Outils de gestion AWS

Contrôle total de votre environnement dans le cloud

AWS met à disposition un ensemble d'outils de gestion qui vous permet de mettre en service, de surveiller et d'automatiser par programme tous les composants de votre environnement dans le cloud. Ces outils vous permettent d'assurer des contrôles cohérents, sans limiter la vitesse de développement. AWS fournit quatre types d'outils de gestion qui fonctionnent de concert et s'intègrent aux différents éléments de la plateforme AWS, d'Amazon EC2 à Amazon DynamoDB, pour vous permettre de gérer facilement tous les composants de votre infrastructure cloud.

Catégories d'outils

Mise en service

AWS CloudFormation est un service qui fournit un langage commun vous permettant de décrire et de mettre en service toutes les ressources d'infrastructure de votre environnement cloud. CloudFormation vous permet d'utiliser un simple fichier texte pour modéliser et approvisionner, de manière automatisée et sécurisée, toutes les ressources nécessaires pour vos applications à travers toutes les régions et tous les comptes. Une fois que tout est modélisé, ce fichier texte sert de « source de vérité » unique pour votre environnement cloud. Vous pouvez également créer une collection de fichiers CloudFormation approuvés dans AWS Service Catalog afin de permettre à votre organisation de ne déployer que des ressources approuvées et conformes.

Surveillance et journalisation

Amazon CloudWatch est un service de supervision pour les ressources du cloud AWS et les applications que vous exécutez sur AWS. Vous pouvez utiliser CloudWatch pour collecter et suivre des métriques, regrouper et contrôler des fichiers journaux, régler des alarmes et réagir automatiquement aux modifications apportées à vos ressources AWS. CloudWatch peut surveiller les ressources AWS telles que les instances Amazon EC2, les tables DynamoDB et les instances de base de données RDS, ainsi que les métriques ou fichiers journaux personnalisés générés par vos applications. CloudWatch fournit également un flux d'événements décrivant les modifications apportées à vos ressources AWS que vous pouvez utiliser pour réagir aux modifications apportées à vos applications.

Gestion des opérations

AWS fournit un ensemble de services de gestion des systèmes et des opérations qui vous permet de contrôler les ressources de votre infrastructure avec une gouvernance et une conformité adéquates. Vous pouvez utiliser AWS Systems Manager pour afficher et contrôler rapidement toutes vos ressources et automatiser des tâches opérationnelles courantes, comme l'application de correctifs et la gestion des états. Systems Manager propose une interface d'utilisation unifiée, grâce à laquelle vous pouvez gérer facilement vos activités opérationnelles sur le cloud depuis un seul et même endroit. Vous pouvez également utiliser AWS CloudTrail pour journaliser les activités de l'utilisateur au sein de votre organisation et AWS Config pour inventorier toutes les configurations de vos ressources.

Services gérés pour la gestion de la configuration

AWS OpsWorks est un service de gestion de configuration entièrement géré qui héberge et met à l'échelle les serveurs Chef Automate et Puppet Enterprise. Avec OpsWorks, vous ne devez plus installer et gérer vos propres systèmes de gestion de configuration ni vous inquiéter de mettre à l'échelle leur infrastructure. OpsWorks fonctionne également en toute transparence avec vos outils Chef et Puppet existants. OpsWorks applique automatiquement des correctifs, des mises à jour et des sauvegardes sur vos serveurs Chef et Puppet, tout en préservant leur disponibilité. OpsWorks constitue un excellent choix si vous êtes un utilisateur existant de Chef ou de Puppet.

Témoignages de clients

CSS Corp est une société internationale de services professionnels qui propose aux entreprises des services de support informatique et technologique basés sur l'automatisation et l'analyse. CSS Corp utilise les outils de gestion AWS pour se conformer aux exigences en matière de conformité et faciliter les processus de reprise après sinistre. Grâce à AWS Config, CSS est en mesure de détecter rapidement les modifications de son infrastructure AWS et de les croiser avec les journaux AWS CloudTrail à des fins d'audit de la sécurité et des risques. L'inventaire des ressources AWS établi par Config lui permet d'identifier les composants essentiels de l'infrastructure et d'obtenir des cartographies des services critiques. CSS utilise également AWS CloudFormation pour allouer rapidement des ressources dans différentes régions AWS dans le cadre de ses processus de reprise après sinistre. « Avant la mise en place des outils de gestion AWS, nos processus de conformité et de reprise après sinistre nécessitaient des efforts humains considérables. Config, CloudTrail et CloudFormation nous ont permis d'automatiser bon nombre de nos processus et, ce faisant, de nous conformer facilement aux exigences des audits de reprise et de conformité. » – Troy Lewis, directeur informatique, CSS

GE Appliances, achetée par Haier en 2016, est un des leaders de la conception, de la fabrication et de l'entretien d'appareils depuis 125 ans. Depuis que la société a adopté une politique de « priorisation du cloud » en 2016 pour les nouveaux déploiements, GE Appliances ne cesse d'étendre son utilisation des outils de gestion AWS. Avec AWS CloudTrail, GE Appliances bénéficie d'une visibilité sur les actions API et non API des comptes AWS, ce qui a permis de simplifier les audits de conformité et des risques et d'automatiser la surveillance et les alertes. AWS Config a permis de définir des configurations de ressources et d'autres bonnes pratiques définies par l'entreprise de manière centralisée, avec génération d'alertes en cas d'infraction. GE Appliances utilise également AWS Systems Manager pour gérer environ 700 instances sur site et Amazon EC2. Les outils de gestion AWS ont offert à GE Appliances une visibilité totale sur son environnement cloud hybride, et lui permettent de renforcer sa sécurité grâce à l'application automatique de règles et de protections. « Avant d'avoir accès aux outils AWS, nous devions effectuer de nombreuses tâches de configuration et de journalisation de processus, puis intégrer le tout dans une plateforme centralisée pour comprendre les événements liés à la sécurité après les faits. Grâce à AWS Systems Manager et aux autres outils AWS, nous bénéficions désormais d'une visibilité en temps réel totale. C'est le jour et la nuit avec notre précédente approche de la sécurité. » – Rafael Garrido, responsable DevSecOps chez GE Appliances

Verisk Analytics est un fournisseur de services d'analyse de données qui propose des solutions d'analyse prédictive et d'aide à la décision. Verisk Analytics utilise AWS CloudFormation, AWS CloudTrail et AWS OpsWorks for Chef Automate (qui font tous partie des outils de gestion AWS) pour automatiser et étendre ses activités AWS CloudFormation constitue le noyau de l'infrastructure d'automatisation de Verisk. Verisk sépare le code de l'infrastructure réseau de base des composants d'applications, mais a mis en place une couche d'abstraction qui permet aux propriétaires d'applications de référencer l'infrastructure sous-jacente. AWS OpsWorks for Chef Automate constitue un élément central de l'automatisation des déploiements de piles, tandis qu'AWS CloudTrail permet d'auditer l'environnement complexe de l'entreprise et de résoudre les problèmes rencontrés. Les outils de gestion AWS permettent à la petite équipe centrale de Verisk d'automatiser plus de 20 sites distribués aux quatre coins du monde. « Nous voulions tout automatiser. Depuis que nous avons commencé à utiliser ces outils, nous en sommes à 64 comptes, 300 VPC et 20 instances Chef. Nous avançons beaucoup plus rapidement que si tous les sites avaient déployé leurs propres solutions dans AWS. » – Eric Schneider, directeur technique, Verisk Analytics

Services d'outils de gestion AWS

AWS CloudFormation

MODÉLISEZ ET ALLOUEZ TOUTES VOS RESSOURCES D'INFRASTRUCTURE CLOUD

AWS CloudFormation fournit un langage commun pour décrire et provisionner toutes les ressources d'infrastructure dans votre environnement cloud. CloudFormation vous permet d'utiliser un simple fichier texte pour modéliser et approvisionner, de manière automatisée et sécurisée, toutes les ressources nécessaires pour vos applications à travers toutes les régions et tous les comptes. Ce fichier sert de source unique de vérité pour votre environnement cloud.

Pour en savoir plus, consultez la page produit AWS CloudFormation.

AWS Service Catalog

CRÉEZ ET UTILISEZ DES PRODUITS STANDARDISÉS

AWS Service Catalog permet aux entreprises de créer et gérer des catalogues de services informatiques qui sont approuvés en vue d'une utilisation sur AWS. Ces services informatiques peuvent comprendre toutes les solutions depuis les images de machine virtuelle, les serveurs, les logiciels et les bases de données, jusqu'aux architectures d'application à plusieurs niveaux complètes. Avec AWS Service Catalog, vous pouvez gérer de manière centralisée les services informatiques généralement déployés, atteindre une gouvernance cohérente et satisfaire à vos exigences en matière de conformité, tout en permettant aux utilisateurs de déployer rapidement seulement les services informatiques approuvés dont ils ont besoin.

Pour en savoir plus, consultez la page produit AWS Service Catalog.

