Cours Aws

3.31 Qu'est ce qu'un AMI AWS

AMI signifie Amazon Machine Image. Tout au long de cette formation nous avons utilisé l'AMI Amazon Linux 2, mais AWS en propose une multitude : Ubuntu, Debian, Windows, et bien d'autres systèmes orientés desktop ou serveur. Ces images peuvent ensuite être personnalisées lors du lancement via les User Data (vu précédemment).

L'idée intéressante : créer notre propre AMI personnalisée. Par exemple, partir d'une Amazon Linux 2, y installer Apache et notre page d'accueil, puis sauvegarder cette configuration sous forme d'AMI. Toute instance lancée à partir de cette AMI démarrera déjà configurée. Cela accélère le déploiement (pas besoin d'exécuter de script User Data), améliore la sécurité (les machines sont identiques et auditées), et facilite l'admission de nouveaux serveurs dans un Auto Scaling Group.

AMI publiques vs AMI personnalisées

On peut utiliser des AMI publiques créées par d'autres utilisateurs ou éditeurs (LAMP préconfiguré, applicatifs spécialisés, etc.). Attention cependant : n'utilisez jamais une AMI publique dans laquelle vous n'avez pas confiance, car elle peut embarquer des logiciels malveillants et présenter un risque de sécurité majeur pour votre entreprise. Important : les AMI sont régionales. Une AMI créée à Paris n'est pas directement disponible aux États-Unis — il faut explicitement la copier vers une autre région.

  • Avantages — démarrage rapide, outils préinstallés, contrôle qualité/sécurité, déploiements reproductibles.
  • Usage typique — Auto Scaling Group qui remplace les instances en panne, environnements multi-zones cohérents, déploiement immutable.
  • Outils — Packer ou Terraform pour scripter la création d'AMI.

Côté coût, les AMI sont stockées sur S3 — donc payantes en fonction de la taille et de la durée de stockage. Tarif indicatif US East : 0,023 $/Go/mois pour les premiers 50 To, 0,022 $ ensuite. Cela peut vite chiffrer si vous accumulez des dizaines d'AMI volumineuses. Bonne pratique : supprimer les AMI inutilisées, et préférer la construction d'AMI à la volée via Packer/Terraform plutôt que d'en stocker des dizaines.