AWS | OCTO Talks !

Terraform et comptes multiples dans AWS

Posté le 04/09/2017 par Mathieu Herbert, Marc Cyprien

Disclaimer : Cet article est assez technique et peut nécessiter des connaissances sur le fonctionnement de la gestion des accès et des droits dans AWS. Pour plus d’informations sur le sujet, la documentation AWS est très complète et permet d’avoir une connaissance minimale pour aborder cet article. Que ce soit pour des raisons de sécurité ou pour de la gestion administrative, il est possible dans AWS de créer plusieurs comptes AWS (visible dans AWS organization) reliés à un même compte maître. Un exemple simple, vous…

Infrastructure et opérations

Créer des instances AWS qui ont accès à Internet sans IP publique avec Terraform

Posté le 28/07/2017 par Marc Cyprien, Mathieu Herbert

Il nous est souvent demandé : Comment est-ce que je fais pour créer des instances AWS qui ont accès à internet mais sans IP publique ? Tout d’abord, qu’est ce qu’une IP publique? Une IP publique est une adresse IP joignable sur internet. A contrario des adresses IP privées (décrites dans la RFC 1918) qui elles ne sont pas visibles de l’extérieur du réseau. L’architecture Amazon à mettre en place Tout d’abord nous avons besoin d’un VPC (Virtual Private Cloud) (1)…

Archi & techno

Intégrer HashiCorp Vault aux services AWS

Posté le 26/04/2017 par Salim Boulkour

Après avoir jeté la PKI Vault sur le grill, nous regardons ici comment Vault peut s'intégrer dans l'environnement AWS. Notre cas d'usage d'origine était basé sur Puppet et sur le déploiement des certificats par ses agents. J'ai choisi ici de refaire la démo de zéro en utilisant Terraform et Ansible pour des raisons pratiques. À cette différence près, il s'agit de la suite directe du premier article et je vous invite à le lire pour suivre celui-ci. L'intégration de Vault aux services d'AWS peut se…

Infrastructure et opérations

Le DÉFI DES BOG’OPS : notre recette du Team Spirit

Posté le 14/10/2016 par Eric Fredj, Mihail Burov

Arrivé chez OCTO Technology en 2014, j’ai aimé, adhéré et adopté cette culture prônant le partage des pratiques, l’amélioration de celles-ci et l’esprit d’équipe qui font partie intégrante de son ADN. Aussi le “Je” est rapidement devenu “Nous”. Cette culture se vit aussi au niveau des communautés de pratiques a.k.a. les tribus. Ainsi chaque équipe s’organise, selon sa taille et son envie, pour se retrouver régulièrement et échanger. Dans cet article, la tribu OPS vous partage la façon dont 3 d’entre nous ont organisé, pour une…

Évènement

AWS re:Invent 2015 : retour sur les annonces et compte-rendus

Posté le 19/10/2015 par Edouard Devouge

C’est au pays de la démesure, dans la folle ville de Las Vegas que se tenait la conférence annuelle du leader mondial du Cloud : l’Amazon Web Services re:Invent. S’il n’est de secret pour personne qu’Amazon a la folie des grandeurs et la culture de la « scalabilité », cela se confirme pleinement lors de cet évènement réunissant quelques 19 000 participants du 6 au 9 octobre. De quoi vous donner le tournis lorsque que vous entrez dans le hall des keynotes ou s’alignent à perte de vue…

Archi & techno

ElastiCache d’Amazon

Posté le 06/04/2012 par Stéphane Teyssier

En septembre dernier, Amazon annonce la disponibilité de l’offre ElastiCache. Bien nommé, il propose un service de cache distribué ‘in-memory’. Quels sont les intérêts et limitations de cette offre ? C’est ce que nous verrons après l'avoir détaillée.

Archi & techno

Cloud Hybride IaaS avec Amazon – 2

Posté le 22/02/2011 par Stéphane Teyssier

Suite de l'article précédent (ça ne s'invente pas :-)), nous nous baserons sur les web services Amazon - AWS - pour aborder trois thèmes liés au Cloud Hybride IaaS : la liaison entre le SI interne et l’infrastructure de cloud public, la politique pour la gestion des images de VM et les licences.

Archi & techno

Cloud hybride IaaS avec Amazon – 1

Posté le 04/02/2011 par Stéphane Teyssier

Dans une première partie, nous présentons le cloud hybride d'une manière générale, ensuite nous tenterons de répondre aux questions posées par le cloud hybride de type IaaS, en nous basant sur l'offre Amazon Web Services.

Archi & techno

Déploiement d’une application sur l’infrastructure AMAZON (3/3)

Posté le 11/08/2010 par Stéphane Teyssier

Dernier article de la série consacrée aux services web AMAZON, celui-ci se veut avant tout un retour d'expérience. Alors AWS ? Pour rappel dans l’étude menée, nous devions étudier l’offre d’AMAZON sur trois axes : facilité de mise en œuvre, coûts et montée en charge.

Archi & techno

Déploiement d’une application sur l’infrastructure AMAZON (2/3)

Posté le 13/07/2010 par Stéphane Teyssier

Nous poursuivons notre aventure AMAZON avec ce second billet qui termine la description technique des principaux services AWS. Localisation des données et des instances Contrairement à GOOGLE, AMAZON permet de définir l’emplacement géographique de certaines ressources. Pour cela, les concepts de régions et zones de disponibilités ont été introduits. Une région est une zone géographique – Europe, Asie, Etats-Unis Est et Ouest– composée de plusieurs zones de disponibilités. Les zones de disponibilités sont des emplacements distincts conçus pour ne pas être impactés par un dysfonctionnent…