Terraform / OpenTofu sur AWS

Cette formation vous donnera les clés pour gérer votre Infrastructure as Code sur AWS avec Terraform/Opentofu de façon professionnelle.
L'accent est mis sur les bonnes pratiques et la maintenance sur le long terme.

Objectifs pédagogiques

• Maîtriser Terraform et OpenTofu pour automatiser l'infrastructure AWS.

• Importer l'existant pour documenter la plateforme (brain dump autonome).

• Mettre en place CI/CD et GitOps (Atlantis) pour environnements éphémères.

• Concevoir une landing zone AWS scalable et sécurisée.

• Prévenir la dette technique IaC dès le départ (hooks, checks, veille).

• Déployer workloads applicatifs (Fargate, Lambda) en flux industrialisé.

Prérequis

• Bases AWS (EC2, VPC, IAM, RDS, notions EKS/Lambda).

• Connaissances de base en ligne de commande et Git.

• Notions de CI/CD appréciées mais non obligatoires.

Format pédagogique

• Alternance théorie (30%) / labs pratiques (70%).

• Support fourni : slides, code sources, bonnes pratiques.

• Labs adaptables à l'infra client (si fourni en amont).

Ce programme garantit une montée en compétences opérationnelle pour terraformer l'existant, industrialiser les déploiements et maintenir un IaC propre et scalable.

Programme détaillé

Jour 1 - Fondamentaux IaC & Import

Contenus détaillés

• Rappels IaC : principes, bénéfices, positionnement Terraform / OpenTofu.

• Architecture générale : provider AWS, state local vs distant, backends, verrous.

• Syntaxe HCL : ressources, variables, outputs, data sources, modules simples.

• Gestion du state : organisation des fichiers, bonnes pratiques de nommage.

• Import d'infrastructure existante :

  • Commandes d'import, mapping ressources ↔ state.

  • Outils Terraformer, stratégies pour structurer l'import.

• Exercices pratiques :

  • Création d'un premier module simple.

  • Import de ressources AWS simulées (VPC, RDS, EKS, Lambda).

Jour 2 - CI/CD & Dette technique

Contenus détaillés

• Flux de travail Git pour IaC : branches, PR, revues de code.

• Intégration CI/CD (GitHub Actions, GitLab CI) :

  • Jobs fmt, validate, plan/apply contrôlé.

  • Gestion des environnements (staging, production, éphémères).

• Qualité & sécurité :

  • Hooks pre-commit (tflint, Checkov, tfsec).

  • Analyse statique et scans sécurité automatisés.

• Gestion de la dette technique :

  • