Top 20 AWS Interview Questions And Answers 2026 | AWS Interview Preparation | Simplilearn
Audio Summary
AI Summary
Bonjour et bienvenue dans cette vidéo sur les questions d'entretien AWS les plus fréquentes. Nous aborderons 20 questions essentielles, des bases aux sujets avancés, pour vous aider à réviser de manière claire et pratique. AWS est une plateforme cloud robuste, offrant plus de 240 services et s'appuyant sur une infrastructure mondiale massive avec 39 régions et 123 zones de disponibilité. C'est pourquoi de nombreuses entreprises l'utilisent pour construire, déployer et faire évoluer leurs applications. Avec l'adoption croissante du cloud, la connaissance d'AWS reste une compétence précieuse pour les développeurs, les ingénieurs cloud et les professionnels DevOps, surtout dans un marché où les dépenses en infrastructure cloud d'entreprise ont atteint 419 milliards de dollars en 2025.
Si vous souhaitez renforcer vos bases AWS, comprendre comment les services AWS sont utilisés en entretien et vous préparer en toute confiance, commençons. Avant de poursuivre, si vous désirez développer des compétences cloud solides au-delà de la simple préparation aux entretiens, vous pouvez explorer le programme Cloud Architect Master de Simply Learn. Il s'agit d'un programme en ligne de 4 mois conçu pour vous aider à apprendre AWS, Azure et Google Cloud de manière structurée, avec du contenu auto-apprentissage officiel AWS, des cours alignés sur Microsoft, une exposition pratique à plus de 40 compétences recherchées et plus de 25 services, un apprentissage de projet final et un soutien à la carrière via l'aide à l'emploi. Si vous êtes sérieux au sujet des rôles cloud et souhaitez un parcours guidé combinant apprentissage pratique et certifications reconnues par l'industrie, c'est une excellente option.
Commençons par la première question, issue d'un ensemble de questions faciles.
**Question 1 : Qu'est-ce qu'Amazon Web Services et pourquoi est-il largement utilisé ?**
Amazon Web Services (AWS) est une plateforme de cloud computing qui vous permet d'utiliser des ressources informatiques comme des serveurs, du stockage, des bases de données et des réseaux via Internet, au lieu de les installer physiquement. Cela signifie que vous n'avez pas besoin d'acheter du matériel coûteux ou de maintenir des centres de données. Vous pouvez choisir ce dont vous avez besoin en ligne et l'utiliser instantanément. AWS est largement utilisé pour plusieurs raisons importantes :
1. **Évolutivité** : vous pouvez augmenter ou diminuer vos ressources à tout moment selon vos besoins.
2. **Modèle de paiement à l'usage** : vous ne payez que ce que vous utilisez, ce qui est très rentable.
3. **Fiabilité** : AWS dispose de centres de données mondiaux, assurant la disponibilité de votre application même en cas de défaillance.
4. **Sécurité et flexibilité** : AWS offre des fonctionnalités de sécurité robustes et prend en charge presque tous les types d'applications.
En bref, AWS est largement utilisé car il rend la construction et l'exécution d'applications beaucoup plus rapides.
**Question 2 : Quelle est la différence entre une région AWS et une zone de disponibilité ?**
Dans l'infrastructure AWS, une **région** est une localisation géographique distincte (par exemple, Mumbai ou Irlande), complètement séparée des autres pour isoler les applications et garantir leur fiabilité. À l'intérieur de chaque région, il y a des **zones de disponibilité (AZ)**, qui sont des centres de données individuels, chacun avec sa propre alimentation, son réseau et son infrastructure indépendants. Les AZ d'une région sont connectées par des réseaux rapides et à faible latence. En répartissant votre application sur plusieurs AZ, si une AZ tombe en panne, votre application continue de fonctionner dans les autres.
**Question 3 : Qu'est-ce qu'Amazon EC2 et comment fonctionne-t-il ?**
Amazon EC2 (Elastic Compute Cloud) est un service qui vous permet d'exécuter des serveurs virtuels dans le cloud. Pour l'utiliser, vous choisissez une AMI (Amazon Machine Image), qui est un modèle préconfiguré (système d'exploitation, logiciels), puis vous sélectionnez un type d'instance selon vos besoins en CPU et mémoire. Ensuite, vous configurez le réseau et la sécurité, et lancez l'instance. Une fois en marche, elle fonctionne comme un ordinateur normal. Vous pouvez la faire évoluer à tout moment et ne payez que ce que vous utilisez.
