Un soir, coincé chez moi en plein confinement, j’étais néanmoins en train de bitcher sur WhatsApp à propos de certains services AWS avec quelques collègues. Nous nous sommes vite rendus à l’évidence que parmi les centaines de services à disposition, quelques-uns sont particulièrement délaissés. Ainsi, au lieu d’écrire un article sur le nouveau service à la mode, voici donc un article sur ces services inconnus, ces oubliés. Ces services AWS que je n’ai jamais rencontré chez nos clients et que peu de mes collègues utilisent. C’est parti pour un tour d’horizon de ce qui est probablement aussi votre no-go zone.

Amazon SimpleDB

Sur l’invisibilité, une chose est sûr, ce service là démarre fort car il n’est pas visible dans la console AWS. Amazon SimpleDB n’a jamais possédé d’interface graphique. Il reste néanmoins utilisable via les APIs et offre un service basique de base de données NoSQL. Léger, flexible, peu coûteux il est (un peu) utilisé pour du stockage clé/valeur chez ceux qui veulent quelque chose de plus simple que DynamoDB, ou bien qui ont commencé à l’utiliser à l’époque en 2007. On raconte que certains trolls l’utilisent par ailleurs pour générer des lignes de facture et ensuite s’amuser à regarder le responsable de l’optimisation des coûts chercher en vain ce service dans la console web. Car oui, évidemment, le service est quand même visible sur la facture : qui utilise paye !

AWS Artifact

AWS Artifact est un service qui possède un nom particulièrement ambigu pour un francophone. Avant qu’existe CodeArtifact beaucoup imaginaient que ce service était une sorte de dépôt de package. Spoiler: pas du tout.

AWS Artifact est le service qui centralise l’endroit où vous pouvez télécharger… des rapports de conformité. Qui parmi-vous a déjà eu besoin de télécharger l’attestation qu’AWS possède une infrastructure résiliente dans la région Inde ? Pas moi, mais vous pourrez trouver ce document (et d’autres !) dans AWS Artifact.

Amazon Simple Workflow

Ca partait d’une bonne idée, mais qui n’a vraisemblablement pas touché un public très large. Amazon Simple Workflow fourni un moteur d’exécution de workflow, un peu comme Activiti BPMN, avec une interface graphique. Vous pouvez ainsi orchestrer des « tâches » que cela soit des lambda, des EC2 ou d’autres éléments exécutant du code au sein d’un chemin de décision. La différence avec AWS Step Functions ? Les concepts de « décideurs » et « exécuteurs » sont davantage ancrés là où Step Functions est une machine à état finie.

A noter que la FAQ d’Amazon Simple Workflow elle-même recommande de commencer par essayer d’utiliser AWS Step Functions avant de choisir Amazon Simple Workflow. Le signe d’une mise à l’écart du service ?

AWS Signer

AWS Signer est un service qui vous permet de construire des binaires signés pour votre code lambda ou vos déploiements IoT. Oui, vous pourriez le faire tout pareil avec un peu de code et les librairies de cryptographie standard, mais le service AWS Signer est gratuit, donc voilà ! Bon. En plus c’est depuis pas longtemps intégré à AWS Lambda ce qui pourra vous aider à cocher la case « Secure software development lifecycle » dans le cahier de conformité.

AWS Signer ne rendra pas votre code meilleur, mais probablement votre RSSI plus heureux. Et le bonheur c’est important.

Amazon WorkLink

Je n’ai jamais vu ce service chez un client, car beaucoup ont déjà leur propre mécanisme de VPN, pourtant c’est LE service qui permet de faciliter l’accès aux applications internes en mobilité. Amazon Worklink est une application mobile qui permet de créer un tunnel entre le téléphone et le réseau interne déployé dans AWS. Pratique si, par exemple, vous fournissez des tablettes avec accès 4G à du personnel déployé sur un chantier mais qu’il doivent pouvoir accéder à des plans ou des références disponibles uniquement sur une interface web interne. Amazon WorkLink arrive avec une couche de sécurité permettant de ne donner accès qu’à certaines URLs afin que l’appareil mobile ne devienne pas une porte d’entrée complète au réseau de l’entreprise.

Le fait qu’Amazon WorkLink soit limité aux applications en mode web a probablement freiné son adoption. Mon sentiment est que cela reste un service de niche, mais il est encore « jeune » (il a été mis à disposition en janvier 2019).

Amazon Lightsail

Imaginons, que vous ayez comme moi un kimsufi chez OVH, ou un VPS quelque par chez un fournisseur de serveur quelconque comme Ionos. Maintenant imaginons que pour une raison étrange vous souhaitiez faire pareil dans AWS, mais que globalement vous n’en avez rien à faire d’apprendre ce qu’est un VPC. Vous retrouverez chez Amazon Lightsail une interface simple, avec des gros boutons et la possibilité d’avoir « une machine » ou bien un service préinstallé comme « un wordpress » en quelques clics.

J’ignore si ce service est beaucoup utilisé, en tout cas je ne l’ai jamais vu chez un de mes clients. Très probablement les clients chez qui nous intervenons ont des besoins beaucoup plus complexes qu’Amazon Lightsail ne peut adresser.

Amazon Lightsail reste un service pratique pour un petit besoin rapide et vous profiterez de toute la souplesse d’une machine à la demande chez AWS, car en vrai ça vous démarre des EC2 (dans un compte AWS géré par Lightsail)

Amazon QLDB

Voici un service que je n’ai jamais rencontré, probablement car il a un usage bien spécifique. Amazon QLDB est une base de données à insertion uniquement. Tout ce que vous y stockerez ne pourra pas être complètement supprimé, de la même manière que lorsque les versions sont activées dans S3 : une suppression est juste la création d’une version « vide ». La donnée initiale restant disponible dans l’historique, et il n’est pas possible de supprimer des versions. L’intégrité des données est assuré par un mécanisme cryptographique à base de chaine de blocs.

Amazon QLDB est particulièrement adaptée si vous souhaitez stocker des échanges tout en garantissant leur traçabilité et leur immutabilité. Je suis persuadé que vous avez un cas d’usage qui vient de vous apparaitre en lisant ces lignes.

AWS IQ

Je ne devrai peut être pas vous parler de ce service, mais… c’est un service AWS qui vend du service sur AWS. Dans un certains sens, c’est un concurrent direct de toutes les sociétés de service…. 😀

En gros, vous y exposez votre besoin à l’écrit (en Anglais), puis ça vous met en relation avec un freelance qui réalise le projet dans votre compte AWS, et enfin vous payez le freelance directement depuis la plateforme quand c’est terminé ! Pour le moment, c’est disponible uniquement avec des freelances résidant aux Etats-Unis, mais il est possible que ce service soit propagé dans d’autres pays.

Amazon Braket

Encore un service de niche, Amazon Braket est dédié aux algorithmes quantiques. Il fournit un environnement de développement et l’accès à des simulateurs pour imaginer des algorithmes quantiques. Ce service à la demande est très pratique pour qui souhaiterait s’exercer à cette discipline sans avoir à galérer à installer un simulateur sur son propre PC.

En outre, Amazon Braket permet l’accès à des environnements d’exécution d’algorithmes quantiques par l’intermédiaire de fournisseurs comme IonQ ou Rigetti. L’informatique quantique sans avoir à dépenser des sommes folles pour acquérir ou louer un ordinateur de ce type, c’est un véritable morceau de chocolat pour un développeur.

Ouais, ça reste quand même un écosystème de niche.