2022-10-17 21:32 Temps de lecture : 21 min
Technologie

Comprendre la terminologie clé d'AWS pour les débutants

Se lancer dans l'apprentissage d'AWS peut sembler intimidant au premier abord. Ce guide a pour objectif de vous familiariser avec le vocabulaire essentiel d'AWS et d'accélérer votre progression dans ce domaine.

AWS est le leader mondial des services cloud, jouissant d'une grande popularité. Son infrastructure comprend actuellement 84 zones de disponibilité, réparties dans 26 régions géographiques à travers le globe. L'expansion continue, avec 24 zones supplémentaires prévues dans 8 régions. Des atouts comme la haute disponibilité, l'évolutivité, une vaste couverture géographique et des options tarifaires flexibles font d'AWS le choix de prédilection pour de nombreux utilisateurs.

La popularité grandissante d'AWS engendre une forte demande de développeurs et d'architectes AWS qualifiés. C'est le moment idéal pour s'immerger dans les technologies cloud comme AWS et booster votre carrière. Cependant, l'apprentissage d'une nouvelle technologie n'est jamais simple. AWS propose plus de 200 services, ce qui peut rapidement devenir complexe.

Que vous soyez débutant ou un professionnel de la technologie souhaitant comprendre les bases d'AWS, cet article est fait pour vous. Nous allons explorer des termes clés qui vous aideront à démarrer votre parcours dans le cloud AWS.

Terminologie essentielle d'AWS : les services AWS

Voici une liste des services AWS les plus fréquemment utilisés :

Amazon API Gateway : C'est un service entièrement géré qui simplifie la création, la publication, la maintenance, la surveillance et la sécurisation des API, quelle que soit leur ampleur. Un cas d'utilisation courant est l'exposition de services AWS à des applications externes via une API.

Amazon Aurora : Il s'agit d'un service de base de données relationnelle (MySQL et PostgreSQL) entièrement géré, spécialement conçu et optimisé pour le cloud AWS. Il exploite pleinement les avantages du stockage dans le cloud.

Amazon CloudFront : Ce réseau de diffusion de contenu (CDN) d'AWS réduit la latence des applications en mettant en cache les données statiques dans plus de 300 emplacements, appelés "points de présence", à travers le monde.

Amazon CloudWatch : Un service de surveillance et d'observabilité intégré pour les ressources AWS. Il fournit des données exploitables pour surveiller les applications et répondre à divers scénarios.

Amazon DynamoDB : Une base de données NoSQL sans serveur, offrant un accès ultra-rapide (millisecondes) à vos données.

Amazon EC2 : Le service le plus utilisé d'AWS, il fournit des serveurs virtuels (instances EC2) sécurisés et modulables pour tous types de besoins.

Amazon EC2 Auto Scaling : Ce service gère le lancement et l'arrêt automatiques d'instances EC2 en fonction de règles et de vérifications de santé définies par l'utilisateur.

Amazon Elastic Block Store : Également connu sous le nom d'EBS, il s'agit d'un service de stockage de blocs. Vous pouvez l'utiliser pour provisionner des volumes EBS, c'est-à-dire des périphériques de stockage de blocs.

Amazon Elastic Container Registry : Un registre de conteneurs (ECR) pour stocker, gérer et déployer des images de conteneurs Docker.

Amazon Elastic Container Service : L'ECS est un système de gestion de conteneurs rapide et hautement évolutif, développé par AWS.

Amazon Elastic File System : EFS est un service permettant de configurer des systèmes de fichiers accessibles via des instances EC2 et des serveurs sur site.

Amazon Elastic Kubernetes Service : L'EKS est un service géré qui simplifie l'exécution de Kubernetes sur AWS sans nécessiter la configuration et la gestion de vos propres clusters Kubernetes.

Amazon IAM : Un service pour gérer les utilisateurs et leurs autorisations d'accès au sein d'un compte AWS.

AWS Key Management Service : Le KMS est une solution d'AWS pour créer et gérer des clés de chiffrement.

Amazon Lightsail : Permet aux développeurs de provisionner et de gérer rapidement des serveurs Web, particulièrement adapté aux petits projets nécessitant des modifications de configuration minimes. Il propose des packages préconfigurés, comme WordPress Lightsail.

Amazon Relational Database Service : RDS simplifie la configuration, l'exploitation et la mise à l'échelle de bases de données relationnelles dans le cloud AWS. Il prend en charge plusieurs types de bases de données :

  • PostgreSQL
  • Oracle
  • MySQL
  • MSSQL
  • MariaDB

Amazon Route 53 : Un service DNS pour vos noms de domaine. Il permet également d'acheter de nouveaux noms de domaine ou de transférer ceux que vous possédez vers AWS.

