AWS Certified DevOps Engineer - Professional (DOP-C02)
Développez de vraies compétences cloud avec des ateliers guidés sur AWS et Google Cloud. Pratiquez dans des environnements en direct avec un accès instantané aux vraies ressources cloud. Aucun compte cloud requis.
2 ateliers disponibles
Dans cet atelier avancé, vous allez concevoir et implémenter un pipeline d'intégration continue et de déploiement (CI/CD) entre plusieurs comptes en utilisant AWS CodePipeline et les services associés. Vous suivrez les meilleures pratiques pour les rôles entre comptes, intégrerez AWS CodeBuild pour l'automatisation de la construction, et exécuterez les déploiements sur AWS Lambda. Cet atelier prend en compte des scénarios réels où les applications sont déployées à travers différents comptes pour maintenir sécurité et isolation. Vous commencerez par configurer des rôles entre comptes pour permettre à CodePipeline d'opérer en toute sécurité sur différents comptes. Ensuite, vous intégrerez AWS CodeBuild pour compiler et tester le code au sein de ces comptes. Le pipeline se connectera ensuite à AWS CodeDeploy pour gérer le déploiement des fonctions Lambda de manière contrôlée. Cet atelier met l'accent sur l'automatisation, la sécurité et la gestion efficace des ressources à travers des comptes AWS. À la fin de cet atelier, vous disposerez d'un pipeline fonctionnel automatisant le processus de construction, de test et de déploiement entre différents comptes AWS. Cet exercice améliorera votre compréhension des processus CI/CD, des pratiques de sécurité sur AWS et de l'orchestration des services AWS pour les opérations entre comptes.
Dans cet atelier avancé, vous allez concevoir et mettre en œuvre un pipeline CI/CD robuste utilisant AWS CodePipeline, interconnecté avec CodeBuild, CodeDeploy et Amazon ECS pour automatiser les déploiements d'une application conteneurisée. À travers des scénarios réels dérivés des besoins des entreprises, vous construirez un pipeline capable de gérer plusieurs environnements et d'intégrer des processus de test automatisés. Cet atelier est conçu pour vous préparer à l'examen AWS Certified DevOps Engineer - Professional en vous défiant avec des tâches qui reflètent le déploiement d'applications d'entreprise réelles.
3 ateliers disponibles
Dans cet atelier complexe, vous allez construire une plateforme e-commerce à haute disponibilité en utilisant un mélange de services de calcul AWS et d'outils d'automatisation. Vous allez simuler un backend e-commerce moderne capable de gérer des transactions à l'échelle, intégrant plusieurs services AWS tels que AWS CodePipeline pour CI/CD, Amazon ECS Fargate pour le calcul, et Amazon RDS pour la gestion de base de données. Suivant les meilleures pratiques pour les architectures d'entreprise, cet atelier implique la mise en place d'une stratégie de déploiement multi-région assurant la tolérance aux pannes et la haute disponibilité. Vous commencerez par définir votre pile à l'aide de l'Infrastructure as Code (IaC) via AWS CloudFormation, ce qui vous permettra de créer des composants réutilisables et de gérer les changements efficacement. Vous configurerez également un pipeline CI/CD qui déploie automatiquement les mises à jour sur votre application, garantissant une livraison plus rapide et une intégration continue du feedback. Enfin, vous mettrez en œuvre la surveillance et la journalisation pour maintenir la santé du système et identifier les goulets d'étranglement potentiels, obtenant une vue d'ensemble de la performance et de la résilience de votre architecture.
Dans cet atelier, vous créerez un pipeline CI/CD automatisé couvrant plusieurs comptes AWS en utilisant AWS CodePipeline et AWS Organizations. Vous orchestrerez le déploiement d'une application microservices stockée dans Amazon ECR à travers divers environnements, en mettant en avant les meilleures pratiques en matière de gouvernance multi-comptes et de sécurité. Ce scénario couvre des compétences essentielles en automatisation des comptes, structuration des permissions avec IAM, et exploitation des fonctionnalités avancées de CodePipeline pour l'automatisation inter-comptes, vous préparant aux défis DevOps au niveau entreprise.
Dans cet atelier, vous allez mettre en œuvre une automatisation d'infrastructure multi-régions en utilisant AWS CloudFormation StackSets. Cette activité vous aidera à comprendre comment gérer et déployer des ressources inter-comptes et inter-régions comme vous le feriez dans des environnements d'entreprise de grande taille. À travers une application pratique, explorez les subtilités de la mise en place de la gouvernance et de la conformité sécuritaire à grande échelle tout en étudiant les détails des StackSets pour la réplication de l'infrastructure régionale.
