☁️ Mon expérience du Cloud : ce que j’ai vraiment appris en le pratiquant

TL;DR — J’ai démarré par curio­sité (Azure étudiant, OVHcloud pour l’hébergement), puis je me suis réellement plongé dans AWS. En labs, S3 est devenu mon pivot. J’ai fait des erreurs (SG trop ouverts, coûts mal suivis) et j’ai corrigé avec des checklists simples, des tags et des budgets. Les labs m’ont tout appris.

D’où je pars

  • Études + auto-formation en parallèle.
  • 1er SIEM ELK fait en cloud.

 Mes premiers usages cloud

    • Azure (compte étudiant) : découverte, premiers services, prise en main.

    • OVHcloud : hébergement & support concrets (WordPress/VM).

    • AWS (labs) : EC2, VPC, IAM, S3… j’ai “mis les mains dedans” pour de vrai.

S3 : mon service pivot

  • Stockage d’objets pour fichiers, backups, artefacts.

  • Sites statiques en lab, règles d’accès & politiques bucket.

  • Bon réflexe appris : tags, classes de stockage & lifecycle pour maîtriser les coûts.

     

     

Pourquoi AWS m’a accroché

  • Simplicité : créer, tester, casser, refaire… vite.

  • Richesse : un catalogue qui couvre presque tout.

  • Sécurité : IAM clair, SG/NACL, KMS… si tu configures bien.

  • Écosystème : docs, forums, tutoriels, labs à gogo.

Mes erreurs (et ce que j’en ai tiré)

  • SG “trop ouverts” “juste pour tester” → checklist durcissement avant mise en ligne.

  • IAM trop large → moindre privilège, rôles dédiés, pas de clés qui traînent.

  • Coûts (egress, logs sans lifecycle) → budgets/alertes, tags systématiques.

  • Backups non testés → un mini-restore planifié chaque mois.

Ce que j’applique maintenant

  • Privé par défaut : subnets privés, IP publiques seulement si nécessaire.

  • IAM propre : rôles par usage, MFA comptes sensibles.

  • Observabilité : logs centralisés + 2–3 dashboards utiles (pas “jolis”, utiles).

  • Backups & PRA : snapshots + exports, doc courte “comment restaurer”.

  • FinOps : rightsizing, extinction hors horaires, lifecycle S3.

Conseils à quelqu’un qui démarre

  • Commence par S3 + VPC/IAM avant de vouloir tout voir.

  • Fais des labs : c’est en pratiquant que l’abstrait devient clair.

  • Garde des checklists (durcir SSH, ouvrir un SG, restaurer une sauvegarde).

  •  Tag tout et mets un budget dès le départ pour pas de surprise.

Retour en haut