Pass the AWS Cloud Practitioner Exam. Everything You Need, Nothing You Don't.Réussir l'examen AWS Cloud Practitioner. Tout ce qu'il faut, rien de superflu.
65 questions. 90 minutes. 700 to pass. Every domain, concept, and exam trap for the AWS CLF-C02 — in one interactive guide.65 questions. 90 minutes. 700 pour réussir. Chaque domaine, concept et piège d'examen pour le CLF-C02 — dans un guide interactif.
I built this while prepping for the AWS Cloud Practitioner exam. Every domain is here — concepts, services, billing, security — organized by tab so you can study one domain at a time. Orange boxes are exam tips. Red boxes are traps AWS likes to set. Green boxes are free-tier notes. The exam is 65 questions and you need 700 out of 1000 to pass. Domains 2 and 3 alone are 64% of it.
J'ai construit ce guide en préparant l'examen AWS Cloud Practitioner. Chaque domaine est couvert — concepts, services, facturation, sécurité — organisé par onglet pour étudier un domaine à la fois. Les encadrés orange sont des conseils d'examen. Les rouges sont des pièges qu'AWS aime tendre. Les verts sont des notes sur le niveau gratuit. L'examen comporte 65 questions et nécessite 700 sur 1000 pour réussir. Les domaines 2 et 3 représentent à eux seuls 64 % de l'examen.
65
Questions
90
Minutes
700
Passing Score /1000Score requis /1000
$100
Exam Fee USDFrais d'examen USD
Exam Domains — Click to JumpDomaines de l'examen — Cliquer pour accéder
💰 Billing & Support ~8 questionsFacturation et support ~8 questions
Exam Format & StrategyFormat de l'examen et stratégie
How the Exam WorksComment fonctionne l'examen
Multiple-choice (1 correct) or multiple-response (they tell you exactly how many to pick)Choix unique (1 bonne réponse) ou choix multiple (le nombre à sélectionner est indiqué)
No penalty for wrong answers — always guess if unsure, never leave a question blankAucune pénalité pour les mauvaises réponses — répondez toujours si vous doutez, ne laissez jamais une question vide
Flag questions and return to them before submitting — use this feature strategicallyMarquez les questions et revenez-y avant de soumettre — utilisez cette fonctionnalité stratégiquement
Available online (proctored from home) or at an in-person testing centerDisponible en ligne (surveillé à domicile) ou dans un centre d'examen en personne
Score report is immediate after finishing. Passing = 700/1000 (scaled score, not a raw percentage)Le résultat est immédiat après l'examen. Réussite = 700/1000 (score pondéré, pas un pourcentage brut)
After passing: 50% discount voucher for your next AWS certification 🎉Après la réussite : bon de réduction de 50 % pour votre prochaine certification AWS 🎉
🎯 Domain 3 (34%) + Domain 2 (30%) = 64% of the entire exam. Nail those two domains and you are essentially already passing before you even open Domains 1 and 4.🎯 Domaine 3 (34 %) + Domaine 2 (30 %) = 64 % de l'examen entier. Maîtrisez ces deux domaines et vous passez pratiquement l'examen avant même d'ouvrir les domaines 1 et 4.
💚 AWS Free Tier — Practice Without Ever PayingNiveau gratuit AWS — Pratiquez sans jamais payer
Always Free — No Expiry EverToujours gratuit — Sans expiration
Lambda:1M free invocations + 400K GB-seconds of compute per month1 M d'invocations gratuites + 400 K Go-secondes de calcul par mois
DynamoDB:25 GB storage + 25 RCU + 25 WCU per month25 Go de stockage + 25 UCL + 25 UCÉ par mois
SNS:1M publishes + 100K HTTP deliveries per month1 M de publications + 100 K livraisons HTTP par mois
SQS:1M requests per month1 M de requêtes par mois
CloudWatch:Basic metrics, 10 custom metrics, 5 GB log ingestionMétriques de base, 10 métriques personnalisées, 5 Go d'ingestion de journaux
IAM:Completely and always free — users, roles, groups, policiesComplètement et toujours gratuit — utilisateurs, rôles, groupes, politiques
CloudTrail:1 trail free + 90-day event history in console1 trail gratuit + historique d'événements de 90 jours dans la console
CloudFront:1 TB data transfer out + 10M HTTP/HTTPS requests per month1 To de transfert sortant + 10 M de requêtes HTTP/HTTPS par mois
12 Months Free (from account creation date)12 mois gratuits (à compter de la création du compte)
EC2:750 hrs/month t2.micro or t3.micro (Linux or Windows)750 h/mois t2.micro ou t3.micro (Linux ou Windows)
S3:5 GB Standard storage + 20K GET + 2K PUT requests5 Go de stockage Standard + 20 000 GET + 2 000 PUT
RDS:750 hrs/month db.t2.micro or db.t3.micro (single-AZ deployment)750 h/mois db.t2.micro ou db.t3.micro (déploiement mono-AZ)
ELB:750 hrs/month of Load Balancer usage750 h/mois d'utilisation d'équilibreur de charge
Elastic IP:Free while attached to a running EC2 instanceGratuite tant qu'associée à une instance EC2 en cours d'exécution
💚 First thing to do with any new AWS account: set a CloudWatch billing alarm at $1. You will catch any accidental charges before they compound.Première chose à faire avec tout nouveau compte AWS : configurer une alarme de facturation CloudWatch à 1 $. Vous repérerez les frais accidentels avant qu'ils s'accumulent.
☁️ Cloud ConceptsConcepts Cloud
Domain 1 · 24% of exam · ~16 questionsDomaine 1 · 24 % de l'examen · ~16 questions
24%
What is Cloud Computing?Qu'est-ce que l'informatique en nuage ?
☁️ The Official AWS Definition — Memorize Word for WordLa définition officielle d'AWS — À mémoriser mot pour mot
"On-demand deliveryLivraison à la demandeof IT resourcesde ressources informatiquesover the internetvia Internetwithavec unepay-as-you-go pricingtarification à l'utilisation"
On-demand:À la demande :Available when you need it, instantly — no waiting weeks for hardwareDisponible instantanément quand vous en avez besoin — plus d'attente de semaines pour du matériel
Over the internet:Via Internet :No special hardware or dedicated cables required on your endAucun matériel spécial ni câble dédié requis de votre côté
Pay-as-you-go:À l'utilisation :Like a hydro bill — use more pay more, use nothing pay nothingComme une facture d'électricité — plus vous utilisez, plus vous payez ; rien d'utilisé, rien à payer
🎯 All three parts matter on the exam: on-demand + internet + pay-as-you-go. See all three in one answer? That is your correct answer.Les trois parties comptent à l'examen : à la demande + Internet + à l'utilisation. Si vous voyez les trois dans une réponse, c'est la bonne.
🏚️ Old Way vsAncienne méthode vs ☁️ Cloud WayMéthode cloud
Old Way:Ancienne méthode :Buy servers → wait weeks → pay 100% even at 3am when idle → guess capacity wrong → crash on Black FridayAcheter des serveurs → attendre des semaines → payer 100 % même à 3h du matin → mal estimer la capacité → panne le Vendredi fou
Cloud Way:Méthode cloud :Click → running in minutes → pay only for what you use → scale in seconds → scale back down, stop payingCliquer → opérationnel en minutes → payer seulement ce que vous utilisez → mettre à l'échelle en secondes → réduire, arrêter de payer
Undifferentiated heavy lifting:Travail lourd non différencié :AWS handles the boring infrastructure work (patching, hardware replacement, cooling) so YOU focus on your actual productAWS gère le travail d'infrastructure ennuyeux (mises à jour, remplacement du matériel, refroidissement) pour que VOUS vous concentriez sur votre produit
Cloud Deployment ModelsModèles de déploiement cloud
☁️ Public CloudNuage public
All resources on AWS — zero on-premises hardware owned by youToutes les ressources sur AWS — aucun matériel sur site vous appartenant
Most scalable and cost-effective for most organizationsLa plus évolutive et rentable pour la plupart des organisations
AWS manages all physical infrastructure — you manage your servicesAWS gère toute l'infrastructure physique — vous gérez vos services
🏠 Private CloudNuage privé
Cloud-like technology running in YOUR own data centerTechnologie cloud fonctionnant dans VOTRE propre centre de données
Maximum control over every aspect of infrastructureContrôle maximal sur chaque aspect de l'infrastructure
Maximum cost — you purchase and maintain all hardwareCoût maximal — vous achetez et entretenez tout le matériel
Mix of on-premises infrastructure + AWS, connected togetherMélange d'infrastructure sur site + AWS, connectés ensemble
Best when regulations require some data to remain on-premisesIdéal quand les réglementations exigent que certaines données restent sur site
Connected via AWS Direct Connect or Site-to-Site VPNConnecté via AWS Direct Connect ou VPN site à site
Exam trigger words:Mots déclencheurs à l'examen :"existing on-premises" + "compliance requirement" + "extend to cloud"« sur site existant » + « exigence de conformité » + « étendre au cloud »
🎯 Most tested deployment model. Anytime a question mentions both on-premises AND AWS in the same scenario = Hybrid Cloud.Le modèle le plus testé. Dès qu'une question mentionne à la fois sur site ET AWS dans le même scénario = Nuage hybride.
☁️☁️ Multi-CloudMulti-nuage
Using multiple cloud providers simultaneously (AWS + Azure + GCP)Utiliser plusieurs fournisseurs cloud simultanément (AWS + Azure + GCP)
Avoids single-vendor lock-in across all workloadsÉvite la dépendance à un seul fournisseur pour toutes les charges de travail
Not a formally tested AWS deployment model on the CCP — just know it existsPas un modèle de déploiement AWS formellement testé au CCP — sachez simplement qu'il existe
Cloud Service ModelsModèles de service cloud
🍕 The Pizza Analogy That SticksL'analogie de la pizza — inoubliable
IaaS = raw ingredients you cook everything | PaaS = pre-made dough, you add toppings | SaaS = delivered pizza, just eat it. Never forget this analogy.IaaS = ingrédients bruts, vous cuisinez tout | PaaS = pâte prête, vous ajoutez les garnitures | SaaS = pizza livrée, mangez-la. Cette analogie ne s'oublie pas.
🖥️ IaaS — Infrastructure as a ServiceInfrastructure en tant que service
Raw virtual machines — maximum control, maximum your responsibilityMachines virtuelles brutes — contrôle maximal, responsabilité maximale
🎯 SaaS exam clues: browser access, no software installation, subscription billing.Indices SaaS à l'examen : accès navigateur, pas d'installation, facturation par abonnement.
⚡ FaaS — Function as a Service (Serverless)Fonction en tant que service (sans serveur)
Write functions only — AWS manages literally everything elseÉcrivez des fonctions uniquement — AWS gère littéralement tout le reste
You write:Vous écrivez :A function triggered by an eventUne fonction déclenchée par un événement
AWS runs it:AWS l'exécute :Scales automatically to zero or millionsMise à l'échelle automatique de zéro à des millions
AWS example:Exemple AWS :AWS Lambda — pay only when code executesAWS Lambda — ne payez que lorsque le code s'exécute
The 6 Advantages of Cloud Computing — Memorize All SixLes 6 avantages de l'informatique en nuage — Mémorisez-les tous
1️⃣ Trade CAPEX for OPEX:Convertir les CAPEX en OPEX :No upfront server purchases. Pay monthly for what you use. Cash stays in the business.Pas d'achats de serveurs initiaux. Payez mensuellement ce que vous utilisez. Les liquidités restent dans l'entreprise.