**Question 4 : Qu'est-ce qu'Amazon S3 et qu'est-ce qui le rend très durable ?**
Amazon S3 (Simple Storage Service) est un service de stockage cloud pour tout type de données (images, vidéos, sauvegardes). Les données sont stockées dans des "buckets" sous forme d'objets. Sa durabilité est exceptionnelle : AWS copie automatiquement vos données sur plusieurs centres de données au sein d'une région, assurant leur sécurité même en cas de panne d'un centre de données. AWS annonce une durabilité de 11 "neufs", ce qui signifie que vos données ne sont presque jamais perdues. S3 offre également des fonctionnalités comme le versionnement (récupération de versions supprimées ou anciennes), des politiques de cycle de vie (déplacement automatique des données anciennes vers un stockage moins cher) et la sécurité (chiffrement et contrôle d'accès).
**Question 5 : Qu'est-ce qu'AWS IAM et pourquoi est-il important ?**
AWS IAM (Identity and Access Management) est un service qui contrôle l'accès aux ressources AWS. Il répond à deux questions : "Qui êtes-vous ?" et "Qu'êtes-vous autorisé à faire ?". Il permet de définir des permissions précises (par exemple, un développeur peut accéder aux serveurs, mais pas à la facturation). Ses trois composants principaux sont : les **utilisateurs** (personnes ou applications individuelles), les **groupes** (collections d'utilisateurs avec des permissions similaires) et les **rôles** (accès temporaires accordés aux services comme EC2 ou Lambda). IAM est crucial pour la sécurité, car sans un contrôle d'accès approprié, n'importe qui pourrait accéder ou modifier vos ressources. Il applique le principe du moindre privilège.
**Question 6 : Qu'est-ce qu'une Amazon Machine Image (AMI) ?**
Une Amazon Machine Image (AMI) est un modèle utilisé pour lancer des serveurs virtuels (instances EC2). C'est une configuration pré-établie qui inclut un système d'exploitation (Linux ou Windows), des applications ou outils préinstallés, et des paramètres de configuration. L'AMI permet de gagner du temps, d'assurer la cohérence entre les serveurs et de faciliter l'évolutivité en lançant rapidement plusieurs instances identiques.
**Question 7 : Expliquez le modèle de responsabilité partagée d'AWS.**
Le modèle de responsabilité partagée d'AWS signifie qu'AWS et le client ont des rôles distincts en matière de sécurité et de gestion dans le cloud. AWS est responsable de la **sécurité _du_ cloud**, c'est-à-dire de l'infrastructure physique (centres de données, matériel, réseau, stockage, couche de virtualisation). Le client est responsable de la **sécurité _dans_ le cloud**, incluant les données, l'accès utilisateur, les permissions IAM, les paramètres de chiffrement, la sécurité des applications et la configuration réseau. Pour certains services comme EC2, le client est également responsable de la mise à jour du système d'exploitation et de la sécurisation des instances. En résumé, AWS sécurise la plateforme cloud, et le client sécurise ce qu'il y déploie et stocke.
**Question 8 : Qu'est-ce qu'Amazon VPC et quels sont ses composants principaux ?**
Amazon VPC (Virtual Private Cloud) est votre propre réseau privé au sein d'AWS, permettant de lancer des ressources AWS (comme des instances EC2) dans un environnement sécurisé et isolé. Il offre un contrôle sur les plages d'adresses IP, les sous-réseaux, le routage et la sécurité. Ses composants clés sont :
* **VPC** : la limite principale du réseau.
* **Sous-réseaux** : sections plus petites du VPC (publics ou privés) où les ressources sont placées.
* **Tables de routage** : déterminent comment le trafic circule.
* **Passerelle Internet (Internet Gateway)** : pour la connectivité Internet des sous-réseaux publics.
* **Passerelle NAT (NAT Gateway)** : pour l'accès Internet sortant des sous-réseaux privés.
* **Groupes de sécurité (Security Groups)** et **ACL réseau (Network ACLs)** : pour la sécurité.
VPC offre un contrôle total sur la mise en réseau, la communication et la sécurité dans AWS.
**Question 9 : Quelle est la différence entre les groupes de sécurité et les ACL réseau ?**
Les **groupes de sécurité** fonctionnent au niveau de l'instance, attachés directement aux ressources (ex: EC2). Ils sont _stateful_, c'est-à-dire que si le trafic entrant est autorisé, le trafic de retour est automatiquement autorisé. Ils ne supportent que les règles d'autorisation. Les **ACL réseau (Network ACLs)** fonctionnent au niveau du sous-réseau, contrôlant le trafic pour l'ensemble du sous-réseau. Ils sont _stateless_, nécessitant l'autorisation explicite du trafic entrant et sortant. Ils supportent les règles d'autorisation et de refus, ce qui est utile pour bloquer des adresses IP spécifiques. En somme, les groupes de sécurité protègent les instances, tandis que les ACL réseau protègent les sous-réseaux.
