Créer des diagrammes d’architecture AWS, peut vite devenir chronophage… ⏱️ Entre la recherche des bonnes icônes officielles, l’alignement des éléments, la gestion des chevauchements, le respect des conventions de nommage et de couleurs… on peut facilement passer plusieurs heures sur un diagramme complexe. J’avais déjà testé plusieurs approches, dont notamment des outils comme AWS Diagram MCP Server. Le souci pour moi est que cela ne permet pas de modifier a posteriori le diagramme généré via une interface.

AWS re:Invent 2025, la conférence mondiale annuelle d’Amazon sur le cloud computing, s’est tenue du 1er au 5 décembre à Las Vegas. J’ai eu l’honneur d’y assister pour la première fois grâce au AWS Travel Grant, un programme qui finance la participation des leaders des AWS User Groups du monde entier. En tant que Solutions Architect chez Devoteam, AWS Community Builder et co-organisateur de l’AWS User Group Paris, cette semaine représentait une opportunité unique de découvrir les innovations qui façonneront les solutions que nous implémenterons pour nos clients demain.

Les agents IA ouvrent aujourd’hui des perspectives fascinantes, notamment lorsqu’ils ont accès à des outils externes via des API. C’est là que réside leur plein potentiel : nous pouvons désormais passer de la simple génération de texte à l’exécution d’actions concrètes sur des systèmes tels que les infrastructures Cloud. Dans cet article, j’explorerai comment déployer et administrer des infrastructures Cloud, telles que les clusters Kubernetes, en langage naturel, tout en garantissant la sécurité et l’industrialisation.

En décembre dernier lors du re:Invent 2024, AWS a annoncé un nouveau mode de gestion des clusters Amazon EKS : Amazon EKS Auto Mode. AWS promet que ce mode simplifie les opérations de cluster, améliore les performances, la disponibilité et la sécurité des applications, et optimise continuellement les coûts de calcul. Dans cet article, nous explorerons comment ce nouveau mode de gestion se compare aux autres méthodes de gestion des nœuds.

En novembre 2023, AWS a annoncé la sortie d’une nouvelle fonctionnalité pour faciliter la configuration des permissions IAM pour les pods hébergés sur Amazon Elastic Kubernetes Service EKS. Avant cette annonce, j’avais toujours utilisé une autre méthode que j’implémente habituellement dans mes clusters EKS. IRSA pour IAM Role for Service Accounts. Le principal avantage d’EKS Pod Identity est la simplicité qu’il apporte à l’automatisation de la gestion des droits que nous donnons aux applications dans les clusters EKS.

Alors que je travaillais sur un projet pour un client, j’ai rencontré une situation complexe. J’avais besoin de récupérer des objets S3 depuis des instances EC2 qui avaient été construites à partir d’une AMI de l’AWS Marketplace et déployées dans des subnets privés sans accès à Internet. Le service S3 est accessible via des Gateway endpoints S3 déployés dans ces subnets privés. Cependant, l’instance n’avait pas AWS CLI installé, et la version de Curl qui était installée n’avait pas l’option pour générer automatiquement la Signature v4 pour s’authentifier avec l’API AWS (–aws-sigv4).