2 ateliers disponibles
Dans cet atelier pratique avancé, vous allez mettre en place une architecture multi-régions conçue pour garantir une haute disponibilité et une résilience à l'aide d'AWS Lambda et DynamoDB. Vous allez implémenter une application serverless capable de basculer automatiquement vers une autre région AWS en cas de panne simulée, en utilisant des fonctions Lambda pour l'exécution et des tables globales DynamoDB pour la réplication. Cet atelier vous guidera à travers la configuration de Route 53 pour des vérifications de santé et un routage de basculement, afin de maintenir la continuité du service, garantissant que les utilisateurs ne sont pas affectés par des perturbations régionales.
Dans cet atelier, vous allez architecturer et déployer une plateforme d'e-commerce haute disponibilité en utilisant plusieurs services AWS, incluant Amazon ECS, AWS Fargate, Amazon RDS, et le service d'Équilibrage de Charge Élastique d'Amazon. Vous allez simuler un environnement de niveau production pour gérer des charges variées de manière transparente tout en garantissant un temps d'arrêt minimal et des capacités de récupération après sinistre entre les régions AWS. De plus, vous allez implémenter CloudWatch pour la surveillance et les fonctionnalités d'auto-scaling pour s'adapter aux pics de trafic.
4 ateliers disponibles
Dans cet atelier, vous développerez une compréhension complète de la façon d'automatiser la surveillance de votre infrastructure AWS en utilisant AWS Systems Manager et CloudWatch. Le scénario implique une entreprise de services cloud, "InfraMetrics Inc.", qui vise à améliorer l'efficacité de ses processus de surveillance de l'infrastructure. Vous mettrez en œuvre des techniques d'automatisation pour déployer des agents de surveillance, collecter des métriques personnalisées et configurer des alarmes. Cet atelier se concentre sur l'intégration de Systems Manager avec CloudWatch pour une administration simplifiée, en utilisant des fonctionnalités telles que Parameter Store pour la gestion de la configuration, et State Manager pour le déploiement cohérent d'agents de surveillance sur des instances EC2. Vous configurerez également des alarmes et des tableaux de bord CloudWatch pour fournir des visualisations et des notifications perspicaces pour les métriques opérationnelles, assurant ainsi une haute disponibilité et le maintien de normes de performance optimales.
Dans cet atelier, vous allez concevoir et implémenter une solution avancée de surveillance et de journalisation en utilisant AWS CloudWatch, X-Ray et Athena. Vous allez collecter des journaux et des métriques de divers services AWS tels que EC2, RDS et ELB, et automatiser la visualisation de ces métriques dans des tableaux de bord CloudWatch. De plus, vous allez intégrer AWS X-Ray pour tracer les requêtes à travers votre infrastructure, configurer des flux de métriques vers S3 et utiliser Athena pour une analyse approfondie des journaux. Cet atelier vous guidera dans la création et la gestion d'une stratégie de journalisation sécurisée et évolutive, essentielle pour maintenir une haute disponibilité et des performances en environnements de production.
Dans cet atelier, vous apprendrez à configurer et déployer un système de journalisation sécurisé et évolutif utilisant AWS CloudWatch et AWS Lambda. Vous suivrez un scénario impliquant une startup en pleine croissance "Data Insights" qui doit améliorer ses capacités de journalisation pour des raisons de sécurité et de performance. L'atelier vous guidera à travers la création d'une architecture de journalisation qui agrège les journaux de divers services AWS, les chiffre en toute sécurité et fournit une surveillance et des alertes en temps réel. Cet atelier inclut des sujets avancés tels que les déclencheurs Lambda, le chiffrement des données de journal avec AWS KMS, et l'utilisation de filtres de métriques pour surveiller les métriques de performance clés. Vous acquerrez une expérience pratique en traitant le cycle de vie complet des journaux, de l'ingestion à l'analyse, en utilisant CloudWatch et d'autres services AWS pour assurer une observabilité exhaustive, un respect des normes de sécurité et une efficacité opérationnelle. Cette session simule un environnement de production où des informations en temps réel peuvent considérablement améliorer la prise de décision de l'entreprise.
Dans cet atelier, nous allons configurer une solution de surveillance complète utilisant AWS CloudWatch. Les participants apprendront à configurer la collecte, l'agrégation et le stockage des journaux et des métriques pour surveiller efficacement un écosystème applicatif. Les composants clés incluront les journaux, les métriques et les tableaux de bord CloudWatch pour visualiser les performances et l'état de l'application. L'atelier simule un scénario réel où l'utilisateur doit mettre en œuvre une stratégie de surveillance pour une entreprise fictive, cherchant à améliorer l'observabilité et les capacités de réponse aux incidents. Cette expérience pratique est conçue pour préparer les utilisateurs aux défis réels ainsi qu'à l'examen AWS Certified DevOps Engineer.
