Aller au contenu principal

Services

Lacrif
Lacrif
CO Founder
Dernière modification : 08/05/2026

Introduction

AWS (Amazon Web Services) propose une vaste gamme de services cloud couvrant le calcul, le stockage, les bases de données, l’analyse, l’intelligence artificielle, la sécurité et bien plus encore. Cette catégorie explore les principaux services AWS, leurs cas d’utilisation et comment les organisations peuvent les exploiter pour construire des solutions cloud efficaces et évolutives.

Services de Calcul

Amazon EC2 (Elastic Compute Cloud)

Catégorie : IaaS (Infrastructure as a Service)

Description : Amazon EC2 permet de lancer des serveurs virtuels (instances) dans le cloud, avec un contrôle total sur l’OS, le réseau, le stockage et la configuration. Il existe de nombreux types d’instances optimisées pour le calcul, la mémoire, le stockage ou l’IA. EC2 est adapté aux workloads personnalisés, aux applications legacy, aux environnements de test, et aux besoins nécessitant une personnalisation fine

Cas d’usage : Hébergement d’applications web, serveurs de bases de données, traitement batch, calcul haute performance.

Points clés :

  • Facturation à l’heure ou à la seconde.
  • Modèles d’achat : On-Demand, Reserved, Spot, Dedicated.
  • Intégration avec Auto Scaling et Elastic Load Balancer pour la haute disponibilité.

AWS Lambda

Catégorie : Serverless (FaaS)

Description : AWS Lambda exécute du code en réponse à des événements (API, S3, DynamoDB, etc.) sans gestion de serveur. Le code est facturé à l’invocation et à la durée d’exécution. Lambda gère automatiquement la scalabilité, la maintenance, la sécurité et la tolérance aux pannes

Cas d’usage : Traitement d’événements, backend d’API, automatisation, ETL, traitement de fichiers, microservices.

Points clés :

  • Support de plusieurs langages (Python, Node.js, Java, etc.).
  • Limite d’exécution : 15 minutes par invocation.
  • Intégration native avec de nombreux services AWS (S3, DynamoDB, API Gateway).

AWS Fargate

Catégorie : Serverless (containers)

Description : AWS Fargate permet d’exécuter des conteneurs Docker sans gérer d’infrastructure sous-jacente. Il s’intègre avec ECS et EKS pour l’orchestration. Fargate alloue automatiquement les ressources nécessaires et facture à l’utilisation réelle.

Cas d’usage : Microservices conteneurisés, traitements batch, applications évolutives.

Amazon ECS (Elastic Container Service)

Catégorie : Orchestration de conteneurs

Description : ECS est un service d’orchestration de conteneurs managé, compatible avec Docker, offrant une scalabilité automatique, une haute disponibilité et une intégration native avec d’autres services AWS.

Cas d’usage : Déploiement, gestion et scalabilité d’applications conteneurisées avec Docker.

Amazon EKS (Elastic Kubernetes Service)

Catégorie : Orchestration de conteneurs

Description : EKS est un service Kubernetes managé, compatible avec les outils et extensions Kubernetes standards, offrant une scalabilité automatique, une haute disponibilité et une intégration native avec d’autres services AWS.

*Cas d’usage : Déploiement, gestion et scalabilité d’applications conteneurisées avec Kubernetes.

Services de Stockage

Amazon S3 (Simple Storage Service)

Catégorie : Stockage objet

Description : S3 offre un stockage d’objets scalable, durable (99,999999999%), sécurisé et accessible via HTTP. Il est adapté au stockage de fichiers, sauvegardes, data lakes, hébergement de sites statiques, et distribution de contenu via CloudFront

Points clés :

  • Classes de stockage : Standard, Intelligent-Tiering, One Zone-IA, Glacier, Deep Archive.
  • Gestion du cycle de vie automatisée.
  • Contrôle d’accès fin (IAM, policies, ACL).
  • Chiffrement natif au repos et en transit.

Amazon EBS (Elastic Block Store)

Catégorie : Stockage bloc

Description : EBS fournit des volumes de stockage persistants attachés à des instances EC2. Il existe plusieurs types de volumes (SSD, HDD) adaptés aux bases de données, applications transactionnelles ou workloads à haut débit

Points clés :

  • Snapshots pour la sauvegarde.
  • Attachement à une seule instance EC2 (dans une AZ).
  • Chiffrement natif.

Amazon EFS (Elastic File System)

Catégorie : Stockage fichiers

Description : EFS est un système de fichiers partagé, élastique, accessible simultanément par plusieurs instances EC2 (Linux) sur plusieurs AZ. Idéal pour les applications nécessitant un stockage partagé (web, analytics).