2️⃣ Benefit from massive economies of scale:Bénéficier d'économies d'échelle massives :AWS buys compute in unprecedented volume → lower per-unit costs → passes savings to you.AWS achète du calcul en volume sans précédent → coûts unitaires plus bas → répercute les économies sur vous.
3️⃣ Stop guessing capacity:Arrêter d'estimer la capacité :Scale elastically on demand. No over-provisioning (wasted money) or under-provisioning (crashes during peak).Mise à l'échelle élastique à la demande. Plus de surprovisionnement (argent gaspillé) ni de sous-provisionnement (pannes en période de pointe).
4️⃣ Increase speed and agility:Augmenter la vitesse et l'agilité :New infrastructure in minutes vs weeks of hardware procurement.Nouvelle infrastructure en minutes au lieu de semaines d'approvisionnement matériel.
5️⃣ Stop spending on data centers:Arrêter de dépenser pour les centres de données :No server rooms, no cooling, no hardware maintenance staff.Pas de salles de serveurs, pas de refroidissement, pas de personnel de maintenance matérielle.
6️⃣ Go global in minutes:Déploiement mondial en minutes :Deploy to any AWS Region worldwide with a few clicks.Déployez dans n'importe quelle région AWS dans le monde en quelques clics.
🎯 CAPEX vs OPEX is the single most tested concept in this section. CAPEX = Capital Expenditure (buying a server sits on your balance sheet). OPEX = Operating Expenditure (monthly AWS bill = just an operating cost). Cloud computing converts CAPEX into OPEX.CAPEX vs OPEX est le concept le plus testé de cette section. CAPEX = dépenses en capital (acheter un serveur s'inscrit au bilan). OPEX = dépenses d'exploitation (facture AWS mensuelle = simple coût d'exploitation). L'informatique en nuage convertit les CAPEX en OPEX.
AWS Global InfrastructureInfrastructure mondiale d'AWS
🗺️ AWS RegionRégion AWS
Geographic area containing multiple isolated data center clustersZone géographique contenant plusieurs grappes de centres de données isolés
30+ Regions worldwide (e.g., ca-central-1 = Montreal, us-east-1 = N. Virginia)Plus de 30 régions dans le monde (ex. : ca-central-1 = Montréal, us-east-1 = N. Virginie)
Each Region is completely independentChaque région est complètement indépendante
How to choose (strict priority order):Comment choisir (ordre de priorité strict) :
1. Compliance/LegalConformité/Légal — data residency laws, non-negotiablelois sur la résidence des données, non négociable
2. LatencyLatence — proximity to your end usersproximité de vos utilisateurs finaux
3. Service availabilityDisponibilité des services — not all services in all Regionstous les services ne sont pas disponibles dans toutes les régions
4. PricingTarification — varies by Regionvarie selon la région
🎯 Compliance ALWAYS wins over price, latency, and features. If GDPR says data must stay in EU, you deploy to EU. No business reason overrides a legal requirement.La conformité l'emporte TOUJOURS sur le prix, la latence et les fonctionnalités. Si le RGPD exige que les données restent dans l'UE, vous déployez dans l'UE. Aucune raison commerciale ne prime sur une exigence légale.
🏢 Availability Zone (AZ)Zone de disponibilité (AZ)
One or more physical data centers within a Region, isolated from each otherUn ou plusieurs centres de données physiques dans une région, isolés les uns des autres
2–6 AZs per Region (e.g., ca-central-1a, ca-central-1b)2 à 6 AZ par région (ex. : ca-central-1a, ca-central-1b)
Isolated:Isolées :Separate power grids, cooling, networkingRéseaux électriques, refroidissement et réseau séparés
Connected:Connectées :High-speed private AWS fiber within the RegionFibre privée AWS haute vitesse au sein de la région
Deploying across multiple AZs =Déployer sur plusieurs AZ =High AvailabilityHaute disponibilité
🎯 Multi-AZ is the foundational HA design pattern. Single AZ = single point of failure. Production workloads must span at least 2 AZs.Multi-AZ est le schéma de conception HA fondamental. AZ unique = point de défaillance unique. Les charges de travail en production doivent couvrir au moins 2 AZ.
📡 Edge LocationEmplacement périphérique
CloudFront CDN cache points — NOT places to run computePoints de cache CDN CloudFront — PAS des endroits pour exécuter du calcul
400+ worldwide — far more than Regions or AZsPlus de 400 dans le monde — beaucoup plus que les régions ou les AZ
Caches content close to end users for dramatically lower latencyMet en cache le contenu près des utilisateurs pour une latence considérablement réduite
Used by: CloudFront, Route 53, WAF, Shield AdvancedUtilisé par : CloudFront, Route 53, WAF, Shield Advanced
CANNOT run EC2 hereIMPOSSIBLE d'exécuter EC2 ici — caching and DNS onlymise en cache et DNS uniquement
⚠️ Classic exam trap: Edge Location does NOT equal Region. You cannot deploy EC2 at an Edge Location. This distinction appears very frequently.Piège classique à l'examen : un emplacement périphérique n'est PAS une région. Vous ne pouvez pas déployer EC2 dans un emplacement périphérique. Cette distinction revient très souvent.
🌆 Local Zones & Wavelength ZonesZones locales et zones Wavelength
Infrastructure extensions for ultra-low latency applicationsExtensions d'infrastructure pour les applications à latence ultra-faible
Local Zone:Zone locale :AWS compute (EC2, RDS, ELB) deployed closer to a large metro. Sub-10ms latency.Calcul AWS (EC2, RDS, ELB) déployé près d'une grande métropole. Latence inférieure à 10 ms.
Wavelength Zone:Zone Wavelength :AWS compute inside 5G telecom networks. Single-digit ms for mobile/IoT.Calcul AWS dans les réseaux télécom 5G. Latence à un chiffre en ms pour mobile/IoT.
Use cases: real-time gaming, live video, AR/VR, autonomous vehiclesCas d'usage : jeux en temps réel, vidéo en direct, AR/VR, véhicules autonomes
🏗️ AWS Well-Architected Framework — HIGH Frequency Exam TopicAWS Well-Architected Framework — Sujet d'examen à haute fréquence
6 Pillars — Know ALL Six. Map Scenarios to the Correct Pillar.6 piliers — Connaissez-les TOUS. Associez les scénarios au bon pilier.
The exam presents a real-world scenario and asks which pillar it relates to. Recognize the keywords and map to exactly one pillar.L'examen présente un scénario réel et demande à quel pilier il se rapporte. Reconnaissez les mots-clés et associez-les à un seul pilier.
🎯 Operational ExcellenceExcellence opérationnelle
Run, monitor, and continually improve operational processesExécuter, surveiller et améliorer continuellement les processus opérationnels
Infrastructure as Code (CloudFormation)Infrastructure en tant que code (CloudFormation)
Make frequent, small, reversible changesEffectuer des changements fréquents, petits et réversibles
Automate operational tasks to reduce human errorAutomatiser les tâches opérationnelles pour réduire les erreurs humaines
Exam clue:Indice à l'examen :"improve operations" or "automate processes"« améliorer les opérations » ou « automatiser les processus »
🔒 SecuritySécurité
Protect data, systems, and assets at every layerProtéger les données, les systèmes et les actifs à chaque couche
Strong identity foundation (IAM, MFA, least privilege)Fondation d'identité solide (IAM, MFA, moindre privilège)
Encrypt data at rest and in transit (KMS)Chiffrer les données au repos et en transit (KMS)
Enable traceability and auditing (CloudTrail, GuardDuty)Activer la traçabilité et l'audit (CloudTrail, GuardDuty)
Exam clue:Indice à l'examen :"protect data" or "prevent unauthorized access"« protéger les données » ou « prévenir les accès non autorisés »
🔄 ReliabilityFiabilité
Perform intended function correctly and consistently, recover from failuresFonctionner correctement et de manière constante, et se remettre des pannes
Multi-AZ deployments, Auto Scaling GroupsDéploiements Multi-AZ, groupes Auto Scaling
Backup strategies, disaster recovery (RTO/RPO)Stratégies de sauvegarde, reprise après sinistre (RTO/RPO)
Exam clue:Indice à l'examen :"survive failure" or "minimize downtime"« survivre à une panne » ou « minimiser les temps d'arrêt »
⚡ Performance EfficiencyEfficacité des performances
Use IT resources efficiently to meet system requirementsUtiliser les ressources informatiques efficacement pour répondre aux exigences du système
Choose the right instance type for the workloadChoisir le bon type d'instance pour la charge de travail
Use serverless (Lambda), CDN (CloudFront), caching (ElastiCache)Utiliser le sans-serveur (Lambda), CDN (CloudFront), mise en cache (ElastiCache)
Exam clue:Indice à l'examen :"reduce latency" or "use resources efficiently"« réduire la latence » ou « utiliser les ressources efficacement »
💰 Cost OptimizationOptimisation des coûts
Avoid unnecessary costs and maximize business valueÉviter les coûts inutiles et maximiser la valeur commerciale
Right-size resources using Compute OptimizerDimensionner correctement les ressources avec Compute Optimizer
Exam clue:Indice à l'examen :"reduce spend" or "avoid over-provisioning"« réduire les dépenses » ou « éviter le surprovisionnement »
🌱 SustainabilityDurabilité
Minimize environmental impacts of running cloud workloadsMinimiser les impacts environnementaux des charges de travail cloud
Maximize resource utilization — eliminate idle serversMaximiser l'utilisation des ressources — éliminer les serveurs inactifs
Use managed services (AWS manages efficiency at scale)Utiliser les services gérés (AWS gère l'efficacité à grande échelle)
Exam clue:Indice à l'examen :"reduce carbon footprint" or "energy efficiency"« réduire l'empreinte carbone » ou « efficacité énergétique »
🆕 Newest pillar (added 2021). Increasingly tested.Pilier le plus récent (ajouté en 2021). De plus en plus testé.
🎯 EXAM STRATEGY: "App crashes during peak" = Reliability. "Monthly bill too high" = Cost Optimization. "Unauthorized API calls detected" = Security. "Response time too slow globally" = Performance Efficiency.STRATÉGIE D'EXAMEN : « L'app plante en période de pointe » = Fiabilité. « Facture mensuelle trop élevée » = Optimisation des coûts. « Appels API non autorisés détectés » = Sécurité. « Temps de réponse trop lent mondialement » = Efficacité des performances.
Business:Commerce :Align IT strategy with business outcomes. ROI measurement, competitive advantages, cloud value realization.Aligner la stratégie IT avec les objectifs commerciaux. Mesure du ROI, avantages concurrentiels, réalisation de la valeur cloud.
People:Personnes :HR and organizational change. Skills gap analysis, training, hiring, culture change.RH et changement organisationnel. Analyse des lacunes en compétences, formation, recrutement, changement culturel.
