REX – Livraison en IaC de comptes AWS dédiés

Publié le 29 March 2022

scroll

Aujourd’hui nous allons nous pencher sur un retour d’expérience d’un projet réalisé chez un de nos plus gros clients : la livraison en IaC de comptes AWS dédiés.

À travers cet article, nous aborderons 2 cas de figures. Le premier sera concentré sur du On-Prem et le second sur du serverless.

Contexte et objectif de la prestation

Notre client utilise un nombre important de comptes AWS pour répondre au besoin métier. L’objectif était de pouvoir délivrer une automatisation de la création de compte AWS à la demande.

Prestations réalisées

Voici la nature des prestations réalisées sur la Factory On-Prem:

Architecture:
- Services internes: jenkins, kube, gitlab
- IAC: terraform, python, groovy
- Prerequis: VPC Sharing
Factories: 4 orchestrateurs s’appuyant sur 50 jobs Jenkins
- Une Account Factory pour la gestion des comptes AWS
- Une Remediation Factory pour la gestion de la sécurité/conformité
- Une Project Factory pour la gestion des accès utilisateurs
- Une Recette de compte pour la gestion de la conformité

Périmètre technologique

Le périmètre technologique était composé de : Jenkins | Python | GitLab | Terraform | Groovy

Résultats et Bénéfices

Voici les résultats et bénéfices tirés de notre intervention :

Création d’un compte : 1h
Gestion multi-organisations AWS et multi-régions
200 comptes AWS : +227%, 20000 ressources

Voici la nature des prestations réalisées sur la Factory Serverless (La solution de Factory de compte a été migrée sur du serverless) :

Architecture:
- S3, DynamoDB, CodeCommit
- 4 Step Functions, 1 CodeBuild, 10 Lambdas
- IAC: terraform, python
Performance:
- Création d’un compte: 10mn
- Exécution d’1 module: 1~2mn
- Scalabilité: 200 (nb d’exécutions simultanées)
Coût estimé:
- Création d’un compte: 0,05$
- Modification de 100 comptes: 0,1$
Evolution:
- Design du workflow CICD