Présentation de l’atelier
Les points de terminaison Amazon Virtual Private Cloud vous permettent de fournir à Amazon Elastic Compute Cloud (Amazon EC2) des exemples d’accès contrôlés aux compartiments, aux objets d’Amazon Simple Storage Service (Amazon S3) et aux fonctions de l’interface de programme d’application (API) sans avoir besoin d’une passerelle Internet ou d’un appareil de Network Address Translation (NAT). Dans cet atelier, vous implémentez un point de terminaison d’un VPC pour faciliter les communications entre une instance Amazon EC2 dans un sous-réseau privé, et un compartiment Amazon S3. Vous créez également une politique de compartiment pour autoriser uniquement les connexions au compartiment S3 par le point de terminaison d’un VPC.
Rubriques abordées
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Implémenter des points de terminaison d’un VPC pour faciliter les communications entre une instance EC2 dans un sous-réseau privé, et un compartiment S3.
- Créer une politique de compartiment pour autoriser uniquement les connexions au compartiment S3 par le biais d’un point de terminaison d’un VPC.
- Activer la gestion des versions Amazon S3 pour un compartiment.
- Récupérer un objet supprimé.
Connaissances techniques préalables
Pour terminer cet atelier, vous devez avoir des connaissances générales d’AWS, comme abordé dans le cours AWS Cloud Practitioner Essentials, et connaître la navigation de base dans la console de gestion AWS.
Touche d’icône
Différentes icônes sont utilisées tout au long de cet atelier pour attirer l’attention sur certains aspects du guide. La liste suivante explique l’objectif de chaque icône :
- L’icône du clavier indique que vous devez exécuter une commande.
- L’icône du presse-papiers indique que vous pouvez vérifier la sortie d’une commande ou d’un fichier modifié en la comparant à l’exemple fourni.
- L’icône des notes offre des conseils, des astuces et des directives importantes.
- Attire l’attention sur les informations présentant un intérêt particulier ou une importance particulière. Le fait de ne pas lire la note n’entraîne pas de dommages physiques sur l’équipement ou sur les données, mais pourrait entraîner la nécessité de répéter certaines étapes.
- Attire l’attention sur les actions irréversibles et susceptibles d’avoir une incidence sur l’échec d’une commande ou d’un processus. Inclut des avertissements concernant les configurations qui ne peuvent pas être modifiées après leur mise en place.
- L’icône « i » entourée d’un cercle indique où trouver plus d’informations.
- La personne avec une icône de coche indique l’occasion de vérifier vos connaissances et de tester ce que vous avez appris.
- Suggère un moment de pause pour réfléchir à la façon dont vous pourriez appliquer un concept dans votre propre environnement ou pour entamer une conversation sur le sujet en question.
Scénario
Vous travaillez pour une organisation de soins de santé qui utilise Amazon S3 pour son stockage interne de données clients. Votre équipe est responsable de la mise en œuvre d’une solution de partage de rapports entre une application interne dans un VPC et un référentiel de stockage de rapports. L’application écrit des rapports quotidiens à Amazon S3 pour des analyses complémentaires. Les dirigeants de votre équipe ont exigé que ces rapports ne soient pas accessibles à partir de connexions Internet publiques. Vous devez vous assurer que ces informations sont transmises uniquement sur des segments de réseau privé. Les rapports dans les compartiments S3 doivent être protégés contre les suppressions accidentelles. Vous prévoyez de répondre à cette exigence en implémentant des points de terminaison d’un VPC et la gestion des versions.