**Question 10 : Qu'est-ce qu'un équilibreur de charge élastique (ELB) et quels sont ses types ?**
Un équilibreur de charge élastique (ELB) est un service AWS qui distribue le trafic entrant sur plusieurs cibles (instances EC2, conteneurs, adresses IP). Il améliore la disponibilité, l'évolutivité et la tolérance aux pannes en redirigeant le trafic vers des ressources saines. Il existe quatre types d'ELB :
1. **Application Load Balancer (ALB)** : fonctionne au niveau de la couche application (HTTP/HTTPS), pour le routage avancé.
2. **Network Load Balancer (NLB)** : fonctionne au niveau de la couche transport, pour le trafic haute performance et faible latence.
3. **Gateway Load Balancer (GWLB)** : pour le déploiement et la mise à l'échelle d'appliances de sécurité (pare-feu).
4. **Classic Load Balancer** : l'ancienne génération d'ELB.
En général, les ELB rendent les applications plus fiables, évolutives et hautement disponibles.
**Question 11 : Quelle est la différence entre la mise à l'échelle verticale et horizontale dans AWS ?**
La **mise à l'échelle verticale** (scale up) consiste à augmenter la puissance d'une machine existante (plus de CPU, RAM, stockage). Par exemple, passer d'un type d'instance EC2 plus petit à un plus grand. Elle a des limites physiques. La **mise à l'échelle horizontale** (scale out) consiste à augmenter la capacité en ajoutant davantage de serveurs ou d'instances. Si une instance EC2 ne suffit pas, on en lance plusieurs et on répartit le trafic avec un équilibreur de charge. La mise à l'échelle horizontale est plus flexible, meilleure pour la haute disponibilité, la tolérance aux pannes et la gestion du trafic à grande échelle.
**Question 12 : Qu'est-ce qu'Amazon CloudWatch et comment fonctionne-t-il ?**
Amazon CloudWatch est un service de surveillance AWS qui permet de suivre la santé, les performances et l'activité des ressources et applications AWS. Il offre une visibilité sur l'environnement AWS en collectant des données sous forme de métriques, de journaux et d'événements provenant de divers services AWS (EC2, RDS). CloudWatch affiche ces informations via des tableaux de bord et des graphiques. Ses alarmes peuvent vous alerter ou déclencher une réponse automatisée si une métrique dépasse un seuil défini (ex: CPU trop élevé). Il est également utile pour le dépannage en analysant les journaux.
**Question 13 : Qu'est-ce que l'auto scaling et comment fonctionne-t-il dans AWS ?**
L'auto scaling dans AWS augmente ou diminue automatiquement le nombre d'instances EC2 en fonction de la charge de l'application, dans le but de maintenir les performances et de réduire les coûts. On crée un groupe d'auto scaling en définissant un nombre minimum, maximum et désiré d'instances. AWS maintient cette capacité souhaitée. Si la charge augmente, il lance plus d'instances ; si elle diminue, il les termine. Le scaling est basé sur des politiques et des métriques de surveillance (utilisation du CPU, nombre de requêtes). L'auto scaling contribue également à la haute disponibilité en remplaçant automatiquement les instances défectueuses.
**Question 14 : Comment concevriez-vous une architecture hautement disponible sur AWS ?**
Pour concevoir une architecture hautement disponible sur AWS, l'objectif principal est d'éliminer les points de défaillance uniques.
1. **Déploiement multi-AZ** : Déployer l'application sur plusieurs zones de disponibilité au sein de la même région. Les serveurs d'application seraient dans un groupe d'auto scaling réparti sur au moins deux AZ.
2. **Équilibreur de charge** : Utiliser un Elastic Load Balancer (ELB) pour distribuer automatiquement le trafic uniquement aux instances saines.
3. **Base de données** : Utiliser un service géré comme Amazon RDS avec un déploiement multi-AZ pour un basculement automatique. Des répliques en lecture peuvent améliorer les performances.
4. **Conception réseau** : Créer un VPC avec des sous-réseaux publics et privés répartis sur plusieurs AZ, les publics pour les équilibreurs de charge, les privés pour les applications et bases de données.