Governance:Gouvernance :Risk management, compliance, financial oversight, decision-making frameworks.Gestion des risques, conformité, surveillance financière, cadres de prise de décision.
🔧 Technical CapabilitiesCapacités techniques
Platform:Plateforme :Cloud architecture design, service selection, CI/CD, Infrastructure as Code.Conception d'architecture cloud, sélection de services, CI/CD, infrastructure en tant que code.
Security:Sécurité :IAM, encryption strategy, data protection, compliance controls, security monitoring.IAM, stratégie de chiffrement, protection des données, contrôles de conformité, surveillance de la sécurité.
Operations:Opérations :Monitoring, logging, incident management, disaster recovery, runbook automation.Surveillance, journalisation, gestion des incidents, reprise après sinistre, automatisation des procédures.
🎯 "Which CAF perspective identifies skills gaps before migrating?" → People. "Which covers designing the cloud architecture?" → Platform.« Quelle perspective CAF identifie les lacunes en compétences avant la migration ? » → Personnes. « Laquelle couvre la conception de l'architecture cloud ? » → Plateforme.
🚀 Cloud Migration Strategies — The 7 RsStratégies de migration cloud — Les 7 R
🚫 Retire:Retirer :Shut it down. The workload is no longer needed. Turn it off and save the cost.Éteignez-le. La charge de travail n'est plus nécessaire. Arrêtez et économisez.
⏸️ Retain:Conserver :Keep on-premises for now. Not ready, compliance constraint, or too risky.Garder sur site pour l'instant. Pas prêt, contrainte de conformité ou trop risqué.
🏋️ Rehost (Lift & Shift):Réhéberger (Lift & Shift) :Move to AWS as-is, no code changes. Fastest migration. Use AWS MGN.Déplacer vers AWS tel quel, sans changements de code. Migration la plus rapide. Utiliser AWS MGN.
🔧 Replatform (Lift, Tinker & Shift):Remettre sur plateforme :Minor optimizations without changing core architecture. Example: MySQL on-prem → Amazon RDS.Optimisations mineures sans changer l'architecture principale. Exemple : MySQL sur site → Amazon RDS.
🛒 Repurchase:Racheter :Replace with a SaaS product. Example: on-prem CRM → Salesforce.Remplacer par un produit SaaS. Exemple : CRM sur site → Salesforce.
🏗️ Refactor / Re-architect:Refactoriser / Rearchitecturer :Redesign for cloud-native patterns. Most expensive, longest, highest long-term benefit. Example: monolith → microservices + Lambda.Reconcevoir selon des patterns cloud natifs. Le plus coûteux, le plus long, le meilleur bénéfice à long terme. Exemple : monolithe → microservices + Lambda.
🚚 Relocate:Relocaliser :Move VMware infrastructure to AWS without new hardware. Example: VMware Cloud on AWS.Déplacer l'infrastructure VMware vers AWS sans nouveau matériel. Exemple : VMware Cloud on AWS.
🎯 "Fastest migration, least effort" → Rehost. "Best long-term cloud optimization" → Refactor. "App no longer needed" → Retire.« Migration la plus rapide, le moins d'effort » → Réhéberger. « Meilleure optimisation cloud à long terme » → Refactoriser. « Application plus nécessaire » → Retirer.
🚀 AWS Migration ServicesServices de migration AWS
🔄 AWS Application Migration Service (MGN)Service de migration d'applications AWS (MGN)
Primary lift-and-shift server migration servicePrincipal service de migration de serveurs lift-and-shift
Migrates physical servers, VMs, or cloud instances with no app changesMigre les serveurs physiques, VM ou instances cloud sans changement d'application
Cutover window is only minutesLa fenêtre de basculement ne dure que quelques minutes
Replaced the older AWS Server Migration Service (SMS), now retiredA remplacé l'ancien AWS SMS, maintenant retiré
🎯 "Migrate 50 on-premises servers with minimal downtime and no code changes" → AWS MGN.« Migrer 50 serveurs sur site avec un temps d'arrêt minimal et sans changements de code » → AWS MGN.
🗄️ AWS Database Migration Service (DMS)Service de migration de bases de données AWS (DMS)
Migrate databases while source stays fully operationalMigrer des bases de données pendant que la source reste pleinement opérationnelle
Homogeneous:Homogène :MySQL to MySQL, Oracle to OracleMySQL vers MySQL, Oracle vers Oracle
Heterogeneous:Hétérogène :Oracle to Aurora — requires AWS Schema Conversion Tool firstOracle vers Aurora — nécessite d'abord l'outil de conversion de schéma AWS
Change Data Capture (CDC) replicates real-time changes during cutoverLa capture des données modifiées (CDC) réplique les changements en temps réel lors du basculement
🎯 "Migrate the database with zero downtime" → DMS.« Migrer la base de données sans temps d'arrêt » → DMS.
🔗 AWS DataSync
Automated high-speed file transfer from on-premises NFS, SMB, HDFSTransfert de fichiers haute vitesse automatisé depuis NFS, SMB, HDFS sur site
Destinations: S3, EFS, FSx for Windows, FSx for LustreDestinations : S3, EFS, FSx for Windows, FSx for Lustre
Automatically validates data integrity after every transferValide automatiquement l'intégrité des données après chaque transfert
🎯 "Move terabytes of files from on-premises NAS to S3" → DataSync. File-level transfer, not server or database migration.« Déplacer des téraoctets de fichiers d'un NAS sur site vers S3 » → DataSync. Transfert au niveau fichier, pas de migration de serveurs ou de bases de données.
🌍 AWS Migration EvaluatorÉvaluateur de migration AWS
Builds a financial business case comparing on-premises costs vs AWSConstruit un dossier financier comparant les coûts sur site aux coûts AWS
Accounts for hardware, power, cooling, real estate, IT staffTient compte du matériel, de l'énergie, du refroidissement, de l'immobilier et du personnel IT
Replaces the officially retired AWS TCO CalculatorRemplace le calculateur TCO AWS officiellement retiré
⚠️ The AWS TCO Calculator has been RETIRED. Do not select it on the exam. Use AWS Migration Evaluator instead.Le calculateur TCO AWS a été RETIRÉ. Ne le sélectionnez pas à l'examen. Utilisez plutôt l'Évaluateur de migration AWS.
🧠 Domain 1 Practice Quiz
20 randomized questions. Submit to reveal your score and explanations.
🔒 Security & ComplianceSécurité et conformité
Domain 2 · 30% of exam · ~20 questions · HIGH PRIORITYDomaine 2 · 30 % de l'examen · ~20 questions · HAUTE PRIORITÉ
30%
Shared Responsibility Model — #1 Most Tested Security ConceptModèle de responsabilité partagée — Concept de sécurité le plus testé
The Core Rule: AWS secures THE cloud. You secure what you put IN the cloud.La règle fondamentale : AWS sécurise LE cloud. Vous sécurisez ce que vous mettez DANS le cloud.
AWS Responsible FOR the Cloud:AWS responsable DU cloud :
Physical data center security (guards, biometrics, cameras)Sécurité physique du centre de données (gardes, biométrie, caméras)
Hypervisor and virtualization layerHyperviseur et couche de virtualisation
Managed service OS patching (RDS, Lambda, DynamoDB)Mise à jour du SE des services gérés (RDS, Lambda, DynamoDB)
Global network infrastructure and availabilityInfrastructure réseau mondiale et disponibilité
YOU Responsible IN the Cloud:VOUS responsable DANS le cloud :
Data encryption at rest and in transitChiffrement des données au repos et en transit
IAM configuration — who can access which resourcesConfiguration IAM — qui peut accéder à quelles ressources
OS patching on EC2 instances you manageMise à jour du SE sur les instances EC2 que vous gérez
Application-level security and your codeSécurité au niveau de l'application et votre code
Security Groups, NACLs, VPC routing tablesGroupes de sécurité, NACLs, tables de routage VPC
🎯 The key rule: the more AWS manages the service, the more AWS is responsible for. EC2 = you patch the OS. RDS = AWS patches the OS. Lambda = AWS manages everything below your code.La règle clé : plus AWS gère le service, plus AWS est responsable. EC2 = vous mettez à jour le SE. RDS = AWS met à jour le SE. Lambda = AWS gère tout en dessous de votre code.
IAM — Identity and Access ManagementIAM — Gestion des identités et des accès
👤 IAM Core ComponentsComposants principaux d'IAM
Root Account:Compte racine :Created at sign-up. Unrestricted access. NEVER use for daily tasks. Enable MFA immediately.Créé à l'inscription. Accès illimité. N'utilisez JAMAIS pour les tâches quotidiennes. Activez le MFA immédiatement.
IAM User:Utilisateur IAM :Person or service with permanent credentials (username/password or access keys)Personne ou service avec des informations d'identification permanentes (nom d'utilisateur/mot de passe ou clés d'accès)
IAM Group:Groupe IAM :Collection of users. Assign policies to the group, not to individuals.Collection d'utilisateurs. Assignez les politiques au groupe, pas aux individus.
IAM Role:Rôle IAM :Temporary credentials, no permanent secret keys. Assumed by AWS services, apps, or cross-account users.Informations d'identification temporaires, pas de clés secrètes permanentes. Assumé par les services AWS, applications ou utilisateurs inter-comptes.
IAM Policy:Politique IAM :JSON document defining which actions are allowed or denied on which resourcesDocument JSON définissant quelles actions sont autorisées ou refusées sur quelles ressources
🎯 Principle of Least Privilege = grant ONLY the minimum permissions required. Core to AWS security.Principe du moindre privilège = n'accordez QUE les permissions minimales requises. Fondamental pour la sécurité AWS.
💚 IAM is completely free — unlimited users, roles, groups, and policies at zero cost.IAM est entièrement gratuit — utilisateurs, rôles, groupes et politiques illimités sans frais.
🔐 IAM Best PracticesMeilleures pratiques IAM
Enable MFA on root account immediately; enable on all human IAM usersActivez le MFA sur le compte racine immédiatement ; activez-le sur tous les utilisateurs IAM humains
Never use the root account for day-to-day operationsN'utilisez jamais le compte racine pour les opérations quotidiennes
Never share IAM credentials between people — one identity per personNe partagez jamais les informations d'identification IAM entre personnes — une identité par personne
Use IAM Roles for applications and AWS services — never hardcode access keys in codeUtilisez les rôles IAM pour les applications et services AWS — ne codez jamais les clés d'accès en dur
Use IAM Access Analyzer to find overly permissive policiesUtilisez IAM Access Analyzer pour trouver les politiques trop permissives
Apply SCPs in AWS Organizations as account-level guardrailsAppliquez des SCP dans AWS Organizations comme garde-fous au niveau des comptes
🎯 "An EC2 instance needs to read from S3 without hardcoded credentials" → Assign an IAM Role to the EC2 instance. Roles are ALWAYS the right answer for service-to-service access.« Une instance EC2 doit lire depuis S3 sans informations d'identification codées en dur » → Assignez un rôle IAM à l'instance EC2. Les rôles sont TOUJOURS la bonne réponse pour l'accès service à service.
