent de réaliser des économies si le client peut prévoir son utilisation et s’engager à utiliser l’instance pour une période d’un ou trois ans.

Les instances à la demande sont utilisées pour les charges de travail à court terme ou imprévisibles. Le client paie un tarif horaire fixe sans engagement préalable et peut augmenter ou diminuer sa charge de travail en fonction de ses besoins. Les instances à la demande sont idéales pour les clients dont les besoins sont imprévisibles ou à court terme.

Quelle est la différence entre EBS et Instance Store ?

EBS est une option de stockage persistant qui sert de sauvegarde et conserve les données jusqu’à ce que vous les supprimiez. EBS est idéal pour les données que vous souhaitez crypter ou stocker pendant une longue période. L’Instance Store est une option de stockage temporaire de l’instance EC2. Les données contenues dans le magasin d’instance ne persistent que pendant la durée de vie de l’instance, elles ne peuvent pas persister en cas de redémarrage, d’arrêt ou de fermeture de l’instance.

Qu’est-ce que Amazon CloudWatch ?

Amazon CloudWatch permet de surveiller en temps réel vos ressources AWS, telles que les instances Amazon EC2, les volumes Amazon EBS, ELB et les instances Amazon Relational Database Service (RDS). Il fournit également des métriques, des données d’événements et des données de journaux pour les applications hybrides et sur site et les ressources d’infrastructure fonctionnant sur AWS dans des tableaux de bord automatisés.

Qu’est-ce que AWS Snowball ?

AWS Snowball utilise des dispositifs de stockage matériel ou des “dispositifs robustes” (Snowballs) pour transférer de grandes quantités de données entre le nuage AWS et votre emplacement de stockage de données sur site. Ces dispositifs fonctionnent avec les dispositifs Snowball Edge, qui comprennent des capacités de calcul et de stockage embarquées.

Qu’est-ce que l’épuisement de la connexion ?

La fonction d’épuisement des connexions empêche l’équilibreur de charge classique d’AWS d’envoyer des requêtes à des instances qui se désinscrivent ou qui ne sont pas en bonne santé, tout en veillant à ce que les connexions existantes soient maintenues. Cela permet aux connexions existantes de se poursuivre sans interruption tandis que les nouvelles demandes sont dirigées vers d’autres serveurs disponibles.

Qu’est-ce que l’accès des utilisateurs expérimentés ?

Une politique d’accès d’utilisateur expérimenté fournit à l’administrateur un accès complet aux ressources et services AWS avec la possibilité de créer, d’utiliser, de gérer les clés KMS et d’afficher toutes les clés KMS et les identités IAM. Cependant, l’utilisateur expérimenté n’a pas la possibilité de gérer les utilisateurs et les autorisations.

Qu’est-ce qu’un pare-feu dynamique ?

Les pare-feu dynamiques surveillent l’état des connexions réseau afin de les suivre et de les défendre sur la base de modèles et de s’assurer que les trafics approuvés sont valides et autorisés. Le pare-feu dynamique stocke des informations sur l’état actuel d’une connexion réseau.

Qu’est-ce qu’un pare-feu sans état ?

Contrairement aux pare-feux dynamiques, les pare-feux sans état ne stockent pas d’informations sur l’état de la connexion réseau. Il inspecte les informations d’en-tête de chaque paquet pour déterminer s’il faut l’autoriser ou le bloquer. Ils sont simples, mais leur utilisation est limitée.

Quels sont les avantages de la reprise après sinistre sur AWS ?

Il est essentiel de disposer d’un plan de reprise après sinistre pour réduire les temps d’arrêt en cas de panne imprévue du système. Le plan de reprise après sinistre d’AWS garantit la continuité de l’activité, réduit les coûts de reprise et rétablit presque instantanément les applications dans leur dernier état connu.

Quelles sont les fonctionnalités natives de journalisation de la sécurité AWS ?

Les services AWS sont dotés de fonctionnalités de journalisation permettant de suivre l’utilisation des ressources.

  • CloudTrail suit toutes les actions des utilisateurs et les appels d’API effectués sur les ressources AWS.
  • AWS Config enregistre toutes les modifications apportées aux ressources AWS, y compris les groupes de sécurité ou les politiques IAM.
  • AWSGuardDuty surveille en permanence les ressources AWS pour détecter les menaces et les comportements non autorisés.
  • AWSCloudWatch collecte et suit les métriques, surveille les fichiers journaux, définit des alarmes et réagit aux changements dans vos ressources AWS.
  • AWS Inspector vérifie les instances EC2 pour détecter les problèmes de sécurité potentiels.

AWS propose également une fonction de journalisation centralisée, qui consolide les journaux provenant de différentes sources, y compris les journaux d’Amazon CloudWatch, et les affiche dans un tableau de bord unique.

Citez quelques facteurs à prendre en compte lors de la migration vers les services Web d’Amazon

Plusieurs facteurs doivent être pris en compte lors de la migration vers les services AWS. Il s’agit des facteurs suivants

  • Coûts opérationnels et budget
  • Objectifs de l’entreprise
  • Sécurité et conformité
  • Expérience des utilisateurs
  • Compétences et formation de l’équipe
  • Stratégie de migration des données

Le processus de migration à partir de fournisseurs sur site ou d’autres fournisseurs de services en nuage est généralement complexe et nécessite une planification minutieuse afin d’éviter les pertes de données et les erreurs coûteuses. D’où la nécessité de prendre en compte ces facteurs et d’élaborer une stratégie de migration complète.

Réflexions finales

En tant que l’une des principales plateformes de cloud computing, la demande de professionnels AWS continue de croître rapidement.

Savoir répondre aux questions d’entretien AWS les plus fréquemment posées peut vous aider à vous démarquer de la concurrence et à faire bonne impression sur votre interlocuteur. Cette liste n’est pas exhaustive ; prenez le temps de faire des recherches plus approfondies. Les connaissances théoriques ne suffisent pas non plus, vous devez avoir une expérience pratique et technique des différents services AWS.

Vous pouvez également explorer la terminologie clé d’AWS pour les débutants.

  • Aminu Abdullahi
    Auteur
    Aminu Abdullahi est un rédacteur expérimenté dans le domaine de la technologie et de la finance B2B et un conférencier primé. Il est le co-auteur de l'e-book The Ultimate Creativity Playbook et a écrit pour diverses publications, dont Geekflare,... en savoir plus
Marqué comme
Merci à nos sponsors
Autres lectures sur la carrière
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus