REX – Livraison en IaC de comptes AWS dédiés

Publié le 29 March 2022
scroll
REX AWS IaC
N’oubliez pas
de partager
cet article

Aujourd’hui nous allons nous pencher sur un retour d’expérience d’un projet réalisé chez un de nos plus gros clients : la livraison en IaC de comptes AWS dédiés.

À travers cet article, nous aborderons 2 cas de figures. Le premier sera concentré sur du On-Prem et le second sur du serverless.

Contexte et objectif de la prestation

Notre client utilise un nombre important de comptes AWS pour répondre au besoin métier. L’objectif était de pouvoir délivrer une automatisation de la création de compte AWS à la demande.

Prestations réalisées

Voici la nature des prestations réalisées sur la Factory On-Prem:

  • Architecture:​
    • Services internes: jenkins, kube, gitlab
    • IAC: terraform, python, groovy
    • Prerequis: VPC Sharing​
  • Factories: 4 orchestrateurs s’appuyant sur 50 jobs Jenkins
    • Une Account Factory pour la gestion des comptes AWS
    • Une Remediation Factory pour la gestion de la sécurité/conformité
    • Une Project Factory pour la gestion des accès utilisateurs
    • Une Recette de compte pour la gestion de la conformité

Périmètre technologique

Le périmètre technologique était composé de : Jenkins | Python | GitLab | Terraform | Groovy

Résultats et Bénéfices

Voici les résultats et bénéfices tirés de notre intervention :

  • Création d’un compte : 1h
  • Gestion multi-organisations AWS et multi-régions
  • 200 comptes AWS : +227%, 20000 ressources

 

Voici la nature des prestations réalisées sur la Factory Serverless (La solution de Factory de compte a été migrée sur du serverless) :

  • Architecture:​
    • S3, DynamoDB, CodeCommit​
    • 4 Step Functions, 1 CodeBuild, 10 Lambdas
    • IAC: terraform, python​
  • ​Performance:​
    • Création d’un compte: 10mn​
    • Exécution d’1 module: 1~2mn​
    • Scalabilité: 200 (nb d’exécutions simultanées)​
  • Coût estimé:​
    • Création d’un compte: 0,05$​
    • Modification de 100 comptes: 0,1$​
  • Evolution:
    • Design du workflow CICD​​

Périmètre technologique

Le périmètre technologique était composé de : Python | Terraform | S3 | DynamoDB | Lambda

Résultats et Bénéfices

Voici les résultats et bénéfices tirés de notre intervention :

  • Réduction des coûts
  • Amélioration de la scalabilité
  • Réduction du temps de création des comptes

Livrables

Voici les livrables produits lors de nos interventions :

  • 4 factories
  • Une infrastructure CICD complète

 

Pour des raisons de confidentialité, le nom du client a été anonymisé.

 

Découvrez également toute l’expertise AWS de Metanext et notre livre blanc.