Security Protection ServicesServices de protection de la sécurité
🛡️ AWS Shield
Shield Standard:Shield Standard :FREE for all AWS customers. Always on, automatic. Protects against common Layer 3/4 DDoS attacks. Zero configuration.GRATUIT pour tous les clients AWS. Toujours actif, automatique. Protège contre les attaques DDoS courantes aux couches 3/4. Zéro configuration.
Shield Advanced:Shield Advanced :$3,000/month. Sophisticated large-scale DDoS protection. 24/7 dedicated DDoS Response Team. Detailed attack diagnostics. Cost protection during attacks.3 000 $/mois. Protection DDoS sophistiquée à grande échelle. Équipe de réponse DDoS dédiée 24/7. Diagnostics d'attaque détaillés. Protection des coûts pendant les attaques.
🎯 Shield Standard = always on, always free. Shield Advanced = paid, for mission-critical apps needing expert DDoS response.Shield Standard = toujours actif, toujours gratuit. Shield Advanced = payant, pour les applications critiques nécessitant une réponse DDoS experte.
🔥 AWS WAF
Operates at Layer 7 (HTTP/HTTPS traffic)Fonctionne à la couche 7 (trafic HTTP/HTTPS)
Blocks: SQL injection, XSS, malicious bots, bad IPsBloque : injection SQL, XSS, bots malveillants, IP malveillantes
Custom rules: allow, block, count, or CAPTCHA based on IP, geo, headers, URI, bodyRègles personnalisées : autoriser, bloquer, compter ou CAPTCHA selon IP, géo, en-têtes, URI, corps
Deploys on: CloudFront, ALB, API Gateway, AppSync, Cognito User PoolDéploie sur : CloudFront, ALB, API Gateway, AppSync, Cognito User Pool
🎯 WAF = filter web traffic by Layer 7 rules. Shield = stop DDoS volume floods at Layer 3/4. Both protect apps, different layers.WAF = filtrer le trafic web par règles de couche 7. Shield = arrêter les inondations DDoS aux couches 3/4. Les deux protègent les applis, à des couches différentes.
🔍 Amazon GuardDuty
Intelligent ML-based threat detectionDétection intelligente des menaces basée sur le ML
Analyzes: VPC Flow Logs, CloudTrail logs, DNS logs, S3 data events, EKS audit logsAnalyse : journaux VPC Flow, journaux CloudTrail, journaux DNS, événements de données S3, journaux d'audit EKS
Detects: compromised instances, unusual IAM calls, crypto mining, account takeoverDétecte : instances compromises, appels IAM inhabituels, minage de cryptomonnaie, prise de contrôle de compte
Zero-touch setup — no agents, no performance impactConfiguration sans intervention — pas d'agents, pas d'impact sur les performances
🔬 Amazon Inspector
Automated vulnerability scanning for EC2 and ECR container imagesAnalyse automatisée des vulnérabilités pour EC2 et les images de conteneurs ECR
Finds: CVEs, unintended network exposure, missing OS patchesTrouve : CVE, expositions réseau non voulues, correctifs SE manquants
Continuous and automated — re-scans when new CVEs are publishedContinu et automatisé — réanalyse lors de la publication de nouveaux CVE
🎯 GuardDuty = detects active threats happening right now. Inspector = finds vulnerabilities before someone exploits them. Different timing, different purpose.GuardDuty = détecte les menaces actives en cours. Inspector = trouve les vulnérabilités avant qu'elles soient exploitées. Calendrier différent, objectif différent.
👀 Amazon Macie
Discovers and protects sensitive PII data in S3 using MLDécouvre et protège les données personnelles sensibles dans S3 grâce au ML
Identifies: names, SSNs, credit cards, passport numbers, health dataIdentifie : noms, NAS, cartes de crédit, numéros de passeport, données de santé
Alerts when S3 buckets with sensitive data are publicly accessibleAlerte quand des buckets S3 avec des données sensibles sont accessibles publiquement
Macie ONLY analyzes Amazon S3Macie analyse UNIQUEMENT Amazon S3
🎯 "Sensitive customer data in S3?" → Macie. Macie = S3 + PII detection. Only S3.« Données clients sensibles dans S3 ? » → Macie. Macie = S3 + détection des données personnelles. Uniquement S3.
🏗️ AWS Security Hub
Centralized security posture management across all AWS accountsGestion centralisée de la posture de sécurité sur tous les comptes AWS
Aggregates findings from: GuardDuty, Inspector, Macie, IAM Access Analyzer, Firewall ManagerAgrège les résultats de : GuardDuty, Inspector, Macie, IAM Access Analyzer, Firewall Manager
Works across all accounts in an AWS Organization automaticallyFonctionne automatiquement sur tous les comptes d'une organisation AWS
Data Protection, Encryption & IdentityProtection des données, chiffrement et identité
🔑 AWS KMS
Create and manage encryption keys for S3, EBS, RDS, DynamoDB, Lambda, and most servicesCréer et gérer des clés de chiffrement pour S3, EBS, RDS, DynamoDB, Lambda et la plupart des services
Keys never leave AWS Hardware Security ModulesLes clés ne quittent jamais les modules de sécurité matérielle AWS
Integrates with CloudTrail to log every key usage eventS'intègre avec CloudTrail pour journaliser chaque utilisation de clé
🏦 AWS CloudHSM
Dedicated hardware security module in YOUR VPCModule de sécurité matérielle dédié dans VOTRE VPC
YOU manage all keys — AWS has ZERO visibility into your key materialVOUS gérez toutes les clés — AWS a ZÉRO visibilité sur votre matériel de clé
Required when compliance mandates full, exclusive customer control over keysRequis quand la conformité exige un contrôle total et exclusif des clés par le client
Significantly more expensive than KMSSignificativement plus coûteux que KMS
🎯 KMS = AWS manages the hardware, you control key access. CloudHSM = YOU manage everything. "Need to exclusively own and control all key material" → CloudHSM.KMS = AWS gère le matériel, vous contrôlez l'accès aux clés. CloudHSM = VOUS gérez tout. « Besoin de posséder et contrôler exclusivement tout le matériel de clé » → CloudHSM.
📜 AWS Certificate Manager (ACM)Gestionnaire de certificats AWS (ACM)
Free public SSL/TLS certificatesCertificats SSL/TLS publics gratuitsfor domains you controlpour les domaines que vous contrôlez
Automatically renews before expiry — never worry about expired certsRenouvellement automatique avant expiration — ne vous inquiétez plus des certificats expirés
Native integration: CloudFront, ALB, API Gateway, Elastic BeanstalkIntégration native : CloudFront, ALB, API Gateway, Elastic Beanstalk
Supports wildcard certificates (*.yourdomain.com)Prend en charge les certificats génériques (*.votredomaine.com)
🔐 AWS Secrets Manager
Stores database passwords, API keys, OAuth tokens — encrypted via KMSStocke mots de passe de BD, clés API, jetons OAuth — chiffrés via KMS
Automatic rotation:Rotation automatique :Rotates RDS, Redshift, DocumentDB credentials on schedule with no downtimeFait pivoter les informations d'identification RDS, Redshift, DocumentDB selon un calendrier sans temps d'arrêt
Applications retrieve secrets via API at runtime — no credentials in codeLes applications récupèrent les secrets via l'API à l'exécution — pas d'informations d'identification dans le code
🎯 "Store and automatically rotate database credentials" → Secrets Manager. Only Secrets Manager has built-in automatic rotation.« Stocker et faire pivoter automatiquement les informations d'identification de la base de données » → Secrets Manager. Seul Secrets Manager a une rotation automatique intégrée.
👤 Amazon Cognito
User Pools:Groupes d'utilisateurs :User directory — sign-up, sign-in, MFA, password reset for your app's end usersRépertoire d'utilisateurs — inscription, connexion, MFA, réinitialisation du mot de passe pour les utilisateurs finaux de votre application
Identity Pools:Groupes d'identités :Grants users temporary AWS credentials to directly access S3, DynamoDB from client appsAccorde aux utilisateurs des informations d'identification AWS temporaires pour accéder directement à S3, DynamoDB depuis les applications clientes
Supports social IdPs: Google, Facebook, Apple, SAML, OIDCPrend en charge les IdP sociaux : Google, Facebook, Apple, SAML, OIDC
🎯 Cognito = authentication for YOUR APP'S CUSTOMERS. IAM = authentication for YOUR TEAM accessing AWS. Completely different audiences.Cognito = authentification pour LES CLIENTS DE VOTRE APPLICATION. IAM = authentification pour VOTRE ÉQUIPE accédant à AWS. Publics complètement différents.
🔍 IAM Access Analyzer
Continuously identifies resources shared with external entitiesIdentifie en continu les ressources partagées avec des entités externes
Generates findings for every resource accessible from outside your accountGénère des résultats pour chaque ressource accessible depuis l'extérieur de votre compte
Free to enable per RegionGratuit à activer par région
Compliance & GovernanceConformité et gouvernance
📋 AWS Artifact
Self-service portal for on-demand compliance documentationPortail libre-service pour la documentation de conformité à la demande
Download: SOC 1/2/3, ISO 27001, PCI DSS, FedRAMP authorization packagesTéléchargez : SOC 1/2/3, ISO 27001, PCI DSS, packages d'autorisation FedRAMP
🎯 "Download AWS compliance reports or sign a HIPAA agreement?" → AWS Artifact. Always and only Artifact for compliance documentation.« Télécharger les rapports de conformité AWS ou signer un accord HIPAA ? » → AWS Artifact. Toujours et uniquement Artifact pour la documentation de conformité.
⚙️ AWS Config
Records and continuously evaluates AWS resource configurations over timeEnregistre et évalue en continu les configurations des ressources AWS au fil du temps
Answers: "What did my infrastructure look like 3 months ago?"Répond à : « À quoi ressemblait mon infrastructure il y a 3 mois ? »
Defines compliance rules — alerts when resources drift, can auto-remediateDéfinit des règles de conformité — alerte en cas de dérive, peut remédier automatiquement
🎯 CloudTrail = WHO made WHAT API call and WHEN (audit log). Config = WHAT does the resource configuration look like over time (history). Very different tools.CloudTrail = QUI a fait QUEL appel API et QUAND (journal d'audit). Config = À QUOI ressemble la configuration des ressources au fil du temps (historique). Outils très différents.
🌍 Compliance Programs on AWSProgrammes de conformité sur AWS
SOC 1/2/3:Service Organization Control reportsRapports de contrôle des organisations de services
ISO 27001:International information security standardNorme internationale de sécurité de l'information
PCI DSS:Required for processing credit cardsRequis pour le traitement des cartes de crédit
HIPAA:US healthcare data privacy requirementsExigences américaines en matière de confidentialité des données de santé
GDPR:EU data protection regulationRèglement européen sur la protection des données (RGPD)
FedRAMP:US federal government cloud securitySécurité cloud du gouvernement fédéral américain
PIPEDA / Quebec Law 25:Loi 25 du Québec :Canadian privacy legislationLégislation canadienne sur la protection de la vie privée
🔒 AWS Directory Service & IAM Identity CenterAWS Directory Service et IAM Identity Center
Managed Microsoft AD:Microsoft AD géré :Fully managed Active Directory in AWS. Join EC2 to domain.Active Directory entièrement géré dans AWS. Joignez EC2 au domaine.