Amazon S3 Glacier

Catégorie : Archivage

Description : Glacier et Glacier Deep Archive sont conçus pour l’archivage à long terme de données rarement accédées, avec des coûts très faibles et des délais de récupération variables (de quelques minutes à plusieurs heures).

Services de Bases de Données

Amazon RDS (Relational Database Service)

Catégorie : Base de données relationnelle managée

Description : RDS gère le provisionnement, la sauvegarde, la réplication, la mise à l’échelle et la maintenance de bases de données relationnelles (MySQL, PostgreSQL, MariaDB, Oracle, SQL Server, Db2). Il offre la haute disponibilité (Multi-AZ), la sauvegarde automatisée et le chiffrement natif

Cas d’usage : Applications web, ERP, CRM, analytique transactionnelle.

Amazon Aurora

Catégorie : Base de données relationnelle haute performance

Description : Aurora est compatible MySQL/PostgreSQL, jusqu’à 5 fois plus rapide que MySQL standard, avec une haute disponibilité native (réplication sur 6 copies dans 3 AZ), auto-scaling du stockage, et tolérance aux pannes accrue.

DynamoDB

Catégorie : Base de données NoSQL (clé-valeur)

Description : DynamoDB est un service NoSQL serverless, scalable, à faible latence ( < 10 ms), adapté aux applications nécessitant un accès rapide et massif aux données (IoT, gaming, mobile). Il supporte le provisionnement automatique, le chiffrement, et l’intégration avec Lambda pour les architectures serverless.

Amazon ElastiCache

Catégorie : Cache en mémoire

Description : ElastiCache fournit des caches en mémoire managés basés sur Redis ou Memcached, pour améliorer les performances des applications en réduisant la latence d’accès aux données fréquemment utilisées.

** Cas d’usage :** Caching de sessions, résultats de requêtes, files d’attente, et gestion de données en temps réel.

Amazon Neptune

Catégorie : Base de données de graphes

Description : Neptune est une base de données de graphes managée, optimisée pour les applications nécessitant des relations complexes entre les données (réseaux sociaux, recommandations, détection de fraude).

** Cas d’usage :** Réseaux sociaux, moteurs de recommandation, détection de fraude.

Amazon QLDB (Quantum Ledger Database)

Catégorie : Base de données de registre

Description : QLDB est une base de données de registre managée, offrant une immutabilité, une traçabilité complète des changements, et une vérifiabilité cryptographique des données.

** Cas d’usage :** Registres financiers, gestion de la chaîne d’approvisionnement, systèmes de suivi des actifs.

Amazon Timestream

Catégorie : Base de données de séries temporelles

Description : Timestream est une base de données de séries temporelles managée, optimisée pour le stockage et l’analyse de données temporelles (IoT, applications opérationnelles).

** Cas d’usage :** IoT, monitoring, analyse de données opérationnelles.

Amazon DocumentDB

Catégorie : Base de données de documents

Description : DocumentDB est une base de données de documents managée, compatible avec MongoDB, conçue pour les applications nécessitant un stockage flexible de données semi-structurées.

** Cas d’usage :** Applications web, gestion de contenu, catalogues de produits.

Amazon Keyspaces (for Apache Cassandra)

Catégorie : Base de données NoSQL (clé-valeur)

Description : Keyspaces est une base de données NoSQL managée compatible avec Apache Cassandra, offrant une scalabilité automatique, une haute disponibilité et une intégration native avec d’autres services AWS.

** Cas d’usage :** Applications nécessitant une grande scalabilité, faible latence, et compatibilité avec Cassandra.

Amazon RDS Proxy

Catégorie : Proxy de base de données managé

Description : RDS Proxy est un proxy de base de données managé pour RDS, améliorant la scalabilité, la résilience et la sécurité des applications en gérant les connexions aux bases de données relationnelles.

** Cas d’usage :** Applications à forte charge de connexions, microservices, architectures serverless.

Amazon Aurora Serverless

Catégorie : Base de données relationnelle

Description : Aurora Serverless est une version serverless de la base de données relationnelle Aurora, qui s'adapte automatiquement aux besoins en termes de capacité de traitement et de stockage, sans avoir à provisionner manuellement les ressources.