1 atelier disponible
Cet atelier avancé vous guide dans le développement d'un système de réponse aux incidents automatisé en utilisant AWS CloudWatch Events et AWS Lambda. Vous allez mettre en œuvre une automatisation pilotée par des événements qui réagit aux changements d'état des instances EC2 en effectuant des actions de récupération automatisée. Cet atelier simule un scénario où un environnement de production dynamique nécessite des mécanismes de surveillance résilients et automatisés pour maintenir une haute disponibilité et un temps d'arrêt minimal. Vous explorerez des ressources intégrées comme SNS pour les alertes et SSM pour exécuter les tâches de gestion, en exerçant des compétences essentielles pour prévenir et atténuer les défaillances du système.
3 ateliers disponibles
Cet atelier se concentre sur l'implémentation d'une stratégie de sécurité à plusieurs niveaux en utilisant les services AWS dans un environnement entreprise simulé. Les participants configureront et automatiseront des contrôles de sécurité pour protéger les données sensibles et se conformer aux normes de l'industrie. L'atelier implique l'utilisation d'IAM pour la gestion des accès, de Secrets Manager pour la rotation des identifiants et d'AWS Config et Security Hub pour la surveillance de la conformité et les alertes. Les utilisateurs travailleront sur des scénarios réels incluant le suivi de l'utilisation des services, l'application des politiques et les évaluations de sécurité automatisées, les préparant à des défis complexes axés sur la sécurité dans un environnement professionnel.
Dans cet atelier, vous configurerez AWS Identity and Access Management (IAM) à l'échelle de l'entreprise. Vous concevrez et mettrez en œuvre des politiques de moindre privilège, des contrôles d'accès basés sur les rôles (RBAC) et des contrôles d'accès basés sur les attributs (ABAC) sur plusieurs projets. L'atelier vous guidera également dans l'automatisation du processus de rotation des identifiants à l'aide d'AWS Secrets Manager et l'application de l'authentification multi-facteurs (MFA) pour l'accès. Enfin, pour assurer la gouvernance et la conformité, vous configurerez AWS Organizations avec des stratégies de contrôle de service (SCP) et utiliserez CloudTrail pour l'audit et la surveillance des actions IAM.
Dans cet atelier pratique, vous allez construire un pipeline CI/CD robuste utilisant AWS CodePipeline qui déploie les applications en toute sécurité à travers plusieurs comptes AWS. Vous intégrerez AWS CodeBuild pour l'automatisation des builds, AWS CodeDeploy pour le déploiement des applications, et utiliserez des rôles IAM pour gérer les permissions en toute sécurité. Vous incorporerez également AWS Secrets Manager pour gérer en toute sécurité les informations sensibles telles que les clés API et les identifiants, et AWS Security Hub pour maintenir et surveiller la conformité en matière de sécurité sur vos environnements. Cette configuration reflète des scénarios réels où les applications doivent être déployées sur plusieurs comptes avec des contrôles de sécurité stricts. Vous commencerez par configurer l'infrastructure de base, y compris la création de rôles IAM avec les permissions nécessaires pour chaque service AWS impliqué dans le pipeline. Ensuite, vous configurerez AWS CodeBuild pour automatiser le processus de construction, assurant que les artefacts sont stockés en toute sécurité dans S3 avec des politiques de chiffrement appropriées. AWS CodeDeploy sera configuré pour déployer votre application dans un environnement Amazon EC2, avec AWS Systems Manager utilisé pour automatiser les tâches de configuration post-déploiement. Pour renforcer la sécurité, vous allez mettre en œuvre AWS Security Hub pour assurer la conformité et automatiser les contrôles de sécurité à travers votre pipeline. Cela inclut la mise en place de règles AWS Config et AWS GuardDuty pour détecter, prévenir et répondre aux menaces potentielles. L'atelier fournit une expérience pratique dans la gestion des intégrations complexes AWS, en garantissant la conformité avec les politiques de sécurité de l'organisation, et en utilisant l'automatisation pour simplifier la gestion des applications. C'est idéal pour les élèves se préparant à l'examen AWS Certified DevOps Engineer - Professional qui doivent démontrer leur compétence dans la gestion d'environnements AWS multi-comptes avec des exigences de sécurité avancées.