Amazon S3 : Le service de stockage d'AWS le plus utilisé. Il permet de stocker des fichiers sous forme d'objets dans des conteneurs appelés "buckets" avec une capacité de stockage quasi illimitée et une grande évolutivité. Vous ne payez que pour le stockage utilisé.

Amazon S3 Glacier : Un service de stockage durable et économique pour les sauvegardes et les archives, conçu pour les données rarement consultées avec un temps de récupération acceptable de plusieurs heures.

Amazon Simple Email Service : SES est une solution de messagerie simple et abordable pour les applications.

Amazon Simple Notification Service : Utilisé pour envoyer et recevoir des notifications dans le cloud AWS. Il est largement intégré à d'autres services AWS pour permettre la communication entre eux.

Amazon Simple Queue Service : SQS permet d'héberger des files d'attente dans le cloud pour stocker des messages. Il s'intègre avec d'autres services AWS qui peuvent transmettre et récupérer les messages des files d'attente.

Amazon Virtual Private Cloud : VPC permet de provisionner des réseaux cloud logiquement isolés, vous donnant un contrôle total sur le routage, la sécurité et la configuration du réseau.

AWS CloudFormation : Une infrastructure en tant que service de code qui permet de créer, modifier et supprimer des ressources AWS à l'aide de code YAML ou JSON.

AWS Cloud Development Kit (CDK) : Un cadre de développement logiciel open source pour définir et provisionner l'infrastructure cloud à l'aide de langages de programmation familiers comme C++, JAVA, Python, etc. Le code est converti en modèles CloudFormation pour le provisionnement de l'infrastructure.

AWS CodePipeline : Un service de livraison continue pour des déploiements d'applications rapides et fiables.

AWS CodeBuild : Un service d'intégration continue sans serveur pour extraire le code des dépôts, exécuter des tests et créer des packages prêts à être déployés.

AWS CodeDeploy : Un outil de déploiement automatisé d'AWS qui déploie des packages prêts à l'emploi sur des serveurs AWS ou des centres de données sur site.

AWS CodeCommit : Un service pour héberger des dépôts Git privés, similaire à BitBucket ou GitHub.

AWS CloudTrail : Enregistre tous les appels d'API dans votre compte, permettant de suivre les modifications, l'identité de l'utilisateur, l'horodatage, l'adresse IP source, etc.

AWS Elastic Beanstalk : Un service web permettant de déployer et de gérer rapidement des applications dans le cloud AWS sans avoir à provisionner et à gérer l'infrastructure sous-jacente.

AWS Lambda : Un service de calcul sans serveur qui permet d'exécuter du code sans provisionner ni gérer de serveurs. Il est largement utilisé et intégré à de nombreux services AWS.

AWS Secrets Manager : Un service pour stocker, faire pivoter et chiffrer les informations d'identification des services AWS (noms d'utilisateur, mots de passe, etc.)

AWS Snowball : Un service de migration de données à l'échelle du pétaoctet, permettant de transférer de grandes quantités de données vers AWS à l'aide d'un disque dur physique.

Terminologies clés AWS : généralités

Voici une liste de termes généraux importants à connaître :

Liste de contrôle d'accès : Également appelée ACL, c'est un document qui définit les droits d'accès aux données d'un bucket S3. Chaque bucket a une ACL qui détermine les actions que les utilisateurs peuvent effectuer sur les données.

Alarme : Généralement, cela fait référence aux alarmes AWS CloudWatch, qui surveillent des métriques spécifiques. Une alarme se déclenche lorsque la métrique dépasse un seuil défini et envoie une notification ou exécute une action prédéfinie.

Politique : Dans AWS, cela peut désigner une politique IAM ou une politique AWS EC2 AutoScaling.

  • Politique IAM : Un document qui définit les autorisations (d'autorisation ou de refus) qui s'appliquent à un utilisateur, un rôle ou un groupe IAM.
  • Politique EC2 AutoScaling : Attachée à un groupe AutoScaling, elle définit les règles de déclenchement pour le lancement ou l'arrêt d'instances EC2 en fonction de divers critères (charge, etc.)

Politique gérée par le client : Les politiques IAM créées et gérées par les utilisateurs.

Politique gérée par AWS : Les politiques IAM créées et gérées par AWS, disponibles par défaut pour tous les comptes.

Bilans de santé : Un système pour vérifier l'état de vos instances EC2 ou d'une application qui y est exécutée. Par exemple, une vérification peut appeler votre application web à intervalles réguliers. En cas d'échec, la vérification échoue, ce qui peut déclencher une alarme CloudWatch.