** Cas d’usage :** Applications avec des pics de charge variables, projets à faible budget, développements rapides.

Services Réseau et Diffusion de Contenu

Amazon VPC (Virtual Private Cloud)

Catégorie : Réseau

Description : VPC permet de créer un réseau virtuel isolé dans AWS, avec contrôle total sur l’adressage IP, les sous-réseaux, les tables de routage, les gateways, les ACLs et les security groups. Il est essentiel pour la sécurité, la segmentation et la connectivité hybride

Cas d’usage : Isolation des ressources, connexion VPN/Direct Connect, architectures multi-tier.

Amazon Route 53

Catégorie : DNS managé

Description : Route 53 fournit la résolution DNS, le routage intelligent (simple, pondéré, basé sur la latence, failover, géolocalisé), la gestion des domaines, et la vérification de l’état des endpoints pour la haute disponibilité

** Cas d’usage :** Gestion de noms de domaine, routage du trafic, équilibrage de charge global.

Elastic Load Balancer (ELB)

Catégorie : Répartition de charge

Description : ELB distribue automatiquement le trafic entrant entre plusieurs ressources backend (EC2, conteneurs), surveille la santé des instances, et garantit la tolérance aux pannes et la scalabilité horizontale.

** Cas d’usage :** Répartition de charge pour applications web, microservices, API.

Amazon CloudFront

Catégorie : CDN (Content Delivery Network)

Description : CloudFront accélère la diffusion de contenu statique et dynamique via un réseau mondial de points de présence (Edge Locations), réduit la latence, améliore la sécurité (intégration avec Shield/WAF), et prend en charge le HTTPS natif

** Cas d’usage :** Diffusion de sites web, vidéos, API, et contenu dynamique à l’échelle mondiale.

Gestion des Identités, Sécurité et Conformité

AWS IAM (Identity and Access Management)

Catégorie : Gestion des identités et des accès

Description : IAM permet de gérer les utilisateurs, groupes, rôles et politiques d’accès (JSON) pour contrôler précisément qui peut accéder à quelles ressources AWS. Il supporte le MFA, les permissions temporaires, le principe du moindre privilège, et l’intégration avec d’autres services (Organizations, SSO)

** Cas d’usage :** Gestion des accès, sécurité, conformité réglementaire.

AWS Organizations

Catégorie : Gouvernance multi-comptes

Description : Organizations centralise la gestion de plusieurs comptes AWS, permet la facturation consolidée, l’application de politiques de contrôle de service (SCP), et la segmentation par unités organisationnelles (OUs).

** Cas d’usage :** Gestion centralisée, isolation des environnements (prod, dev), contrôle des coûts.

AWS KMS (Key Management Service)

Catégorie : Sécurité

Description : KMS gère la création, le stockage, la rotation et l’utilisation des clés de chiffrement pour protéger les données au repos et en transit dans AWS. Il s’intègre nativement avec S3, EBS, RDS, SQS, etc.

** Cas d’usage :** Chiffrement des données, gestion des clés, conformité réglementaire.

AWS Shield, WAF, GuardDuty, Security Hub

  • Shield : Protection DDoS (Standard gratuit, Advanced payant).
  • WAF : Pare-feu applicatif (filtrage Layer 7, protection contre les attaques web).
  • GuardDuty : Détection intelligente des menaces (analyse des logs VPC, DNS, CloudTrail).
  • Security Hub : Vue centralisée de la posture de sécurité, agrégation des alertes.

AWS CloudWatch, CloudTrail, AWS Config

  • CloudWatch : Monitoring des métriques, logs, dashboards, alertes, actions automatisées.
  • CloudTrail : Audit des actions API, traçabilité, conformité.
  • AWS Config : Suivi de la configuration des ressources, évaluation de la conformité, historique des changements

Provisionnement et Infrastructure as Code

AWS CloudFormation

Catégorie : Infrastructure as Code (IaC)

Description : CloudFormation permet de décrire et déployer l’infrastructure AWS via des templates YAML/JSON, assurant la reproductibilité, l’automatisation et la gestion du cycle de vie des ressources

** Cas d’usage :** Déploiement automatisé, gestion de l’infrastructure, CI/CD.

AWS CDK (Cloud Development Kit)

Catégorie : Infrastructure as Code

Description : CDK permet de définir l’infrastructure AWS via du code (Python, TypeScript, Java, etc.), facilitant la modularité, la réutilisation et l’intégration dans les pipelines CI/CD.

** Cas d’usage :** Développement d’infrastructure, automatisation, DevOps.

Messagerie et Intégration

Amazon SQS (Simple Queue Service)

Catégorie : Messagerie asynchrone

Description : SQS fournit des files d’attente de messages entièrement managées, garantissant la livraison fiable, la scalabilité, la déduplication (FIFO), et le découplage des composants applicatifs. Il supporte le chiffrement via KMS et l’intégration avec Lambda, SNS, etc.