AD Connector:AD Connector :Proxy that redirects authentication to your existing on-premises AD.Proxy qui redirige l'authentification vers votre AD sur site existant.
IAM Identity Center (SSO):IAM Identity Center (SSO) :Single sign-on to all AWS accounts and SaaS apps from one login. Connects to Okta, Azure AD, SAML 2.0 providers.Authentification unique pour tous les comptes AWS et applications SaaS depuis une seule connexion. Se connecte à Okta, Azure AD, fournisseurs SAML 2.0.
🧠 Domain 2 Practice Quiz
20 randomized questions. Submit to reveal your score and explanations.
⚙️ Cloud Technology & ServicesTechnologies et services cloud
Domain 3 · 34% of exam · ~22 questions · MOST QUESTIONS ON THE EXAMDomaine 3 · 34 % de l'examen · ~22 questions · LE PLUS DE QUESTIONS À L'EXAMEN
34%
Compute ServicesServices de calcul
🖥️ Amazon EC2
Elastic Compute Cloud — virtual servers in the cloud (IaaS)Elastic Compute Cloud — serveurs virtuels dans le cloud (IaaS)
You choose and control: OS, instance type, storage, networking, security groupsVous choisissez et contrôlez : SE, type d'instance, stockage, réseau, groupes de sécurité
Pair with Auto Scaling Groups and ELB for production HA architecturesAssocier avec Auto Scaling Groups et ELB pour les architectures HA en production
💚 750 hrs/month t2.micro or t3.micro (Linux or Windows) free for 12 months750 h/mois t2.micro ou t3.micro (Linux ou Windows) gratuit pendant 12 mois
⚡ AWS Lambda
Serverless compute — run code without managing any serversCalcul sans serveur — exécutez du code sans gérer aucun serveur
Triggers: API Gateway, S3, DynamoDB Streams, EventBridge, SQS, SNS, CognitoDéclencheurs : API Gateway, S3, DynamoDB Streams, EventBridge, SQS, SNS, Cognito
Pay per 100ms of actual execution — zero cost when code is not runningPayez par tranche de 100 ms d'exécution réelle — coût zéro quand le code ne s'exécute pas
Maximum single invocation runtime: 15 minutesDurée maximale d'une invocation : 15 minutes
Scales from 0 to thousands of concurrent executions instantlyPasse de 0 à des milliers d'exécutions simultanées instantanément
💚 1M free invocations + 400K GB-seconds compute — always free, no 12-month limit!1 M d'invocations gratuites + 400 000 GB-secondes de calcul — toujours gratuit, pas de limite de 12 mois !
🫘 AWS Elastic Beanstalk
PaaS — deploy applications without managing infrastructurePaaS — déployez des applications sans gérer l'infrastructure
Upload code → AWS provisions EC2, ELB, Auto Scaling, CloudWatch automaticallyTéléchargez le code → AWS provisionne EC2, ELB, Auto Scaling, CloudWatch automatiquement
No charge for Beanstalk itself — pay only for underlying resourcesPas de frais pour Beanstalk lui-même — payez uniquement pour les ressources sous-jacentes
🎯 "Deploy code without managing servers" → Elastic Beanstalk. It is the AWS PaaS solution.« Déployer du code sans gérer les serveurs » → Elastic Beanstalk. C'est la solution PaaS d'AWS.
ECS:AWS-native Docker orchestration. Simpler than Kubernetes.Orchestration Docker native AWS. Plus simple que Kubernetes.
EKS:Fully managed Kubernetes. Use if your team already knows K8s.Kubernetes entièrement géré. À utiliser si votre équipe connaît déjà K8s.
Fargate:Serverless container compute. No EC2 cluster to provision. Works with ECS and EKS.Calcul de conteneurs sans serveur. Pas de cluster EC2 à provisionner. Fonctionne avec ECS et EKS.
ECR:Private Docker image registry. Integrated with AWS IAM.Registre d'images Docker privé. Intégré à AWS IAM.
📈 EC2 Auto ScalingAuto Scaling EC2
Scale out:Mise à l'échelle horizontale :Add EC2 instances when demand spikesAjouter des instances EC2 lors des pics de demande
Scale in:Réduction d'échelle :Remove instances when demand drops (saves money)Supprimer des instances quand la demande baisse (économies)
Policies: Target tracking (keep CPU at 60%), Step scaling, ScheduledPolitiques : Suivi cible (maintenir CPU à 60 %), mise à l'échelle par paliers, planifiée
🖥️ End-User ComputingInformatique pour l'utilisateur final
WorkSpaces:Fully managed cloud desktops (Windows or Linux). Billed monthly per user.Postes de travail cloud entièrement gérés (Windows ou Linux). Facturé mensuellement par utilisateur.
AppStream 2.0:Stream individual apps to any device via browser. No full desktop. "Let users run an app without installing it" → AppStream.Diffuser des applications individuelles sur n'importe quel appareil via navigateur. Pas de bureau complet. « Permettre aux utilisateurs d'exécuter une appli sans l'installer » → AppStream.
EC2 Pricing Models — Know All FiveModèles de tarification EC2 — Connaissez-les tous
⏱️ On-DemandÀ la demande
Pay per second (Linux) or per hour (Windows)Payez à la seconde (Linux) ou à l'heure (Windows)
Zero commitment, no upfront cost, highest per-unit costZéro engagement, pas de frais initiaux, coût unitaire le plus élevé
Best for:Idéal pour :Unpredictable workloads, dev/test, new appsCharges de travail imprévisibles, dev/test, nouvelles applis
📅 Reserved Instances (RI)Instances réservées (RI)
Commit 1 or 3 years → up to 72% discount vs On-DemandEngagez-vous 1 ou 3 ans → jusqu'à 72 % de réduction vs À la demande
Standard RI:RI standard :Highest discount. Cannot change instance family.Remise la plus élevée. Impossible de changer de famille d'instances.
Convertible RI:RI convertible :Up to 66% discount. CAN change family, OS, or tenancy.Jusqu'à 66 % de réduction. PEUT changer de famille, SE ou location.
Best for:Idéal pour :Steady-state production 24/7 workloadsCharges de travail en production stable 24h/24 7j/7
🎲 Spot InstancesInstances Spot
Use AWS spare capacity → up to 90% discountUtilisez la capacité AWS inutilisée → jusqu'à 90 % de réduction
AWS can reclaim with 2-minute interruption warningAWS peut récupérer avec un avertissement de 2 minutes
Best for:Idéal pour :Batch processing, ML training, fault-tolerant workloadsTraitement par lots, entraînement ML, charges de travail tolérantes aux pannes
NOT for:PAS pour :Databases, stateful apps, anything not tolerating interruptionBases de données, applis à état, tout ce qui ne tolère pas les interruptions
🎯 "Cheapest option for interruptible batch work" → Spot Instances. Every time.« Option la moins chère pour les travaux par lots interruptibles » → Instances Spot. À chaque fois.
💳 Savings PlansPlans d'épargne
Commit to a $/hour spend for 1 or 3 years → up to 66% savingsEngagez-vous sur une dépense $/heure pour 1 ou 3 ans → jusqu'à 66 % d'économies
Compute Savings Plans:Plans d'épargne Compute :Applies to EC2 (any family, region, OS), Lambda, Fargate. Most flexible.S'applique à EC2 (toute famille, région, SE), Lambda, Fargate. Le plus flexible.
EC2 Instance Savings Plans:Plans d'épargne instances EC2 :Higher discount, locked to a specific family and Region.Remise plus élevée, verrouillé sur une famille et une région spécifiques.
🏠 Dedicated OptionsOptions dédiées
Dedicated Instance:Instance dédiée :VMs run on hardware not shared with other AWS customer accounts.Les VM s'exécutent sur du matériel non partagé avec d'autres comptes clients AWS.
Dedicated Host:Hôte dédié :Entire physical server dedicated exclusively to you. Control socket/core/NUMA topology. Required for BYOL per-socket or per-core licensing. Most expensive EC2 option.Serveur physique entier dédié exclusivement à vous. Contrôle de la topologie socket/cœur/NUMA. Requis pour les licences BYOL par socket ou par cœur. Option EC2 la plus coûteuse.
📊 Quick Decision GuideGuide de décision rapide
Unknown workload, short-term →Charge de travail inconnue, court terme →On-DemandÀ la demande
Flexible commitment across multiple services →Engagement flexible sur plusieurs services →Savings PlansPlans d'épargne
Fault-tolerant batch jobs →Travaux par lots tolérants aux pannes →Spot InstancesInstances Spot
Per-socket BYOL licensing →Licences BYOL par socket →Dedicated HostHôte dédié
Storage ServicesServices de stockage
🪣 Amazon S3
Store objects (files up to 5 TB each) in named bucketsStockez des objets (fichiers jusqu'à 5 To chacun) dans des buckets nommés
11 nines of durability (99.999999999%) — redundant across multiple AZs11 neuf de durabilité (99,999999999 %) — redondant sur plusieurs AZ
Bucket names must be globally unique across every AWS account worldwideLes noms de buckets doivent être uniques mondialement sur tous les comptes AWS
🎯 S3 = object storage. Cannot mount S3 as a file system drive. Need shared mountable filesystem → EFS. Need a block device for EC2 OS → EBS.S3 = stockage d'objets. Impossible de monter S3 comme lecteur de fichiers. Besoin d'un système de fichiers partagé montable → EFS. Besoin d'un dispositif de bloc pour le SE EC2 → EBS.
💚 5 GB Standard + 20K GET + 2K PUT free for 12 months5 Go Standard + 20 000 GET + 2 000 PUT gratuits pendant 12 mois
❄️ S3 Storage ClassesClasses de stockage S3
Standard:Frequent access. Default. 3+ AZ redundancy.Accès fréquent. Par défaut. Redondance sur 3+ AZ.
Standard-IA:Infrequent access (~monthly). Per-retrieval fee.Accès peu fréquent (~mensuel). Frais par récupération.
One Zone-IA:Infrequent + single AZ. 20% cheaper. Data lost if AZ destroyed.Peu fréquent + AZ unique. 20 % moins cher. Données perdues si l'AZ est détruite.
Glacier Instant:Occasional archive. Millisecond retrieval.Archive occasionnelle. Récupération en millisecondes.
Glacier Flexible:Backup archives. Minutes to hours retrieval.Archives de sauvegarde. Récupération en minutes à heures.
Glacier Deep Archive:Cheapest. 7–12yr retention. 12 hour retrieval.Le moins cher. Rétention 7 à 12 ans. Récupération en 12 heures.
Intelligent-Tiering:Auto-moves objects between tiers. Small monitoring fee.Déplace automatiquement les objets entre les niveaux. Petits frais de surveillance.
💿 Amazon EBS
Persistent block storage attached to a single EC2 instance, in the same AZ onlyStockage de blocs persistant attaché à une seule instance EC2, dans la même AZ uniquement
Snapshots: point-in-time backups stored in S3, can be copied to other RegionsInstantanés : sauvegardes ponctuelles stockées dans S3, peuvent être copiées dans d'autres régions
⚠️ EBS is AZ-locked. You cannot attach a volume in us-east-1a to an EC2 in us-east-1b.EBS est verrouillé sur une AZ. Vous ne pouvez pas attacher un volume dans us-east-1a à une EC2 dans us-east-1b.