Emplacements périphériques : Des centres de données utilisés par certains services AWS. CloudFront, par exemple, utilise les emplacements périphériques pour mettre en cache vos données statiques et réduire la latence.

Volume : Dans AWS, cela fait généralement référence aux volumes EBS, les périphériques de stockage de blocs provisionnés à partir du service EBS.

Tableau de bord de l'état du service : Une page web qui affiche des informations en temps réel sur la disponibilité des services AWS dans différentes régions.

Amazon Machine Image : Une AMI peut être considérée comme le modèle du disque racine d'un ordinateur. Elle contient le système d'exploitation et les logiciels à installer sur vos instances EC2.

Amazon Resource Name : L'ARN est une méthode standard pour référencer les ressources dans AWS. Chaque ressource a un ARN unique.

Zone de disponibilité : Un centre de données distinct au sein d'une région. Chaque zone est isolée des pannes dans d'autres zones, c'est pourquoi la répartition de vos applications dans différentes zones est recommandée pour la haute disponibilité.

Groupe Auto Scaling : Un groupe logique d'instances EC2 partageant des caractéristiques similaires et prenant en charge une seule application. Les groupes Auto Scaling peuvent s'adapter automatiquement en fonction des politiques.

Interface de ligne de commande AWS : Un outil téléchargeable et configurable pour contrôler, provisionner et gérer les ressources AWS à l'aide de commandes.

Kit de développement logiciel AWS : Un package logiciel qui fournit des API pour connecter des applications aux services AWS. Par exemple, vous pouvez utiliser le SDK AWS SQS pour Java pour connecter une application Java à une file d'attente SQS.

Périphérique de bloc : Un périphérique de stockage prenant en charge la lecture et l'écriture de données par blocs de taille fixe.

Bucket : Une entité logique (comme un dossier) où sont stockés les objets (fichiers) dans AWS S3.

Propriétaire de compartiment : L'organisation ou la personne qui possède un bucket S3. Les buckets ont des noms uniques dans le monde entier, même entre différents comptes AWS.

Bloc CIDR : Des groupes d'adresses IP partageant le même préfixe (ex: 10.0.0.0/8).

Livraison continue : Une pratique DevOps qui automatise la création, le test et la préparation des modifications de code pour le déploiement en production.

Intégration continue : Une pratique DevOps consistant à fusionner régulièrement les modifications de code dans un dépôt central.

Accès entre comptes : Permet à des utilisateurs d'un autre compte AWS d'accéder à des ressources de votre compte.

Réplication interrégionale : Une fonctionnalité d'AWS S3 qui permet de répliquer de manière asynchrone les données d'un bucket vers un autre dans une autre région AWS.

Clé principale client : Les clés CMK sont des clés de chiffrement gérées par AWS Key Management Service.

Instantané de base de données : Des sauvegardes ponctuelles de vos bases de données, généralement stockées dans AWS S3.

Hôte dédié : Un serveur physique Amazon EC2 dédié à votre usage, vous offrant un contrôle complet sur le placement des instances.

Instance dédiée : Une instance déployée sur un hôte physique qui n'est utilisé que par vous. AWS assure que les instances sont physiquement isolées au niveau du matériel hôte, mais sans contrôle du placement.

Déchiffrer : Le processus consistant à utiliser des clés de chiffrement pour rendre les données chiffrées lisibles.

Chiffrer : Le processus consistant à utiliser des algorithmes mathématiques pour rendre les données illisibles et empêcher l'accès non autorisé. Les données chiffrées doivent être déchiffrées pour être compréhensibles.

Groupe IAM : Des groupes logiques d'utilisateurs IAM qui simplifient l'attribution de politiques. Une politique peut être attachée à un groupe et s'appliquer à tous ses utilisateurs.

Simulateur de politique IAM : Un outil dans IAM pour tester et déboguer les politiques IAM.

Rôle IAM : Une entité utilisée pour donner accès aux services AWS. Une politique d'accès à S3 peut être attachée à un rôle qui pourra ensuite être attribué à un service tel que EC2 ou AWS Lambda.

Utilisateur IAM : Une entité qui représente une personne ayant accès aux services AWS. L'utilisateur possède un nom d'utilisateur et un mot de passe.

Magasin d'instance : Un stockage sur disque directement attaché à l'hôte de l'instance EC2. Certains types d'instances EC2 proposent des magasins d'instances pour un accès rapide aux données.

Passerelle Internet : Un périphérique virtuel à attacher aux VPC pour donner un accès internet aux ressources du VPC.