5. **Durabilité des données et sauvegardes** : Utiliser S3 pour le contenu statique et activer des politiques de snapshot et de sauvegarde automatisées.
6. **Performance globale** : Utiliser CloudFront devant l'application pour une faible latence.
7. **Surveillance** : Utiliser CloudWatch pour les métriques, les journaux et les alarmes, et configurer des vérifications de santé.
8. **Conception d'application** : Concevoir l'application de manière _stateless_ pour faciliter la mise à l'échelle et le basculement.
Pour une reprise après sinistre plus robuste, une stratégie multi-région avec réplication des données critiques et Route 53 pour le basculement DNS serait envisagée.
**Question 15 : Quand choisiriez-vous Amazon RDS ou Amazon DynamoDB ?**
Le choix entre Amazon RDS et Amazon DynamoDB dépend du type d'application, du modèle de données et des schémas de requête.
* **Amazon RDS** serait choisi pour les applications traitant des données structurées nécessitant des requêtes SQL, des tables, des relations, des jointures et un support transactionnel fort. Il est adapté aux applications métier traditionnelles où les données sont de nature relationnelle (ex: applications bancaires, gestion des commandes, RH).
* **Amazon DynamoDB** serait choisi si l'application nécessite une très haute évolutivité, une faible latence, des performances élevées et un modèle de données NoSQL flexible. Il est idéal pour gérer un trafic massif, des opérations de lecture/écriture très rapides et des cas d'utilisation où la gestion de structures relationnelles complexes n'est pas souhaitée (ex: applications en temps réel, classements de jeux, paniers d'achat, applications mobiles/web à grande échelle).
**Question 16 : Comment AWS Lambda se compare-t-il à EC2, et quand utiliser chacun ?**
AWS Lambda et EC2 sont des services de calcul, mais utilisés dans des situations très différentes.
* **AWS Lambda** est un service _serverless_, ce qui signifie qu'il n'y a pas de serveurs à gérer. AWS gère l'approvisionnement, la mise à l'échelle et l'exécution en arrière-plan. Il est idéal pour les charges de travail événementielles qui ne nécessitent pas qu'un serveur tourne en permanence (ex: téléchargements, requêtes API, notifications, tâches planifiées).
* **EC2** est plus comparable à une machine virtuelle dans le cloud, offrant un contrôle total sur le système d'exploitation, l'installation de logiciels, la gestion de la configuration et la personnalisation de l'environnement. Il est préféré pour les applications de longue durée, nécessitant un contrôle complet du serveur ou dépendant d'une configuration personnalisée.
En résumé, Lambda offre commodité et mise à l'échelle automatique, tandis qu'EC2 offre flexibilité et contrôle total. Lambda est bon pour les tâches légères et événementielles sans gestion d'infrastructure. EC2 est préférable pour les applications continues nécessitant un accès au niveau du système d'exploitation ou une personnalisation approfondie.
**Question 17 : Comment concevriez-vous une architecture API serverless sur AWS ?**
Pour concevoir une architecture API serverless sur AWS :
1. **Point d'entrée de l'API** : Utiliser Amazon API Gateway comme porte d'entrée pour toutes les requêtes client.
2. **Logique métier** : Gérer la logique métier avec AWS Lambda. Chaque requête API déclencherait une fonction Lambda pour le traitement, rendant la conception modulaire.
3. **Couche de données** : Choisir DynamoDB pour une base de données NoSQL hautement évolutive, ou Amazon S3 pour stocker des fichiers, images ou documents.
4. **Sécurité** : Gérer l'authentification et l'autorisation avec Amazon Cognito ou les API Authorizers. Chaque fonction Lambda aurait un rôle IAM approprié avec les permissions minimales requises.
5. **Surveillance et dépannage** : Inclure CloudWatch pour les journaux, les métriques et les alarmes afin de suivre les erreurs et les performances.
6. **Bonnes pratiques** : Garder les fonctions Lambda petites et ciblées pour faciliter la mise à l'échelle, les tests et la maintenance.
L'architecture globale serait : API Gateway comme point d'entrée, Lambda pour le traitement, DynamoDB/S3 pour le stockage, Cognito pour la sécurité et CloudWatch pour la surveillance.