** Cas d’usage :** Découplage de microservices, traitement asynchrone, gestion des pics de charge.

Amazon SNS (Simple Notification Service)

Catégorie : Notifications

Description : SNS permet la publication/abonnement (pub/sub), l’envoi de notifications push, SMS, email, et l’intégration avec SQS, Lambda, HTTP endpoints.

Amazon EventBridge

Catégorie : Bus d’événements

Description : EventBridge (ex CloudWatch Events) permet l’intégration d’événements entre services AWS, applications SaaS et custom, facilitant les architectures serverless et orientées événements.

Amazon API Gateway

Catégorie : Gestion d’API

Description : API Gateway permet de créer, publier, sécuriser et monitorer des API REST et WebSocket, avec intégration native à Lambda, IAM, Cognito, CloudFront, et gestion du throttling, des quotas et des authorizers personnalisés

Analytique et Big Data

Amazon Redshift

Catégorie : Entrepôt de données (Data Warehouse)

Description : Redshift est un entrepôt de données cloud scalable, performant, compatible SQL, conçu pour l’analyse de gros volumes de données (pétaoctets), l’intégration avec S3 (lakehouse), et la BI (Tableau, Power BI). Il supporte le stockage en colonnes, la compression, la sécurité avancée et l’intégration avec SageMaker pour le ML

** Cas d’usage :** Analytique, BI, data warehousing.

Amazon Athena

Catégorie : Analytique serverless

Description : Athena permet d’exécuter des requêtes SQL interactives directement sur des données stockées dans S3, sans serveur à gérer. Idéal pour l’analyse ad hoc, les data lakes, et la facturation à la requête.

** Cas d’usage :** Analyse de logs, exploration de données, data lakes.

Amazon Kinesis

Catégorie : Streaming de données

Description : Kinesis permet la collecte, le traitement et l’analyse de flux de données en temps réel (logs, IoT, analytics), avec intégration à Lambda, S3, Redshift.

** Cas d’usage :** Analyse en temps réel, détection de fraude, monitoring.

AWS Glue

Catégorie : ETL serverless

Description : Glue automatise l’extraction, la transformation et le chargement (ETL) des données, la préparation pour l’analytique, et la gestion des catalogues de données.

** Cas d’usage :** Préparation de données, data lakes, intégration avec Redshift, Athena.

Machine Learning et IA

Amazon SageMaker

Catégorie : Machine Learning managé

Description : SageMaker est une plateforme complète pour la préparation des données, l’entraînement, le déploiement et la gestion de modèles ML/IA. Elle propose des outils d’automatisation (AutoML), des notebooks, la gestion des features, le monitoring, et l’intégration avec Redshift, S3, Glue, etc.

Cas d’usage : Prédiction, détection de fraude, personnalisation, analyse de sentiment, IA générative.

Amazon Rekognition

Catégorie : Service d’analyse d’images et de vidéos

Description : Rekognition fournit des API pour la détection d’objets, de scènes, de visages, d’émotions, et la modération de contenu dans les images et vidéos.

** Cas d’usage :** Sécurité, analyse de médias, modération de contenu.

Amazon Comprehend

Catégorie : Service de traitement du langage naturel (NLP)

Description : Comprehend analyse le texte pour extraire des insights (entités, sentiments, syntaxe, langue), avec prise en charge de plusieurs langues.

** Cas d’usage :** Analyse de sentiment, extraction d’entités, classification de texte.

Amazon Lex

Catégorie : Service de création de chatbots

Description : Lex permet de créer des interfaces de conversation (chatbots) avec reconnaissance vocale et compréhension du langage naturel, intégrées à Lambda, Connect, etc.

** Cas d’usage :** Service client, assistants virtuels, automatisation des interactions.

Amazon Polly

Catégorie : Service de synthèse vocale

Description : Polly convertit du texte en parole réaliste, avec de nombreuses voix et langues, pour les applications vocales, les assistants virtuels, et les systèmes d’accessibilité.

** Cas d’usage :** Synthèse vocale, assistants virtuels, accessibilité.

Migration et Transfert de Données

AWS DMS (Database Migration Service)

Catégorie : Migration de bases de données

Description : DMS facilite la migration sécurisée et sans interruption de bases de données (homogènes ou hétérogènes) vers AWS, avec validation des données, réplication continue, et prise en charge de nombreux moteurs (Oracle, SQL Server, PostgreSQL, MySQL, MongoDB, etc.)

