Amazon Web Services – Sécurité

Cette formation s’adresse aux profils techniques et architectes souhaitant concevoir des infrastructures robustes et évolutives sur AWS. Elle aborde les composants clés d’une architecture Cloud, les bonnes pratiques d’optimisation, de sécurité et de haute disponibilité.

Pour qui ?

Administrateurs cloud, architectes sécurité, RSSI souhaitant sécuriser des environnements AWS (IAM, logs, chiffrement, audit).

Principes de sécurité sur AWS

Modèle de responsabilité partagée
Vision globale des risques liés au Cloud public
Architecture Zero Trust sur AWS
Introduction au Well-Architected Framework – Pilier sécurité

Gestion des identités et des accès (IAM)

Création d’utilisateurs, rôles, groupes, stratégies IAM
Bonnes pratiques : politique du moindre privilège, MFA, séparation des responsabilités
Federation, SSO et intégration avec Active Directory
Analyse et audit des permissions avec IAM Access Analyzer

Protection des données

Chiffrement des données au repos et en transit
Utilisation de AWS KMS (Key Management Service)
Gestion des secrets avec AWS Secrets Manager et Parameter Store
Configuration sécurisée des services de stockage (S3, EBS, RDS)

Sécurité réseau

Concepts VPC, sous-réseaux, NACLs, groupes de sécurité
Bastion hosts, VPN, PrivateLink, endpoints VPC
Protection contre les attaques DDoS avec AWS Shield
Filtrage web avec AWS WAF

Audit, supervision et conformité

Journaux CloudTrail : suivi des actions et API calls
AWS Config : conformité et changement d’état des ressources
Amazon CloudWatch : métriques, logs, alertes
Intégration avec SIEM ou outils tiers (ex : Splunk, ELK, GuardDuty)

Services de détection et de remédiation

Amazon GuardDuty : détection de menaces
AWS Security Hub : agrégation des alertes de sécurité
Amazon Inspector : analyse des vulnérabilités
Réponse aux incidents et automatisation via AWS Lambda

Cas pratiques et revue de sécurité

Audit de sécurité d’un compte AWS (checklist + outils)
Mise en œuvre de contrôles de sécurité sur un environnement simulé
Plan de remédiation basé sur les alertes de GuardDuty
Application des recommandations du Security Pillar

Mettre en œuvre les principes de sécurité dans un environnement AWS
Gérer les accès, les identités, les clés et les permissions
Superviser l’activité et détecter les menaces via les outils AWS natifs

Connaissances de base de l’environnement AWS

Modalités de mise en œuvre de l’action de formation

Au démarrage de la session, le formateur échangera avec le(s) stagiaire(s) afin d’effectuer une analyse de leurs attentes, de leurs besoins et de leurs acquis.

Moyens pédagogiques, techniques et d’encadrement :

Moyens et méthodes pédagogiques :
o Apports théoriques et mises en pratique.
o Chaque point du programme fait l’objet d’une explication théorique appuyée d’une démonstration. Elle est suivie d’une mise en pratique par le biais d’exercices concrets
Moyens techniques :
o Un ordinateur équipé des logiciels et outils nécessaires à la réalisation de la formation
Moyens d’encadrement :
o Formateur possédant plusieurs années d’expérience
o Chargé(e) du projet Numerica

Moyen de suivre l’exécution de la formation :

Une feuille d’émargement sera signée par les stagiaires à chaque début de session (matin et après-midi)

Moyens permettant d’évaluer les résultats de la formation :

Une évaluation de la formation sera complétée par le stagiaire au terme de la session
Le formateur évaluera les acquis des stagiaires tout au long de la formation par des mises en situations pratiques.

Durée : 2 jours

Tarif : 1 680 € HT

Dijon :

Session 1 :

20 & 21/10/2025

Montbéliard :

Session 1 :

22 & 23/09/2025

Cette formation peut-être réalisée en session sur-mesure.

Contactez-nous pour construire ensemble une formation adaptée à vos besoins.