Concevoir une Reprise après Sinistre Multi-région avec AWS

ADVANCED
180 minutes
5 tâches

Dans cet atelier, vous concevrez une architecture de reprise après sinistre multi-région utilisant les services AWS, en vous concentrant sur l'évolutivité et la résilience de niveau entreprise. Vous intégrerez AWS Organizations, AWS IAM Identity Center, et AWS Transit Gateway pour mettre en place une architecture robuste qui répond aux objectifs de performance et d'efficacité des coûts. Vous mettrez également en œuvre un provisionnement automatisé via AWS CloudFormation, en garantissant la conformité aux exigences de sécurité organisationnelles à travers les régions. À travers des tâches pratiques, vous appliquerez les meilleures pratiques pour construire des solutions HA/DR adaptées aux environnements d'entreprise, intégrant des configurations détaillées pour la haute disponibilité et la tolérance aux pannes.

Scénario

La société ACME, une entreprise multinationale, nécessite une solution de reprise après sinistre pour assurer la continuité de ses activités sur sa plateforme de commerce en ligne. Opérant actuellement dans la région us-east-1, l'entreprise vise à étendre ses capacités de DR à la région us-west-2 pour atteindre un objectif de temps de récupération (RTO) d'une heure et un objectif de point de récupération (RPO) de 15 minutes. L'architecture doit supporter une infrastructure évolutive et résiliente, accueillant en moyenne 10 000 utilisateurs par minute, avec un budget maximum de 10 $ par cycle d'opération DR.

Objectifs d'Apprentissage

  • Concevoir une architecture de reprise après sinistre multi-région utilisant AWS Organizations et Transit Gateway
  • Mettre en œuvre un paramétrage DR automatisé avec AWS CloudFormation
  • Assurer la conformité en matière de sécurité en utilisant IAM Identity Center et des SCP
  • Optimiser les coûts dans les limites du budget défini

tâches (5)

tâche 1: Initialiser l'infrastructure AWS multi-région avec CloudFormation

30 min

tâche 2: Configurer la connectivité multi-région avec AWS Transit Gateway

40 min

tâche 3: Configurer IAM Identity Center pour un accès sécurisé entre les comptes

40 min

tâche 4: Déployer des contrôles de sécurité avec AWS Config et Security Hub

35 min

tâche 5: Optimisation des coûts à l'aide de rapports et de trusted advisor

35 min

Prérequis

  • Compréhension des concepts AWS VPC et réseau
  • Connaissance de IAM et AWS Identity Center
  • Familiarité avec les modèles CloudFormation

Compétences Testées

Conception de l'architecture de reprise après sinistre multi-régionIntégration AWS Organizations et IAM Identity CenterAWS Transit Gateway pour le réseautage inter-régionsPratiques d'optimisation des coûts sur AWS
    Concevoir une Reprise après Sinistre Multi-région avec AWS - Hands-On Lab - CertiPass