Mon Portfolio
Retour aux réalisations

Configuration AWS

2023
Cloud
DevOps
Sécurité
Infrastructure

Environnement

AWS EC2, S3, RDS, CloudFront, Certificate Manager

Technologies

Linux, PowerShell, Bash, WordPress, HTTPS/SSL

Sécurité

IAM, Groupes de sécurité, Certificats SSL, Politiques d'accès

Résultats obtenus

  • Réduction de 40% des temps de chargement grâce à CloudFront
  • Optimisation des coûts d'exploitation de 30%
  • Mise en place d'une infrastructure sécurisée et conforme
  • Automatisation des déploiements et des sauvegardes

Présentation du projet

Ce projet a consisté à mettre en place une infrastructure complète sur AWS pour héberger des applications web, notamment un site WordPress. L'objectif était de créer un environnement sécurisé, performant et facilement maintenable, tout en optimisant les coûts d'exploitation.

Au-delà de la simple installation d'un serveur web, j'ai implémenté des bonnes pratiques DevOps comme l'automatisation des déploiements, la sécurisation des accès et la mise en place de sauvegardes régulières.

Défis techniques

Certificat SSL

L'implémentation d'un certificat SSL dans l'environnement AWS était un défi important pour assurer la sécurité des connexions.

Solution mise en œuvre

J'ai utilisé AWS Certificate Manager pour générer et gérer les certificats, puis configuré les paramètres nécessaires pour assurer une connexion HTTPS sécurisée pour le site web. J'ai également mis en place une redirection automatique de HTTP vers HTTPS pour garantir que toutes les connexions soient sécurisées.

Sécurisation

La sécurisation de l'environnement AWS nécessitait une approche rigoureuse pour protéger les données et les applications.

Solution mise en œuvre

J'ai mis en place des groupes de sécurité restrictifs, configuré des politiques IAM selon le principe du moindre privilège, et implémenté des mécanismes de surveillance pour détecter toute activité suspecte. J'ai également configuré des alertes automatiques pour être informé de toute tentative d'accès non autorisée.

Architecture

Concevoir une architecture cloud évolutive et résiliente tout en maîtrisant les coûts représentait un défi majeur.

Solution mise en œuvre

J'ai créé un schéma détaillé de l'infrastructure, documenté les flux de données et les interactions entre les différents services. J'ai opté pour une architecture modulaire permettant d'ajouter ou de modifier des composants sans affecter l'ensemble du système, facilitant ainsi la maintenance et les futures évolutions.

Méthodologie et étapes

1

Analyse des besoins

Identification des exigences techniques et fonctionnelles, évaluation des contraintes de sécurité et de performance, et définition des objectifs de coûts.

2

Conception de l'architecture

Élaboration d'un schéma d'architecture cloud, sélection des services AWS appropriés (EC2, S3, RDS), et planification des mécanismes de sécurité et de sauvegarde.

3

Déploiement de l'infrastructure

Configuration des instances EC2, mise en place des buckets S3 pour le stockage statique, configuration des bases de données RDS et mise en place de CloudFront pour la distribution de contenu.

4

Sécurisation et optimisation

Mise en place des certificats SSL, configuration des groupes de sécurité et des politiques IAM, optimisation des performances et des coûts via des stratégies de mise à l'échelle automatique.

5

Automatisation et surveillance

Mise en place de scripts d'automatisation pour les déploiements et les sauvegardes, configuration des outils de surveillance et d'alerte pour assurer la disponibilité et la performance.

Solutions techniques

Accès clés SSH

  • Génération et gestion sécurisée des paires de clés SSH
  • Configuration des autorisations d'accès aux instances
  • Rotation régulière des clés pour renforcer la sécurité

EC2/S3

  • Configuration d'instances EC2 pour l'hébergement web
  • Mise en place de buckets S3 pour le stockage statique
  • Intégration entre les services EC2 et S3
  • Gestion des sauvegardes automatisées

Hébergement web

  • Configuration d'un serveur web sur EC2
  • Mise en place de certificats SSL pour HTTPS
  • Configuration DNS et gestion des domaines
  • Optimisation des performances de chargement

Automatisation

  • Scripts de déploiement automatisé
  • Configuration de sauvegardes programmées
  • Mise en place de systèmes de surveillance
  • Alertes en cas d'incidents ou de problèmes

Compétences acquises

Services AWS

Maîtrise approfondie des services EC2, S3, RDS, CloudFront et Certificate Manager

Sécurité cloud

Configuration des groupes de sécurité, politiques IAM et gestion des certificats SSL

Automatisation DevOps

Création de scripts d'automatisation pour les déploiements et les sauvegardes

Optimisation des coûts

Stratégies d'optimisation des ressources cloud pour réduire les coûts d'exploitation

Conclusion

L'infrastructure mise en place a permis d'obtenir un environnement robuste et performant pour l'hébergement d'applications web. Les temps de chargement ont été réduits de 40% grâce à l'utilisation de CloudFront et les coûts d'exploitation ont été optimisés de 30% par rapport à la solution précédente.

La mise en place d'une stratégie de sauvegarde complète et l'automatisation des déploiements ont également permis de réduire considérablement le temps consacré à la maintenance, tout en améliorant la fiabilité du système. Ce projet a démontré l'importance d'une approche DevOps dans la gestion des infrastructures cloud modernes.

Retour aux réalisations