XinCTO Alex Chauvin

En plus de l’accès filtré à un bucket amazon s3, il est possible de positionner du chiffrement sur la base de clés gérées dans IAM, voilà comment démarrer. L’utilisation du cloud et de ses services passe toujours pas le questionnement des solutions de sécurité et de confidentialité. Le service populaire s3 chez AWS de gestion des fichiers permet de couvrir une palette importante d’usages, depuis l’accès totalement public jusqu’à l’accès authentifié et chiffré.

Après avoir fait un petit tour avec terraform afin de construire une VM sur amazon EC2, je vous propose de la configurer à la suite avec ansible. Ceci sera donc une brique vous permettant d’industrialiser la création de plusieurs VM si besoin et de préparer leur usage futur. Ici, on va préparer un prochain labo docker, puisque celui-ci m’a été demandé chaleureusement par Stefano. On reprend la base du précédent labo (gestion de VM sur aws avec terraform), on y ajoute :

La gestion des VM est une des premières briques de l’orchestration, d’une part assez simple, mais bon tremplin pour aller vers des choses plus complexes. Je vous propose ici de regarder comment provisionner et gérer rapidement des VM dans aws EC2 avec terraform. Nous pouvons faire ceci de multiples façons, des librairies existent pour chaque langage et plate-forme d’automatisation (ie ansible, salt, puppet…), mais terraform propose une solution assez simple et permettant rapidement de se mettre en selle.