Step Functions array flattening

In this blog post, we will discuss a more or less undocumented way of flattening arrays in a State Machine without using a dedicated Lambda function. That is, transforming an array of arrays (of arrays, of..) into a plain simple flat array. It can be especially useful when handling Parallels or Maps state results. A simple array as Ma...

Lire la suite

Cette astuce Step Functions que vous ne connaissez peut-être pas

L’autre jour, j’étais en formation et je délivrais la “Developing on AWS”. Peu de personnes le réalisent, mais on apprend jamais autant qu’en essayant d’apprendre aux autres. Cela devient rapidement évident pour n’importe qui se plaçant dans la position de transmettre des connaissances. Chaque fois qu’on dit quelque chose, qu’on transmet...

Lire la suite

Focus sur AWS Transit Gateway : partie 3, l’automatisation

La solution décrite dans cet article est disponible en Open-Source ! Si vous préférez voir et toucher plutôt que lire, c’est par ici : Github Transit Gateway Automation Dans le précédent article, j'expliquais ma méthode pour traduire des besoins réseaux fonctionnels (quels VPCs doivent parler avec quels VPC) en configuration T...

Lire la suite

Focus sur AWS Transit Gateway partie 2 : la méthode

Dans mon article précédent, nous avons vu les principaux composants et concepts d'AWS Transit Gateway. Dans cet article, je vais présenter ma méthode pour facilement configurer Transit Gateway pour créer des réseaux complexes. Avant cela, il reste encore un tout dernier concept à explorer que je n'ai pas traité dans le dernier article po...

Lire la suite

Focus sur AWS Transit Gateway – partie 1 : les concepts

Problématique de l’interconnexion de plusieurs VPC/comptes AWS Sur AWS, les bonnes pratiques nous encouragent à séparer nos environnements : production, pré-production, et développement doivent être séparés. De même, il est conseillé de séparer les environnements de différentes équipes. Depuis quelques années, AWS a engagé beaucoup d...

Lire la suite

Fact Check : le MFA rendu obsolète par des hackers chinois, vraiment ?

Si vous suivez l’actualité informatique, vous êtes sans doute au courant d’une des dernières nouvelles en matière de sécurité : le MFA est mort, abattu par des hackers chinois, rien que ça. C’est le très sérieux ZDNet qui nous livre cette information dans un article titré “Des hackers chinois contournent l’authentification à deux facteur...

Lire la suite
AWS Inspector

Cas d’usage : comment automatiser l’assessment des vulnérabilités avec AWS Inspector

AWS Inspector est un service permettant de collecter des informations sur les paramètres de configuration et d'état d'une instance. Pour ce faire, il s’appuie sur un agent, déployé sur les instances EC2, en charge de la collecte et de l’envoi des données à AWS Inspector. Ces informations sont ensuite comparées à des bases de vulnérabilit...

Lire la suite

L’apocalypse quantique est-elle pour demain ?

Ces derniers mois, j’ai vu se multiplier les articles de presse plus ou moins sérieux à propos de l’informatique quantique et du problème qu’elle pose aux fondements de la sécurité sur l’Internet. On trouve bien entendu des articles honnêtes cherchant à informer, mais surtout des articles cherchant à faire le buzz et à inquiéter. On comp...

Lire la suite

Sécurité sur le Cloud (2) : solutions et cas concrets

Cet article présente des exemples concrets d’implémentation des bonnes pratiques de sécurité sur le cloud AWS issus de projets réalisés auprès de certains de nos clients grands comptes. Il fait suite à l'article Sécurité sur le Cloud : quelles sont les bonnes pratiques ? Article écrit en collaboration avec Andres Ortiz Sécuriser le...

Lire la suite

AWS re:Invent, focus sur le Machine Learning et Sagemaker

Nous continuons notre analyse des annonces du re:Invent après l'article consacré aux services de sécurité sur le Cloud AWS. Place au machine learning : cette année nous avons senti une vraie volonté d'AWS de se positionner largement sur ce sujet. Que ce soit par le nombre de conférences qui étaient consacrées au sujet, par les annonces d...

Lire la suite