📁 Amazon EFS
Multiple EC2 instancesPlusieurs instances EC2across different AZs can simultaneously mount and share the same filesystemsur différentes AZ peuvent monter et partager simultanément le même système de fichiers
Auto-scales storage — no capacity planning neededMise à l'échelle automatique du stockage — pas de planification de capacité requise
Multi-AZ by default. Linux only (NFS v4). For Windows shared storage → FSx for Windows.Multi-AZ par défaut. Linux uniquement (NFS v4). Pour le stockage partagé Windows → FSx for Windows.
🎯 "Multiple EC2 instances need access to the same files simultaneously" → EFS.« Plusieurs instances EC2 ont besoin d'accéder aux mêmes fichiers simultanément » → EFS.
❄️ AWS Snow FamilyFamille AWS Snow
Snowcone:8–14 TB usable. Small, rugged, portable.8 à 14 To utilisables. Petit, robuste, portable.
Snowball Edge:80 TB usable. The workhorse. Most commonly used.80 To utilisables. Le cheval de bataille. Le plus utilisé.
Snowmobile:100 PB. An actual 45-foot semi-truck. For migrating an entire data center.100 Po. Un vrai semi-remorque de 14 mètres. Pour migrer un centre de données entier.
🎯 "Uploading 50 PB over our 1 Gbps internet connection would take years" → Snow Family.« Téléverser 50 Po via notre connexion Internet à 1 Gbps prendrait des années » → Famille Snow.
🌉 AWS Storage Gateway
File Gateway:Passerelle de fichiers :On-premises NFS/SMB → objects stored in S3. Cached locally.NFS/SMB sur site → objets stockés dans S3. Mis en cache localement.
Volume Gateway:Passerelle de volumes :iSCSI block storage backed by S3 snapshots.Stockage de blocs iSCSI soutenu par des instantanés S3.
Tape Gateway:Passerelle de bandes :Virtual tape library backed by S3 Glacier. Replace physical tape.Bibliothèque de bandes virtuelles soutenue par S3 Glacier. Remplace les bandes physiques.
AWS manages: OS patching, automated backups, hardware failure replacementAWS gère : mise à jour du SE, sauvegardes automatisées, remplacement en cas de panne matérielle
Multi-AZ:Synchronous standby in another AZ. Automatic failover in 60–120s. For HA and DR.Standby synchrone dans une autre AZ. Basculement automatique en 60 à 120 s. Pour la HA et la reprise après sinistre.
Read Replicas:Répliques de lecture :Asynchronous read-only copies for offloading read traffic.Copies asynchrones en lecture seule pour décharger le trafic de lecture.
🎯 Multi-AZ = HA/disaster recovery (automatic failover). Read Replicas = performance scaling for reads. NOT the same thing.Multi-AZ = HA/reprise après sinistre (basculement automatique). Répliques de lecture = mise à l'échelle des performances pour les lectures. PAS la même chose.
💚 750 hrs/month db.t2.micro Single-AZ free for 12 months750 h/mois db.t2.micro AZ unique gratuit pendant 12 mois
⚡ Amazon Aurora
AWS cloud-native MySQL and PostgreSQL compatibleCompatible MySQL et PostgreSQL, cloud natif AWS
Up to 5x faster than standard MySQL; 3x faster than PostgreSQLJusqu'à 5 fois plus rapide que MySQL standard ; 3 fois plus rapide que PostgreSQL
Automatically 6 copies across 3 AZs — always, without configurationAutomatiquement 6 copies sur 3 AZ — toujours, sans configuration
Storage auto-grows in 10 GB increments up to 128 TBLe stockage s'agrandit automatiquement par incréments de 10 Go jusqu'à 128 To
Aurora Serverless v2:Instantly scales compute up and down, pay per ACU-secondMise à l'échelle instantanée du calcul, payez par ACU-seconde
⚡ Amazon DynamoDB
Fully serverless NoSQL key-value and document databaseBase de données NoSQL clé-valeur et document entièrement sans serveur
Single-digit millisecond reads/writes at any scale — millions of requests per secondLectures/écritures en millisecondes à un chiffre à n'importe quelle échelle — millions de requêtes par seconde
Auto-replicates synchronously across 3 AZsSe réplique automatiquement et de façon synchrone sur 3 AZ
DAX:In-memory cache for DynamoDB → microsecond read latencyCache en mémoire pour DynamoDB → latence de lecture en microsecondes
Streams:Capture item-level change events → trigger LambdaCapturez les événements de modification au niveau des éléments → déclenchez Lambda
💚 25 GB storage + 25 RCU + 25 WCU — always free!25 Go de stockage + 25 RCU + 25 WCU — toujours gratuit !
⚡ Amazon ElastiCache
Redis:Rich data structures, pub/sub, persistence, multi-AZ, read replicasStructures de données riches, pub/sub, persistance, multi-AZ, répliques de lecture
Memcached:Simpler pure caching, multi-threaded, no persistence or replicationMise en cache pure plus simple, multi-thread, pas de persistance ni de réplication
Sits in front of your database — serves from RAM (microseconds) vs DB query (milliseconds)Se place devant votre base de données — sert depuis la RAM (microsecondes) vs requête BD (millisecondes)
🎯 "Reduce RDS load" or "improve read latency for repeated queries" → ElastiCache.« Réduire la charge RDS » ou « améliorer la latence de lecture pour les requêtes répétées » → ElastiCache.
📊 Amazon Redshift
Cloud data warehouse for analytics at petabyte scale (OLAP)Entrepôt de données cloud pour l'analyse à l'échelle du pétaoctet (OLAP)
NOT forPAS pourtransactional workloads — use RDS or DynamoDB for OLTPles charges de travail transactionnelles — utilisez RDS ou DynamoDB pour OLTP
Integrates with: Amazon QuickSight, Tableau, Microsoft Power BIS'intègre avec : Amazon QuickSight, Tableau, Microsoft Power BI
🎯 Redshift = OLAP analytics ("show me trends over 3 years"). RDS/DynamoDB = OLTP transactions ("process this order now").Redshift = analyses OLAP (« montrez-moi les tendances sur 3 ans »). RDS/DynamoDB = transactions OLTP (« traitez cette commande maintenant »).
🔍 Specialized DatabasesBases de données spécialisées
Neptune:Graph DB. Social networks, fraud detection, knowledge graphs.BD graphe. Réseaux sociaux, détection de fraude, graphes de connaissances.
Public subnet:Sous-réseau public :Has route to Internet Gateway (IGW) → resources here can reach the internetA une route vers la passerelle Internet (IGW) → les ressources ici peuvent atteindre Internet
Private subnet:Sous-réseau privé :No direct internet route → for databases, internal app serversPas de route Internet directe → pour les bases de données, serveurs d'applications internes
IGW:Connects your VPC to the public internetConnecte votre VPC à l'Internet public
NAT Gateway:Allows private subnet resources to initiate outbound internet traffic while blocking all inboundPermet aux ressources du sous-réseau privé d'initier du trafic Internet sortant tout en bloquant tout le trafic entrant
🧱 Security Group vs NACLGroupe de sécurité vs NACL
Security Group:Groupe de sécurité :Applied at the EC2 instance level. STATEFUL — response automatically allowed. Allow rules only.Appliqué au niveau de l'instance EC2. AVEC ÉTAT — réponse automatiquement autorisée. Règles d'autorisation uniquement.
NACL:Applied at the subnet level. STATELESS — must explicitly allow BOTH request and response. Allow AND deny rules. Rules processed by lowest number first.Appliqué au niveau du sous-réseau. SANS ÉTAT — doit explicitement autoriser À LA FOIS la demande et la réponse. Règles d'autorisation ET de refus. Règles traitées par numéro le plus bas en premier.
🎯 Security Group = stateful, instance-level. NACL = stateless, subnet-level. Security Groups are the primary control.Groupe de sécurité = avec état, niveau instance. NACL = sans état, niveau sous-réseau. Les groupes de sécurité sont le contrôle principal.
🔗 VPC Connectivity OptionsOptions de connectivité VPC
VPC Peering:Direct connection between 2 VPCs. NOT transitive (A↔B and B↔C does NOT give A↔C).Connexion directe entre 2 VPC. NON transitif (A↔B et B↔C ne donne PAS A↔C).
Transit Gateway:Hub-and-spoke for many VPCs + on-premises. IS transitive.Hub-and-spoke pour de nombreux VPC + sur site. EST transitif.
PrivateLink:Expose service privately to other VPCs. Traffic stays inside AWS, never traverses public internet.Exposez un service en privé à d'autres VPC. Le trafic reste dans AWS, ne traverse jamais l'Internet public.
Site-to-Site VPN:Encrypted IPsec tunnel over the public internet. Quick setup.Tunnel IPsec chiffré sur l'Internet public. Configuration rapide.
Direct Connect:Dedicated private fiber from your data center. Consistent throughput, weeks/months to provision.Fibre privée dédiée depuis votre centre de données. Débit constant, semaines/mois pour provisionner.
🎯 VPN = internet-based, quick setup, variable performance. Direct Connect = private dedicated, consistent, premium cost, long setup. "Guaranteed consistent bandwidth" → Direct Connect.VPN = basé sur Internet, configuration rapide, performances variables. Direct Connect = dédié privé, constant, coût élevé, configuration longue. « Bande passante constante garantie » → Direct Connect.
⚖️ Elastic Load Balancing (ELB)Équilibrage de charge élastique (ELB)
ALB:Layer 7. HTTP/HTTPS. Content-based routing by path, hostname, query string. Best for web apps and microservices.Couche 7. HTTP/HTTPS. Routage basé sur le contenu par chemin, nom d'hôte, chaîne de requête. Idéal pour les applis web et microservices.
NLB:Layer 4. TCP, UDP, TLS. Extreme performance, millions of req/s, ultra-low latency. Static IP support.Couche 4. TCP, UDP, TLS. Performances extrêmes, millions de requêtes/s, latence ultra-faible. Prise en charge des IP statiques.
GLB:Layer 3. Deploy and scale third-party network appliances (firewalls, IDS/IPS).Couche 3. Déployez et mettez à l'échelle des appliances réseau tierces (pare-feu, IDS/IPS).
🌍 Amazon CloudFront
Global CDN — 400+ Edge Locations cache content near usersCDN mondial — plus de 400 emplacements périphériques mettent en cache le contenu près des utilisateurs
Works with: S3, ALB, EC2, API Gateway, custom HTTP serversFonctionne avec : S3, ALB, EC2, API Gateway, serveurs HTTP personnalisés
💚 1 TB data transfer out + 10M HTTP/HTTPS requests per month — always free1 To de transfert de données sortant + 10 M de requêtes HTTP/HTTPS par mois — toujours gratuit
🗺️ Route 53 & Global AcceleratorRoute 53 et Global Accelerator
Route 53:AWS's scalable DNS and domain registrar. 100% SLA — only AWS service with this. Routing: Simple, Weighted, Latency, Failover, Geolocation, Multi-Value.DNS évolutif et registraire de domaines AWS. SLA à 100 % — le seul service AWS avec cela. Routage : Simple, Pondéré, Latence, Basculement, Géolocalisation, Multi-valeur.
