Security and Observability for Serverless Applications (French)

Ce cours vous permet de commencer à réfléchir sur la façon d'appliquer les bonnes pratiques en matière de sécurité dans les architectures sans serveur. Il décrit certaines des principales offres Amazon Web Services (AWS) disponibles pour vous aider à surveiller les problèmes et à auditer vos applications sans serveur. Vous y découvrirez quelles sont vos responsabilités en matière de sécurisation des applications. Vous apprendrez par ailleurs comment utiliser AWS CloudTrail, Amazon CloudWatch, AWS Config et AWS X-Ray pour surveiller et résoudre les anomalies et les changements dans votre architecture sans serveur.

• Niveau de cours : Intermédiaire
• Durée : 1,5 heure

Remarque : ce cours comporte des transcriptions ou des sous-titres localisés. La narration est en anglais. Pour afficher les sous-titres, cliquez sur le bouton CC dans le coin inférieur droit du joueur.

Activités

Ce cours comprend des présentations, des vidéos, des ateliers pratiques et des évaluations.

Objectifs du cours

Dans ce cours, vous apprendrez à :

identifier vos responsabilités en matière de sécurisation des applications ;

• décrire les méthodes qu'utilise AWS pour isoler les fonctions entre elles, mais aussi les micro-machines virtuelles (micro-VM) entre elles ;
• dresser la liste des bonnes pratiques en matière de protection de l'infrastructure et de délimitation du réseau pour les composants avec lesquels votre architecture sans serveur est susceptible d'interagir ;
• dresser la liste des bonnes pratiques en matière de validation des entrées et de protection des données au repos et en transit dans une architecture sans serveur basée sur une API ;
• faire la synthèse des types d'alarmes CloudWatch que vous devez mettre en œuvre pour gérer vos applications sans serveur ;
• identifier les principales considérations relatives à la journalisation avec AWS Lambda et Amazon API Gateway, en ce qui concerne les éléments à capturer et à éviter ;
• comparer les différentes façons d'utiliser CloudTrail, AWS Config et X-Ray pour surveiller et résoudre les anomalies et les changements dans votre architecture sans serveur.

Public visé

Ce cours s'adresse aux :

• développeurs et architectes cloud expérimentés familiarisés avec le cloud AWS et les technologies sans serveur.

Prérequis

Pour assister à ce cours, il est conseillé aux participants :

• de connaître les concepts de technologie sans serveur et de cloud AWS ; 
• d'avoir terminé le cours Architecting on AWS (ou de posséder des connaissances équivalentes) ;
• d'avoir terminé le cours Getting into the Serverless Mindset (ou de posséder des connaissances équivalentes) ;
• d'avoir terminé le cours Introduction to Serverless Development (ou de posséder des connaissances équivalentes) ;
• d'avoir terminé le cours AWS Lambda Foundations (ou de posséder des connaissances équivalentes).

Déroulement du cours

Module 1 : Introduction

• Comment utiliser ce cours
• Présentation du cours

Module 2 : Sécurité et observabilité pour les applications sans serveur

• Sécurisation des architectures sans serveur
• Observabilité pour les applications sans serveur
• Atelier facultatif : Dépannage des applications sans serveur

Module 3 : Conclusion

• Conclusion et étapes suivantes
• Évaluation des connaissances
• Commentaires