Amazon CloudWatch

SURVEILLEZ LES RESSOURCES ET LES APPLICATIONS

Amazon CloudWatch est un service de supervision pour les ressources du cloud AWS et les applications que vous exécutez sur AWS. Vous pouvez utiliser Amazon CloudWatch pour collecter et suivre des métriques, regrouper et contrôler des fichiers journaux, régler des alarmes et réagir automatiquement aux modifications apportées à vos ressources AWS. Amazon CloudWatch peut surveiller les ressources AWS de la même façon que les instances Amazon EC2, les tables Amazon DynamoDB et les instances Amazon RDS DB, ainsi que les mesures personnalisées générées par vos applications et services, et tous les fichiers journaux émis par vos applications. Vous pouvez utiliser Amazon CloudWatch pour gagner une visibilité à l'échelle du système sur l'utilisation des ressources, la performance de l'application et la santé opérationnelle. Vous pouvez utiliser ces éléments pour réagir et faire en sorte que votre application continue de fonctionner sans heurt.

Pour en savoir plus, consultez la page produit Amazon CloudWatch.

AWS Systems Manager

OBTENEZ DES CONNAISSANCES OPÉRATIONNELLES ET PRENEZ DES MESURES SUR LES RESSOURCES AWS  

Avec AWS Systems Manager, vous bénéficiez d'un maximum de visibilité et de contrôle sur votre infrastructure sur AWS. Systems Manager fournit une interface utilisateur unifiée qui vous permet d'afficher les données opérationnelles de plusieurs services AWS et d'automatiser les tâches opérationnelles pour vos ressources AWS. Avec Systems Manager, vous pouvez regrouper des ressources, telles que des instances Amazon EC2, des compartiments Amazon S3 ou des instances Amazon RDS, par application, afficher les données opérationnelles à des fins de surveillance et de dépannage, et prendre des mesures sur vos groupes de ressources. Systems Manager simplifie la gestion des ressources et des applications, raccourcit le délai de détection et de résolution des problèmes opérationnels et facilite l'exploitation et la gestion de votre infrastructure de façon sécurisée à grande échelle.

Pour en savoir plus, consultez la page produit AWS Systems Manager.

AWS CloudTrail

SUIVRE L'ACTIVITÉ ET L'UTILISATION DES API

AWS CloudTrail est un service permettant l'administration, la conformité, ainsi que l'audit opérationnel et des risques de votre compte AWS. Avec CloudTrail, vous pouvez consigner, surveiller en continu et conserver l'activité de votre compte relative aux actions effectuées sur l'ensemble de votre infrastructure AWS. CloudTrail fournit l'historique des événements intervenus sur votre compte AWS, y compris les actions prises via l'AWS Management Console, les SDK AWS, les outils de ligne de commande et d'autres services AWS. Cet historique des événements simplifie l'analyse de la sécurité, le suivi des modifications de ressources et le dépannage.

Pour en savoir plus, consultez la page produit AWS CloudTrail.

AWS Config

SUIVEZ L'INVENTAIRE DES RESSOURCES ET LES MODIFICATIONS

AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. Avec Config, vous pouvez examiner l'évolution des configurations et des relations entre les ressources AWS, découvrir les historiques de configuration des ressources détaillés et déterminer votre conformité globale aux configurations spécifiées dans vos directives internes. Cela vous permet de simplifier le contrôle de la conformité, l'analyse de la sécurité, la gestion des modifications et le diagnostic de défaillances opérationnelles.


Pour en savoir plus, consultez la page produit AWS Config.

AWS OpsWorks

AUTOMATISEZ LES OPÉRATIONS AVEC CHEF ET PUPPET

AWS OpsWorks est un service de gestion de la configuration qui fournit des instances gérées de Chef et Puppet. Chef et Puppet sont des plateformes d'automatisation qui vous permettent d'utiliser du code pour automatiser les configurations de vos serveurs. AWS OpsWorks vous permet d'utiliser Chef et Puppet pour automatiser la façon dont les serveurs sont configurés, déployés et gérés dans vos instances Amazon EC2 ou dans les environnements de calcul existants. AWS OpsWorks propose trois solutions : AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise et AWS OpsWorks Stacks.


Pour en savoir plus, consultez la page AWS OpsWorks.

AWS Trusted Advisor

OPTIMISEZ LES PERFORMANCES ET LA SÉCURITÉ

AWS Trusted Advisor est une ressource en ligne pour vous aider à réduire vos coûts, à améliorer les performances et à renforcer votre sécurité en optimisant votre environnement AWS. Elle vous informe en temps réel pour vous aider à mettre en service vos ressources en suivant les bonnes pratiques AWS en vigueur.

Pour en savoir plus, consultez la page produit AWS Trusted Advisor.

Billets de blog et autres articles

Consultez le blog dédié aux outils de gestion pour en savoir plus sur les services d'outils de gestion AWS.