Global Accelerator:2 static Anycast IPs route through the AWS private backbone. For dynamic non-cacheable content. Instant failover without DNS propagation delays.2 IP Anycast statiques routent via le backbone privé AWS. Pour le contenu dynamique non mise en cache. Basculement instantané sans délais de propagation DNS.
🎯 CloudFront = caches content at edge (CDN). Global Accelerator = routes dynamic traffic through AWS backbone without caching. Both reduce latency, different mechanisms.CloudFront = met en cache le contenu en périphérie (CDN). Global Accelerator = achemine le trafic dynamique via le backbone AWS sans mise en cache. Les deux réduisent la latence, mécanismes différents.
Monitoring, Management & Developer ToolsSurveillance, gestion et outils de développement
📊 Amazon CloudWatch
Metrics:Métriques :CPU, memory, disk, network for EC2 and every AWS serviceCPU, mémoire, disque, réseau pour EC2 et chaque service AWS
Alarms:Alarmes :Alert via SNS or trigger Auto Scaling/Lambda when a metric crosses thresholdAlertez via SNS ou déclenchez Auto Scaling/Lambda quand une métrique dépasse un seuil
Logs:Journaux :Collect, store, search, analyze from EC2, Lambda, RDS, CloudTrailCollectez, stockez, recherchez, analysez depuis EC2, Lambda, RDS, CloudTrail
EventBridge:React to AWS service state changes; schedule cron Lambda invocationsRéagissez aux changements d'état des services AWS ; planifiez des invocations Lambda cron
🎯 "Alert when CPU > 80%" → CloudWatch Alarm. "Search application error logs" → CloudWatch Logs Insights.« Alerter quand CPU > 80 % » → Alarme CloudWatch. « Rechercher les journaux d'erreurs d'application » → CloudWatch Logs Insights.
🔎 AWS CloudTrail
Records every API call: who, what action, when, from where, what responseEnregistre chaque appel API : qui, quelle action, quand, d'où, quelle réponse
Enabled by default — free 90-day event history in consoleActivé par défaut — historique d'événements gratuit de 90 jours dans la console
Store to S3 for long-term retention and complianceStockez dans S3 pour une rétention à long terme et la conformité
Critical for: security incidents, compliance evidence, unauthorized change detectionEssentiel pour : incidents de sécurité, preuves de conformité, détection de changements non autorisés
🎯 "Who deleted our production RDS at 2am?" → CloudTrail. "What was EC2 CPU yesterday?" → CloudWatch. CloudTrail = WHO/WHAT/WHEN. CloudWatch = performance monitoring.« Qui a supprimé notre RDS de production à 2h du matin ? » → CloudTrail. « Quel était le CPU EC2 hier ? » → CloudWatch. CloudTrail = QUI/QUOI/QUAND. CloudWatch = surveillance des performances.
✅ AWS Trusted Advisor
5 categories:5 catégories :Cost Optimization, Performance, Security, Fault Tolerance, Service LimitsOptimisation des coûts, Performance, Sécurité, Tolérance aux pannes, Limites de service
Basic and Developer plans:Plans Basic et Developer :Only 7 core checks (subset of Security and Service Limits)Seulement 7 vérifications principales (sous-ensemble de Sécurité et Limites de service)
Business, Enterprise On-Ramp, Enterprise:Business, Enterprise On-Ramp, Enterprise :ALL checks + Support APITOUTES les vérifications + API Support
🎯 Business plan = first plan with ALL Trusted Advisor checks. Basic/Developer = 7 checks only. Frequently tested distinction.Plan Business = premier plan avec TOUTES les vérifications Trusted Advisor. Basic/Developer = 7 vérifications seulement. Distinction fréquemment testée.
🏥 AWS Health DashboardTableau de bord AWS Health
Service Health (public):Santé des services (public) :AWS-wide service status. Publicly at status.aws.amazon.com without login.État des services à l'échelle d'AWS. Accessible publiquement sur status.aws.amazon.com sans connexion.
Account Health (personal):Santé du compte (personnel) :Events affecting YOUR account's resources: scheduled maintenance, operational issues, retirements.Événements affectant les ressources de VOTRE compte : maintenance planifiée, problèmes opérationnels, retraits.
🔧 AWS Systems Manager (SSM)AWS Systems Manager (SSM)
Session Manager:Browser or CLI shell to EC2. No port 22, no bastion hosts. All access logged in CloudTrail.Shell navigateur ou CLI vers EC2. Pas de port 22, pas d'hôtes bastion. Tous les accès journalisés dans CloudTrail.
Patch Manager:Automate OS patching across your EC2 fleetAutomatiser les mises à jour du SE sur votre parc EC2
Parameter Store:Key-value store for config and secrets. Alternative to Secrets Manager for non-rotating values.Magasin clé-valeur pour la configuration et les secrets. Alternative à Secrets Manager pour les valeurs non rotatives.
Run Command:Execute scripts remotely on many instances simultaneouslyExécuter des scripts à distance sur de nombreuses instances simultanément
☁️ CloudFormation, CI/CD & MarketplaceCloudFormation, CI/CD et Marketplace
CloudFormation:Infrastructure as Code. YAML/JSON templates deploy entire environments. Stack = resources from one template.Infrastructure en tant que code. Les modèles YAML/JSON déploient des environnements entiers. Stack = ressources d'un seul modèle.
Marketplace:Third-party software catalog. License costs added to your AWS bill.Catalogue de logiciels tiers. Coûts de licences ajoutés à votre facture AWS.
Compute Optimizer:ML-powered right-sizing for EC2, EBS, Lambda, ECS.Dimensionnement optimal basé sur le ML pour EC2, EBS, Lambda, ECS.
Use ML capabilities via simple API calls — no ML expertise requiredUtilisez les capacités ML via de simples appels API — aucune expertise ML requise
Rekognition:Computer vision. Detect objects, faces, text, emotions in images/video.Vision par ordinateur. Détectez objets, visages, texte, émotions dans images/vidéo.
Comprehend:NLP. Sentiment analysis, entity recognition, topic modeling from text.TALN. Analyse de sentiment, reconnaissance d'entités, modélisation de sujets à partir de texte.
Lex:Build chatbots. Same NLU as Amazon Alexa. Voice and text.Construire des chatbots. Même compréhension du langage naturel qu'Amazon Alexa. Voix et texte.
Polly:Text-to-speech. 50+ voices, 25+ languages.Synthèse vocale. Plus de 50 voix, plus de 25 langues.
Transcribe:Speech-to-text. Captions, meeting transcription, call center analysis.Reconnaissance vocale. Sous-titres, transcription de réunions, analyse de centre d'appels.
Translate:Machine translation. 75+ languages.Traduction automatique. Plus de 75 langues.
Textract:Extract text AND structured data (forms, tables) from scanned documents and PDFs.Extraire du texte ET des données structurées (formulaires, tableaux) de documents numérisés et PDF.
SageMaker:Build, train, deploy CUSTOM ML models. For data scientists. Not a pre-built API.Construire, entraîner, déployer des modèles ML PERSONNALISÉS. Pour les data scientists. Pas une API préconfigurée.
🎯 Pre-built AI = API, no ML expertise needed. SageMaker = custom models from scratch on your data.IA préconfigurée = API, aucune expertise ML requise. SageMaker = modèles personnalisés à partir de zéro sur vos données.
📬 Messaging & IntegrationMessagerie et intégration
SQS:Message queue for async decoupling. Producer sends, consumer pulls. Up to 14 days retention. Standard (at-least-once) or FIFO (exactly-once, ordered). Always free: 1M requests/month.File de messages pour le découplage asynchrone. Le producteur envoie, le consommateur tire. Rétention jusqu'à 14 jours. Standard (au moins une fois) ou FIFO (exactement une fois, ordonné). Toujours gratuit : 1 M requêtes/mois.
SNS:Pub/Sub fanout. Publish to Topic → simultaneously push to all subscribers (SQS, Lambda, HTTP, Email, SMS). Always free: 1M publishes/month.Distribution pub/sub. Publiez dans un sujet → push simultané à tous les abonnés (SQS, Lambda, HTTP, Email, SMS). Toujours gratuit : 1 M publications/mois.
EventBridge:Serverless event bus. React to AWS service events or custom events. Schedule cron rules.Bus d'événements sans serveur. Réagissez aux événements de service AWS ou aux événements personnalisés. Planifiez des règles cron.
Step Functions:Visual serverless workflow orchestration. Coordinate Lambda, ECS, SNS, SQS. Built-in error handling, retries, parallel branches.Orchestration visuelle de flux de travail sans serveur. Coordonnez Lambda, ECS, SNS, SQS. Gestion des erreurs, nouvelles tentatives, branches parallèles intégrées.
API Gateway:Create and manage REST, HTTP, and WebSocket APIs. Auth, throttling, caching. Integrates with Lambda for serverless APIs.Créez et gérez des API REST, HTTP et WebSocket. Authentification, limitation, mise en cache. S'intègre avec Lambda pour les API sans serveur.
🎯 SNS = one-to-MANY push (fan out to ALL subscribers at once). SQS = one queue, consumers pull. Often paired: SNS fans out to multiple SQS queues for different processing pipelines.SNS = push un-vers-PLUSIEURS (distribue à TOUS les abonnés à la fois). SQS = une file, les consommateurs tirent. Souvent associés : SNS distribue à plusieurs files SQS pour différents pipelines de traitement.
🧠 Domain 3 Practice Quiz
20 randomized questions. Submit to reveal your score and explanations.
💰 Billing, Pricing & SupportFacturation, tarification et support
Domain 4 · 12% of exam · ~8 questionsDomaine 4 · 12 % de l'examen · ~8 questions
12%
AWS Pricing FundamentalsPrincipes fondamentaux de tarification AWS
The 3 Core Pricing Principles — These Show Up Directly on the ExamLes 3 principes fondamentaux de tarification — Apparaissent directement à l'examen
💡 Pay for what you use:Payez ce que vous utilisez :No upfront minimums, no termination fees, no long-term contracts by default.Pas de minimums initiaux, pas de frais de résiliation, pas de contrats à long terme par défaut.
💡 Pay less when you reserve:Payez moins en réservant :Commit to 1 or 3 years → significant discounts via Reserved Instances and Savings Plans.Engagez-vous 1 ou 3 ans → réductions significatives via les instances réservées et les plans d'épargne.
💡 Pay less with more usage:Payez moins en utilisant plus :Volume tiered pricing. More S3 storage or data transfer = lower per-GB rate.Tarification par paliers de volume. Plus de stockage S3 ou de transfert de données = taux par Go plus bas.
🎯 Data transfer INTO AWS = always FREE. Data transfer OUT to the internet = you pay per GB. Traffic between services within the same AZ = free. Between AZs in the same Region = small cost.Transfert de données VERS AWS = toujours GRATUIT. Transfert de données VERS Internet = vous payez par Go. Trafic entre services dans la même AZ = gratuit. Entre AZ dans la même région = petit coût.