Équilibreur de charge : Un périphérique/machine virtuelle qui distribue les demandes à plusieurs points de terminaison (bases de données, instances EC2, serveurs sur site, etc.)

Objet : Les fichiers stockés dans AWS S3.

Instance à la demande : Instance EC2 provisionnée à la demande, sans engagement à long terme.

Instances réservées : Instances EC2 provisionnées avec engagement à long terme, offrant des remises importantes par rapport aux instances à la demande.

Mandataire : L'entité concernée par les politiques. Dans une politique d'accès à S3 pour un utilisateur IAM, l'utilisateur IAM est le mandataire.

Région : Un emplacement géographique physique dans le monde où AWS possède ses centres de données.

Sous-réseau : Une partie logique du bloc CIDR VPC où nous pouvons lancer des ressources AWS. Il permet de regrouper les ressources en fonction de la sécurité et des besoins du réseau.

Table de routage : Un ensemble de règles qui contrôlent le trafic sortant d'un sous-réseau.

Sous-réseaux publics : Des sous-réseaux avec une règle de table de routage vers une passerelle internet, permettant aux ressources d'être accessibles via internet. Vos applications et ressources orientées client doivent être déployées dans des sous-réseaux publics.

Sous-réseaux privés : Des sous-réseaux sans règle de table de routage pour la passerelle internet. Les ressources ne sont accessibles qu'aux autres ressources au sein du VPC. Les applications back-end et les bases de données doivent être déployées dans des sous-réseaux privés.

Scale in : Diminuer la capacité d'un service (par ex. arrêter des instances dans un groupe AutoScaling).

Scale out : Augmenter la capacité d'un service (par ex. lancer des instances dans un groupe AutoScaling).

Mise à l'échelle verticale : Modifier la taille des instances (par ex. remplacer une instance de 1 Go de RAM par une instance de 5 Go).

Mise à l'échelle horizontale : Modifier le nombre d'instances (par ex. lancer ou arrêter des instances dans un groupe AutoScaling).

Groupe de sécurité : Un ensemble de règles entrantes et sortantes pour autoriser le trafic vers et depuis les ressources AWS. Par exemple, une règle entrante sur le port 80 peut autoriser les connexions HTTP vers une instance EC2.

Session persistante : Une fonctionnalité des équilibreurs de charge qui assure que toutes les requêtes d'une session utilisateur sont dirigées vers une instance EC2 spécifique.

Chiffrement côté serveur : Le chiffrement est effectué par AWS, et non par vos serveurs locaux. Ceci est souvent utilisé avec S3, en utilisant les clés d'AWS KMS ou en fournissant les clés depuis le système local pour chiffrer des fichiers sur S3.

Chiffrement côté client : Le chiffrement est effectué sur les serveurs sur site avant l'envoi à AWS.

Balises : Paires clé-valeur de métadonnées pour la plupart des services AWS.

Transport Layer Security : Un protocole cryptographique pour sécuriser les communications sur internet.

Point de terminaison VPC : Une fonctionnalité pour créer une connexion privée entre votre VPC et un autre service AWS sans passer par internet. Par exemple, pour accéder aux buckets S3 depuis les instances du VPC.

Voilà, vous avez maintenant une base pour comprendre les services AWS et leurs principales caractéristiques.

Voici une liste d'abréviations et acronymes AWS courants.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-15
Découvrez la montre connectée légère HUAWEI WATCH FIT 5 Pro, votre alliée au quotidien  
Dans un monde où l'innovation ne cesse d'évoluer, la HUAWEI WATCH FIT 5 Pro se présente comme une option incontournable pour les amateurs d…
2026-05-05
Énergie solaire en Europe : comment bien préparer une installation photovoltaïque professionnelle ?
L’énergie solaire n’est plus seulement une solution réservée aux passionnés d’écologie ou aux grands projets industriels. Elle devient, pro…
2026-03-31
Comment économiser sur un vélo électrique : conseils pratiques pour payer moins cher en Europe
Acheter un vélo électrique représente souvent un investissement important. Entre le prix du modèle, les accessoires, la livraison et l’entr…
2026-03-11
Optimisez vos performances : Pourquoi la huawei watch gt runner est l'alliée incontournable des marathoniens en 2026 ? 
Si vous avez déjà pris le départ du Marathon de Paris ou couru le long des quais de Bordeaux, vous savez que chaque détail compte dès que l…
Article précédent
5 outils de vérification d'hébergement pour vérifier qui héberge un site Web
Article suivant
11 meilleures serrures de porte intelligentes pour une meilleure sécurité à la maison