**Question 18 : Votre facture AWS a soudainement doublé, comment enquêter et réduire les coûts ?**
Si une facture AWS double soudainement, la première étape est d'identifier la cause exacte en vérifiant la ventilation de la facturation : quel service, région, compte ou type d'utilisation a provoqué le pic. Ensuite, il faut remonter aux ressources réelles. Par exemple, une augmentation EC2 peut provenir d'instances supplémentaires lancées, de tailles d'instances augmentées ou de machines laissées en marche par erreur. Pour RDS, cela pourrait être dû à une taille d'instance élevée, une croissance du stockage, une rétention des sauvegardes ou des changements multi-AZ. Pour S3 ou le réseau, il faut vérifier la croissance du stockage, le volume des requêtes ou les frais de transfert de données.
Après avoir identifié la source, il faut comprendre _pourquoi_ cela s'est produit. Souvent, les augmentations proviennent de déploiements récents, de problèmes d'auto scaling, d'environnements de test laissés actifs, de volumes EBS non attachés, d'anciens snapshots, d'équilibreurs de charge inutilisés, d'une journalisation excessive ou d'une croissance inattendue du trafic. L'idée est de relier le pic de facturation à un changement technique ou opérationnel.
Une fois la cause profonde trouvée, la réduction des coûts devient plus ciblée : arrêter ou supprimer les ressources inutilisées, redimensionner les ressources surdimensionnées, nettoyer le stockage et les snapshots anciens, et envisager des options d'économie comme les plans d'épargne ou les instances réservées si la charge de travail est stable. Si le problème est le transfert de données, l'architecture pourrait nécessiter une révision pour réduire le trafic inutile entre les services ou les zones de disponibilité.
**Question 19 : Comment dépanneriez-vous une latence élevée ou des erreurs 5xx dans une application hébergée sur AWS ?**
Pour dépanner une latence élevée ou des erreurs 5xx dans une application AWS, il faut adopter une approche systématique.
1. **Surveillance CloudWatch** : Commencer par vérifier les données de surveillance dans CloudWatch pour identifier le moment de l'augmentation de la latence ou du taux d'erreur, et les pics de CPU, mémoire, nombre de requêtes ou temps de réponse.
2. **Origine des erreurs 5xx** : Déterminer si les erreurs 5xx sont générées par l'équilibreur de charge ou par l'application backend, ce qui permet de cibler le problème.
3. **Santé du backend** : Vérifier la santé des cibles backend si l'application est derrière un équilibreur de charge (ALB). Examiner la santé des cibles, les échecs des vérifications de santé, les paramètres de délai d'attente et l'état des instances.
4. **Journaux d'application** : Examiner attentivement les journaux de l'application pour détecter les exceptions, les défaillances de dépendance, les problèmes de délai d'attente, l'épuisement des pools de connexion ou les problèmes de configuration.
5. **Base de données** : Si l'application dépend d'une base de données (RDS), vérifier si la latence provient de requêtes lentes, de connexions DB élevées, de problèmes de verrouillage ou de goulots d'étranglement des ressources au niveau de la base de données. Souvent, un problème d'application est en réalité un problème de base de données ou de dépendance en aval.
6. **Changements récents** : Comparer le problème aux changements récents, car la cause peut être un nouveau déploiement, une mise à jour de configuration, un événement d'auto scaling ou un pic de trafic soudain.
**Question 20 : Comment concevriez-vous une architecture sécurisée sur AWS en suivant les meilleures pratiques ?**
Pour concevoir une architecture sécurisée sur AWS, j'adopterais une approche de sécurité en couches :
1. **Niveau d'identité** : Contrôler l'accès via les rôles IAM, le principe du moindre privilège et l'authentification multifacteur (MFA) pour que seuls les utilisateurs et services nécessaires aient les bonnes permissions.
2. **Niveau réseau** : Placer les ressources publiques dans des sous-réseaux publics et les serveurs d'application/bases de données dans des sous-réseaux privés, en les protégeant avec des groupes de sécurité et des ACL réseau.
3. **Niveau de données** : S'assurer que les données sont chiffrées au repos et en transit. Stocker les secrets (mots de passe, clés API) en toute sécurité.
4. **Niveau de surveillance** : Activer des services comme CloudTrail, CloudWatch et GuardDuty pour surveiller l'activité et détecter les menaces.
5. **Planification de la reprise** : Inclure des sauvegardes, une haute disponibilité et une planification de la reprise, car la sécurité ne concerne pas seulement la prévention, mais aussi la préparation en cas de problème.
C'est tout pour cette vidéo. Si vous avez apprécié, veuillez appuyer sur les boutons "J'aime" et "S'abonner" pour la chaîne YouTube de Simply Learn. Merci et à la prochaine vidéo.