** Cas d’usage :** Migration de bases de données, réplication, consolidation.

AWS Snowball

Catégorie : Transfert de données à grande échelle

Description : Snowball est une appliance de transfert de données robuste, avec 50 ou 80 To de stockage, conçue pour les migrations de données à grande échelle, les sauvegardes, et la récupération après sinistre dans des environnements à bande passante limitée.

** Cas d’usage :** Migration de data centers, transfert de gros volumes de données, sauvegarde et récupération.

AWS Snowcone

Catégorie : Transfert de données portable

Description : Snowcone est une appliance de transfert de données portable, robuste, avec 8 To de stockage, conçue pour les environnements à connectivité limitée ou les déploiements edge.

** Cas d’usage :** Collecte de données sur site, migration de petites quantités de données, déploiement edge.

AWS Snowmobile

Catégorie : Transfert de données à grande échelle

Description : Snowmobile est une solution de transfert de données à grande échelle, utilisant un camion sécurisé pouvant transporter jusqu’à 100 Po de données, pour les migrations massives vers AWS.

** Cas d’usage :** Migration de data centers entiers, transfert de gros volumes de données.

AWS Migration Hub

Catégorie : Orchestration de migration

Description : Migration Hub centralise la planification, le suivi et la gestion des migrations de serveurs, bases de données et applications vers AWS.

Facturation, Tarification et Support

Modèles de tarification

  • Pay-as-you-go : paiement à l’usage réel.
  • Reserved Instances / Savings Plans : engagement sur 1 ou 3 ans pour des réductions jusqu’à 72%.
  • Spot Instances : utilisation de la capacité excédentaire AWS à prix réduit (jusqu’à 90%), mais interruption possible.
  • Dedicated Hosts/Instances : isolation physique pour des besoins réglementaires ou de licences spécifiques

AWS Cost Explorer

** catégorie :** Gestion des coûts

Description : Cost Explorer permet de visualiser, analyser et optimiser les coûts AWS, avec des rapports personnalisables, des prévisions, et des recommandations d’optimisation.

AWS Budgets

Catégorie : Gestion des coûts

Description : Budgets permet de définir des seuils de dépenses, recevoir des alertes, et automatiser des actions (ex : arrêt d’instances) en cas de dépassement.

AWS Pricing Calculator

Catégorie : Gestion des coûts

Description : Pricing Calculator permet d’estimer les coûts avant le déploiement.

Cost & Usage Report

Catégorie : Gestion des coûts

Description : Cost & Usage Report fournit des rapports détaillés sur les coûts et l’utilisation, avec des données granulaires pour l’analyse et la facturation.

Support AWS

Plans

  • ** Basic (gratuit) :** support 24/7 pour les problèmes liés à la facturation, accès à la documentation, forums, et support communautaire.
  • Developer : support 24/7 pour les problèmes liés au développement, accès à la documentation, forums, et support communautaire.
  • Business Support+ : support 24/7 pour les problèmes liés à la production, accès à la documentation, forums, support communautaire, et accès à un Technical Account Manager (TAM) pour les clients Business.
  • Enterprise Support : support 24/7 pour les problèmes liés à l’entreprise, accès à la documentation, forums, et support communautaire.
  • Opérations unifiées : accès à un Technical Account Manager (TAM), revue de l’architecture, gestion des incidents, et support proactif pour les clients Enterprise.

Infrastructure Globale AWS

Régions, Zones de Disponibilité, Edge Locations

  • Région : zone géographique contenant plusieurs AZ (au moins 3).
  • Availability Zone (AZ) : datacenters isolés, interconnectés, sans point de défaillance unique.
  • Edge Location : point de présence pour la mise en cache (CloudFront, Route 53), plus nombreux que les régions.
  • Local Zone : extension d’une région proche des utilisateurs pour la latence ultra-faible
  • Haute disponibilité : déployer sur au moins 2 AZ pour la résilience, sur plusieurs régions pour la reprise après sinistre.

Haute Disponibilité, Tolérance aux Pannes et Sauvegarde

  • Auto Scaling : ajuste automatiquement le nombre d’instances EC2 selon la charge.
  • Elastic Load Balancer : répartit le trafic, détecte les instances défaillantes.
  • Multi-AZ/Multi-Région : redondance, tolérance aux pannes, reprise après sinistre.
  • Sauvegardes automatisées : snapshots EBS, backups RDS, versioning S3, AWS Backup.
  • Patrons serverless courants : API Gateway + Lambda + DynamoDB pour des architectures hautement disponibles, scalables et sans serveur