Steve Fermat

Animation d'un atelier d'expertise autour d'Amazon RDS (MySQL, PostgreSQL, Aurora), intégrant les services connexes AWS (VPC, KMS, CloudWatch, IAM, Secrets Manager, AWS Backup).

Audit et recommandations sur le dimensionnement des instances (classes db.r6g, db.m6i), activation du stockage GP3 avec tuning IOPS/throughput, configuration du Read Scaling via réplicas de lecture multi-régions.

Mise en place du RDS Proxy pour pooling de connexions et réduction de la latence applicative.

Optimisation des parameter groups (innodb_buffer_pool, work_mem) et exploitation de Performance Insights couplé à Enhanced Monitoring pour l'analyse des wait events.

Configuration du chiffrement at-rest via AWS KMS (CMK), chiffrement in-transit (SSL/TLS forcé), isolation réseau dans un VPC privé avec Security Groups restrictifs. Intégration avec AWS IAM pour l'authentification base de données sans mot de passe statique, rotation automatique des secrets via AWS Secrets Manager. Audit des accès avec CloudTrail et RDS Activity Streams.

Déploiement Multi-AZ (standby synchrone), configuration des fenêtres de maintenance et de backup automatisé. Stratégie de PITR (Point-in-Time Recovery) et snapshots centralisés via AWS Backup. Pour les workloads critiques, migration vers Aurora Global Database pour un RTO < 1 min en cas de défaillance régionale.

Accompagnement d'un client dans la structuration de son environnement AWS multi-comptes : conception d'une Landing Zone alignée sur l'AWS Well-Architected Framework, avec pour objectifs la gouvernance à l'échelle, le cloisonnement des accès et la conformité continue.

Conception de la hiérarchie d'OUs (Security, Infrastructure, Workloads/Prod, Sandbox…), ségrégation stricte du Management Account, mise en place d'un Account Vending Machine via Control Tower pour l'onboarding automatisé des comptes membres.

Fédération avec l'IdP d'entreprise (SAML 2.0 / SCIM), design des Permission Sets par rôle métier, MFA enforced, propagation des accès via Account Assignments sur l'ensemble de l'organisation.

Bibliothèque de SCPs couvrant : restriction de régions (aws:RequestedRegion), protection de CloudTrail/GuardDuty/Config, blocage des accès S3 publics, prévention de la sortie d'organisation.

Déploiement de Config Rules (CIS AWS Foundations Benchmark, FSBP), remédiation automatique via SSM Automation, centralisation des alertes dans Security Hub avec agrégation multi-comptes.

Réduction de la surface d'attaque, conformité GDPR/CIS en continu, time-to-production accéléré pour les nouvelles équipes.

Accompagnement technique d'une équipe de développeurs dans la montée en compétences sur AWS, avec sessions de formation pratiques et consulting architecture orientés sécurité, gouvernance multi-comptes et bonnes pratiques production.

Conception et animation de sessions de tutorat hands-on sur les fondamentaux et usages avancés d'AWS. Approche orientée cas concrets avec ateliers pratiques sur des environnements réels.

Networking & sécurité réseau : architecture VPC multi-tier (public/private/isolated subnets), security groups, NACLs, VPC peering et Transit Gateway. Mise en place des bonnes pratiques d'isolation réseau entre environnements dev, staging et production.

Gouvernance & gestion des identités : configuration AWS Organizations avec structure multi-comptes, mise en place d'AWS IAM Identity Center (SSO) pour la gestion centralisée des accès. Définition des politiques IAM selon le principe du moindre privilège, gestion des rôles cross-account et SCP au niveau Organisation.

Bases de données & compute : bonnes pratiques RDS (Multi-AZ, snapshots, parameter groups, gestion des credentials via Secrets Manager), sizing et optimisation EC2 (types d'instances, reserved vs on-demand, Auto Scaling Groups).

Revue d'architecture et audit des infrastructures existantes avec recommandations documentées alignées sur le AWS Well-Architected Framework.

4 développeurs autonomes sur AWS en 3 mois

Réduction de 40% des coûts infrastructure suite aux recommandations d'optimisation

Suppression de 100% des accès root et clés IAM long-lived en production

Architecture multi-comptes mise en place avec ségrégation complète des environnements

AWS (VPC, IAM, Identity Center, Organizations, RDS, EC2, Secrets Manager, CloudTrail, Config), Terraform, AWS Well-Architected Framework