Dans les précédents articles (Part1 & Part2), nous avons abordé les principes de sécurité à mettre en œuvre au sein d'une base PostgreSQL. Nous avons appliqué ces principes en déployant dans une 1ere phase, les roles et les permissions pour créer notre user "admin" de notre base. Continuons en créant

Dans le 1er article, nous avons balayé l’ensemble des aspects "sécurité", couverts par le module. Passons à la pratique. Pour des raisons de simplicité, le code construit, dans un seul composant terraform, l’ensemble des ressources nécessaires pour la démonstration. De même, la base de données et l’instance

Malgré le “boom” autour des technologies de la data, les bases de données relationnelles restent la technologie la plus répandue dans les systèmes informatiques des entreprises. Passé le cap de l’hégémonie d’Oracle, PostgreSQL, en tant que base de données relationnelle open source, s’est imposée sur la dernière

Alors qu’obligé de faire un re:Ivent “virtuel” en 2020 du fait du contexte pandémique mondial, AWS ne pouvait pas ne pas profiter de la relance de l’activité mondiale pour réitérer, à Las Vegas, son célèbre événement le “re:Invent”. D’autant plus, qu’il s’agissait de

Ayant récemment travaillé sur le service AWS Batch, et ayant été bluffé par la simplicité de mise en œuvre, je relève le défi de vous présenter ce service en 5 minutes... Dans la documentation officielle AWS, le service est décrit comme : “AWS Batch permet aux développeurs, aux scientifiques et aux

Le “AWS re:Invent" est un événement mondial incontournable dans le domaine de l’IT. Malgré le contexte sanitaire mondial, et bien que l'événement ne se déroule pas physiquement cette année à LasVegas, AWS nous propose 3 semaines de conférences virtuelles, du 30 Novembre au 18 Décembre. Que retenir de

Le concept principal du cloud AWS est basé sur la notion de VPC “Virtual Private Cloud”. Cette notion correspond littéralement à un groupement de datacenters géographiquement éloignés pour assurer une disponibilité maximale, nommé "Availability Zone". En répartissant vos "workloads" sur ces zones de disponibilité, même en cas de perte de

Cela fait déjà quasiment 2 ans que j’ai assisté chez Ippon à la présentation d’Istio par un expert google. J’avais été bluffé par sa présentation et les fonctionnalités qu’un service de “mesh” (maillage en français) pouvait apporter. J’ai suivi la sortie du produit équivalent chez

2eme session du Lundi : Cloud HSM. Bien que le déploiement d’un cloud HSM est quelque chose que nous rencontrons pas tous les jours, cette session nous permettait de rencontrer 2 ingénieurs de la Crypto Team AWS, spécialistes du chiffrement, en charge du développement de leur service “Cloud HSM”. Pour

Après 20 heures de transit vers Las Vegas et quelques heures de sommeil, nous voilà sur les starting blocks pour débuter notre semaine. Samuel et moi nous vous présentons la 1ere session de la journée du Lundi à laquelle nous assistons : Pour ceux qui n'ont pas eu l'opportunité d'assister à

Un autre domaine dans lequel AWS fournit des outils clé en main est le domaine des sauvegardes et plus généralement la possibilité de scripter vos traitements quotidiens. 5.1 Sauvegarder ses EBS Les sauvegardes dans AWS ne sont pas abordées sous la forme classique des sauvegardes comme l’entend une

Dans la 1ere partie, je vous ai présenté cloudWatch dans l'utilisation des métriques, de la surveillance de ces métriques et la gestion des événements. CloudWatch dispose également d’une gestion des logs très pratique pour démarrer dans de bonnes conditions une production. 4.1. CloudWatch & Log Group CloudWatch ne

1. Introduction Les réticences de certains DSI à utiliser les fonctionnalités des clouds publics disparaissent. Les équipes IT sont donc de plus en plus amenées à utiliser les services managés d'un cloud public : rapidité de mise œuvre, paiement à l'usage, pas besoin de s'occuper de l'infrastructure "sous-jacente", réelles

Abordons dans cet article une problématique OPS relativement simple au départ : la résolution des noms DNS mais appliquée dans le cadre d'une infrastructure legacy ayant une extension sur AWS. 1. Introduction Suite à la mise en oeuvre d'un MVP sur AWS pour l'un de nos clients, nous devions faire évoluer