⚠️ Exam trap: "A company uploads 50 TB to S3 from on-premises, then downloads 5 TB back." → Upload (IN) = $0. Download (OUT) = charged per GB.Piège à l'examen : « Une entreprise téléverse 50 To dans S3 depuis son site, puis télécharge 5 To. » → Téléversement (ENTRANT) = 0 $. Téléchargement (SORTANT) = facturé par Go.
Cost Planning & Estimation ToolsOutils de planification et d'estimation des coûts
🧮 AWS Pricing CalculatorCalculateur de prix AWS
Estimate costs BEFORE you deploy — no AWS account requiredEstimez les coûts AVANT de déployer — aucun compte AWS requis
Publicly accessible at calculator.awsAccessible publiquement sur calculator.aws
Share estimates via permanent URL link with stakeholdersPartagez les estimations via un lien URL permanent avec les parties prenantes
🎯 Pricing Calculator = estimate FUTURE costs before you build. Cost Explorer = analyze PAST spending after you deploy. This distinction is exam-tested.Calculateur de prix = estimer les coûts FUTURS avant de construire. Cost Explorer = analyser les dépenses PASSÉES après le déploiement. Cette distinction est testée à l'examen.
⚠️ The AWS TCO Calculator has been RETIRED. It no longer exists. If you see it on the exam, eliminate it. Use Pricing Calculator or Migration Evaluator.Le calculateur TCO AWS a été RETIRÉ. Il n'existe plus. Si vous le voyez à l'examen, éliminez-le. Utilisez le Calculateur de prix ou l'Évaluateur de migration.
🌍 AWS Migration EvaluatorÉvaluateur de migration AWS
Build a TCO business case comparing on-premises costs vs AWSConstruire un dossier commercial TCO comparant les coûts sur site aux coûts AWS
Accounts for ALL true on-premises costs: hardware, power, cooling, real estate, IT staffTient compte de TOUS les vrais coûts sur site : matériel, énergie, refroidissement, immobilier, personnel IT
The correct modern answer for "build a business case to migrate to AWS"La réponse moderne correcte pour « construire un dossier commercial pour migrer vers AWS »
Cost Monitoring & Optimization ToolsOutils de surveillance et d'optimisation des coûts
📈 AWS Cost Explorer
View and visualize up to 13 months of historical cost and usage dataAffichez et visualisez jusqu'à 13 mois de données historiques de coûts et d'utilisation
Filter by: service, Region, linked account, resource tag, instance typeFiltrez par : service, région, compte lié, étiquette de ressource, type d'instance
Forecasts spending for the next 12 monthsPrévoit les dépenses pour les 12 prochains mois
Identifies RI and Savings Plans optimization opportunitiesIdentifie les opportunités d'optimisation des RI et des plans d'épargne
🔔 AWS Budgets
Alert when actual OR forecasted spend reaches a threshold (e.g., 80% of budget)Alertez quand les dépenses réelles OU prévues atteignent un seuil (ex. : 80 % du budget)
Types: Cost budget, Usage budget, RI utilization, Savings Plans coverageTypes : budget de coûts, budget d'utilisation, utilisation des RI, couverture des plans d'épargne
Budget Actions:Actions budgétaires :Auto-apply IAM policy, SCP, or stop EC2/RDS when breachedAppliquer automatiquement une politique IAM, SCP, ou arrêter EC2/RDS en cas de dépassement
💚 First 2 budgets free. $0.02/day per additional budget.Les 2 premiers budgets gratuits. 0,02 $/jour par budget supplémentaire.
🏷️ AWS Cost Allocation TagsÉtiquettes d'allocation des coûts AWS
Tag resources: Project=WebApp, Team=Engineering, Environment=ProductionÉtiquetez les ressources : Projet=AppWeb, Équipe=Ingénierie, Environnement=Production
Activate in Billing Console → tags appear in Cost Explorer and CURActivez dans la console de facturation → les étiquettes apparaissent dans Cost Explorer et CUR
Chargeback:Refacturation :Bill internal business units for their actual AWS usageFacturez les unités commerciales internes pour leur utilisation AWS réelle
Showback:Rapport de coûts :Report usage to teams without actually charging themSignalez l'utilisation aux équipes sans les facturer réellement
🧾 AWS Cost & Usage Report (CUR)Rapport de coût et d'utilisation AWS (CUR)
Most granular billing data AWS provides — every resource, every hourLes données de facturation les plus granulaires qu'AWS fournit — chaque ressource, chaque heure
Delivered to S3. Contains: resource IDs, tags, pricing, usage quantitiesLivré dans S3. Contient : ID de ressources, étiquettes, tarification, quantités d'utilisation
Analyze with: Athena (SQL queries), Redshift (data warehouse), QuickSight (dashboards)Analysez avec : Athena (requêtes SQL), Redshift (entrepôt de données), QuickSight (tableaux de bord)
💳 AWS Billing Conductor
Customize billing data with custom pricing rates for internal teams or reseller clientsPersonnalisez les données de facturation avec des tarifs personnalisés pour les équipes internes ou les clients revendeurs
Does NOT change your actual AWS bill — creates a parallel customized view onlyNE modifie PAS votre facture AWS réelle — crée uniquement une vue parallèle personnalisée
📐 AWS Compute Optimizer
ML-driven right-sizing recommendations for EC2, EBS, Lambda, ECS on FargateRecommandations de dimensionnement optimal basées sur le ML pour EC2, EBS, Lambda, ECS sur Fargate
Analyzes 14 days of CloudWatch utilization metricsAnalyse 14 jours de métriques d'utilisation CloudWatch
Example: "This m5.2xlarge is consistently 8% utilized — downsize to m5.large, save $312/month"Exemple : « Ce m5.2xlarge est utilisé à 8 % en permanence — réduisez à m5.large, économisez 312 $/mois »
Free to enableGratuit à activer
AWS Support Plans — Know All Five Tiers ColdPlans de support AWS — Connaissez les cinq niveaux par cœur
FeatureFonctionnalité
Basic FreeGratuit
Developer ~$29/mo
Business ~$100/mo
Enterprise On-Ramp ~$5,500/mo
Enterprise ~$15,000/mo
Tech support channelCanal de support technique
—
Email Business hours onlyCourriel Heures d'affaires seulement
24/7 Email, chat, phoneCourriel, clavardage, tél.
24/7 Email, chat, phoneCourriel, clavardage, tél.
24/7 Email, chat, phoneCourriel, clavardage, tél.
Critical issue response SLASLA de réponse aux incidents critiques
—
—
< 1 hourheure
< 30 minutesminutes
< 15 minutesminutes
Technical Account Manager (TAM)Gestionnaire de compte technique (TAM)
—
—
—
Pool of TAMs (shared, not dedicated)Pool de TAM (partagé, non dédié)
1 contact, email only1 contact, courriel seulement
Unlimited contactsContacts illimités
Unlimited contactsContacts illimités
Unlimited contactsContacts illimités
🎯 Four things to memorize: (1) Business = first plan with 24/7 phone AND all Trusted Advisor checks. (2) Enterprise On-Ramp = pool of TAMs, NOT a dedicated single TAM. (3) Enterprise = ONLY plan with a dedicated TAM. (4) Basic and Developer = 7 checks only, no phone support.Quatre choses à mémoriser : (1) Business = premier plan avec téléphone 24/7 ET toutes les vérifications Trusted Advisor. (2) Enterprise On-Ramp = pool de TAM, PAS un TAM dédié unique. (3) Enterprise = SEUL plan avec un TAM dédié. (4) Basic et Developer = 7 vérifications seulement, pas de support téléphonique.
🆕 Enterprise On-Ramp (~$5,500/mo) is a newer fifth tier between Business and Enterprise. <30 min critical response + rotating pool of TAMs, not one dedicated person. Expect this on the exam.Enterprise On-Ramp (~5 500 $/mois) est un cinquième niveau plus récent entre Business et Enterprise. Réponse critique en <30 min + pool rotatif de TAM, pas une seule personne dédiée. Attendez-vous à le voir à l'examen.
AWS Organizations & Multi-Account ManagementAWS Organizations et gestion multi-comptes
🏢 AWS Organizations
Management account (root/payer):Compte de gestion (racine/payeur) :Owns consolidated billing. Cannot be restricted by SCPs.Détient la facturation consolidée. Ne peut pas être restreint par les SCP.
Consolidated Billing:Facturation consolidée :All charges roll up to one bill. Combined usage qualifies for higher volume discount tiers.Tous les frais sont regroupés en une seule facture. L'utilisation combinée donne accès à des niveaux de remise plus élevés.
🎯 Consolidated billing volume discount: 10 accounts each using 5 TB S3 = 50 TB combined. AWS prices at the lower bulk rate. Every account benefits from the organization's combined purchasing power.Remise de volume sur la facturation consolidée : 10 comptes utilisant chacun 5 To S3 = 50 To combinés. AWS facture au tarif groupé inférieur. Chaque compte bénéficie du pouvoir d'achat combiné de l'organisation.
📜 Service Control Policies (SCPs)Politiques de contrôle des services (SCP)
Restrict what IAM actions can be performed within an OU or account — even by root users in those accountsRestreignent les actions IAM pouvant être effectuées dans une UO ou un compte — même par les utilisateurs racine de ces comptes
SCPs only RESTRICT permissions — they never GRANT permissionsLes SCP ne font que RESTREINDRE les permissions — elles n'ACCORDENT jamais de permissions
Both the SCP AND the IAM policy must allow an action for it to be permittedLa SCP ET la politique IAM doivent toutes deux autoriser une action pour qu'elle soit permise
The management (root) account is NEVER subject to SCPsLe compte de gestion (racine) n'est JAMAIS soumis aux SCP
🎯 "Prevent member accounts from launching resources in unapproved Regions" → SCP on the OU. Management account is immune to all SCPs.« Empêcher les comptes membres de lancer des ressources dans des régions non approuvées » → SCP sur l'UO. Le compte de gestion est immunisé contre toutes les SCP.
🏗️ AWS Control Tower
Automated best-practice multi-account landing zone setupConfiguration automatisée de zone d'atterrissage multi-comptes selon les meilleures pratiques
Built-in preventive guardrails (SCPs) and detective guardrails (Config rules)Garde-fous préventifs intégrés (SCP) et garde-fous de détection (règles Config)
Account Factory:Self-service provisioning of new accounts with pre-approved baseline configurationProvisionnement en libre-service de nouveaux comptes avec une configuration de base pré-approuvée
Built on: Organizations, IAM Identity Center, Config, CloudTrail, SNSConstruit sur : Organizations, IAM Identity Center, Config, CloudTrail, SNS
🔑 AWS IAM Identity Center (SSO)AWS IAM Identity Center (SSO)
Single sign-on to all AWS accounts and SaaS apps from one loginAuthentification unique pour tous les comptes AWS et applications SaaS depuis une seule connexion
Connect to: Microsoft AD, Okta, Azure AD, any SAML 2.0 providerConnectez-vous à : Microsoft AD, Okta, Azure AD, tout fournisseur SAML 2.0
Centrally define permission sets: who can access which accounts with which IAM permissionsDéfinissez centralement des ensembles de permissions : qui peut accéder à quels comptes avec quelles permissions IAM
🧠 Domain 4 Practice Quiz
20 randomized questions. Submit to reveal your score and explanations.