IAM — Identity and Access Management
Service gratuit, central pour la sécurité AWS. Composants : Users, Groups, Roles, Policies (JSON).
- Users : compte humain ou application avec credentials
- Groups : ensemble d'users, simplifie l'attribution policies
- Roles : permissions temporaires, assumable par services AWS ou comptes externes
- Policies : règles JSON allow/deny sur actions et ressources
- MFA : multi-factor authentication, obligatoire pour root account
KMS — Key Management Service
Service de chiffrement managé. CMK (Customer Master Key) AWS managées, ou Customer managed (rotation, audit). Intégration native S3, EBS, RDS, etc.
AWS Shield, WAF, GuardDuty
- AWS Shield : protection DDoS (Standard gratuit, Advanced 3000 USD/mois)
- AWS WAF : firewall application web (HTTP/HTTPS), règles SQLi/XSS
- GuardDuty : détection menaces ML (analyse VPC Flow Logs, CloudTrail, DNS)
Stratégie de réussite SAA-C03
- Banque officielle AWS : 25 questions gratuites (skillbuilder)
- Tutorials Dojo : 6 practice tests à 17.99 USD = excellent rapport qualité/prix
- Whizlabs / Stéphane Maarek (Udemy) : cours complet en vidéo
- Hands-on lab : créer compte AWS Free Tier, faire 10 mini-projets
- Veille technique : AWS Architecture Blog, re:Invent recordings
"En SAA-C03, 80% des questions ont une seule bonne réponse claire si tu connais le service. Les 20% restants sont des choix de tradeoffs (cost vs perf vs availability)."
