https://tferdinand.net/tags/cloudformation/Recent content in CloudFormation on Teddy FerdinandHugofr-FRFri, 05 Jan 2024 21:57:06 +0000https://tferdinand.net/aws-cdk-le-gamechanger/Tue, 01 Sep 2020 14:30:26 +0000https://tferdinand.net/aws-cdk-le-gamechanger/<p>Il y a quelques semaines, AWS annonçait la disponibilité publique de son nouvel outil <a href="https://aws.amazon.com/fr/about-aws/whats-new/2019/07/the-aws-cloud-development-kit-aws-cdk-is-now-generally-available1/">AWS Cloud Development Kit (AWS CDK)</a>.</p> <p>Plus qu’un nouvel outil parmi d’autres chez AWS, je pense qu’il a le potentiel de changer les règles du jeu en ce qui concerne le déploiement.</p> <p>Dans ce billet, j’ai pris le parti de ne le comparer qu’aux deux autres solutions populaires sur AWS : CloudFormation, l’outil d’Amazon et Terraform, l’outil open source d’HashiCorp. Pour avoir mon point de vue sur ces outils, je vous invite à lire <a href="https://tferdinand.net/terraform-vs-cloudformation-quel-outil-pour-deployer-sur-aws/">mon billet associé</a>.</p>https://tferdinand.net/aws-iam-entre-reve-et-cauchemar/Sat, 15 Aug 2020 06:51:26 +0000https://tferdinand.net/aws-iam-entre-reve-et-cauchemar/<p>J’utilise professionnellement AWS depuis plus de 4 ans maintenant.</p> <p>Pour faire un peu mon vieux, lorsque j’ai commencé sur AWS, les services et fonctionnalités suivantes n’existaient pas :</p> <ul> <li>Les ALB/NLB</li> <li>ACM</li> <li>ElasticSearch Service</li> <li>Les lambda dans les VPC ou avec durée supérieure à 5 minutes</li> <li>ECS/EKS/ECR</li> </ul> <p>Durant ces 4 années, j’ai eu l’occasion de faire beaucoup d’IAM, indispensable pour déployer des solutions sécurisées sur Amazon.</p> <h2 id="iam-et-least-privilege">IAM et <em>least privilege</em></h2> <p>Le service IAM (<strong>I</strong>dentity and <strong>A</strong>ccess <strong>M</strong>anagement) est le service d’AWS qui définit les utilisateurs ou rôles ainsi que les permissions qui leur sont associées.</p>https://tferdinand.net/terraform-vs-cloudformation-quel-outil-pour-deployer-sur-aws/Fri, 13 Dec 2019 11:00:00 +0000https://tferdinand.net/terraform-vs-cloudformation-quel-outil-pour-deployer-sur-aws/<p>Terraform ou CloudFormation, les deux outils sont souvent mis en opposition, demandant au DevOps de trancher et choisir un outil ou l&rsquo;autre. Pourtant, de mon point de vue, ces deux outils n&rsquo;adressent pas forcément les même besoins.</p> <h2 id="se-poser-la-question-de-son-besoin-exact">Se poser la question de son besoin exact</h2> <p>Avant de savoir vers quel outil aller, il est important de savoir quel est le besoin exact qu&rsquo;on doit adresser:</p> <ul> <li>Est-ce que je veux déployer uniquement sur AWS?</li> <li>Est-ce que je dois m&rsquo;interfacer avec des outils (notament CI/CD) déjà existants?</li> <li>Est-ce que je veux héberger moi-même la solution de déploiement ou dépendre d&rsquo;un service managé?</li> <li>Est-ce que j&rsquo;utilise déjà d&rsquo;autres outils de l&rsquo;écosystème HashiCorp (Nomad, Packer, Consul ou Vault par exemple)?</li> </ul> <p>En effet, avec ces questions on peut déjà cibler plus facilement l&rsquo;outil que l&rsquo;on souhaite utiliser.</p>https://tferdinand.net/migrer-son-infrastructure-dans-aws-de-maniere-optimale/Fri, 12 Apr 2019 12:39:56 +0000https://tferdinand.net/migrer-son-infrastructure-dans-aws-de-maniere-optimale/<p>Le cloud apparaît comme un Eldorado pour beaucoup d&rsquo;entreprises: déploiement plus simple des applications, réduction des coûts, utilisation de technologies innovantes, autant d&rsquo;avantage qu&rsquo;Amazon fait miroiter devant ses potentiels clients, mais est-ce si simple ?</p> <p>AWS, et le cloud de manière plus générale, peut être un excellent levier sur les points cités précédemment, néanmoins il est assez facile d&rsquo;y perdre des plumes. Dans cet article, je vais lister ce qui, pour moi, me semble les erreurs à éviter.</p>