Je vais créer une architecture cloud spécialisée en sécurité AWS et ingénierie

Plateforme e-commerce en direct sur AWS. Conception et déploiement d’un site e-commerce entièrement opérationnel sur AWS depuis zéro.

L’infrastructure comprend VPC, sous-réseaux, passerelle Internet (IGW), NAT Gateway, tables de routage, groupes de sécurité et NACLs.

Couche de calcul construite avec EC2, proxy inverse Nginx, backend Node.js, pm2.

Configuration de haute disponibilité utilisant Application Load Balancer, groupes cibles, HTTPS, Auto Scaling Group, modèles de lancement, baking d’AMI (CI/CD).

L’architecture de la base de données inclut RDS MySQL, KMS (chiffrement CMK), Secrets Manager, Read Replica.

Stockage configuré avec S3 (versioning, cycle de vie, chiffrement, politiques).

Surveillance via tableaux de bord CloudWatch, alarmes, métriques personnalisées, VPC Flow Logs.

Journalisation via CloudTrail (chiffré avec KMS, CloudWatch Logs, 5 alarmes de sécurité).

Stack de sécurité comprenant GuardDuty, Security Hub, AWS Config, IAM (principe du moindre privilège, MFA, OIDC), Secrets Manager.

Infrastructure en tant que code avec Terraform (9 fichiers, état distant S3).

Pipeline CI/CD utilisant GitHub Actions, SSM, baking d’AMI, mises à jour de Launch Template.

Intégrations serverless avec Lambda + API Gateway.

Réseau de diffusion de contenu (CDN) et couche de sécurité comprenant CloudFront + WAF.

Tests d’attaque Red Team et Blue Team pour valider la posture de sécurité.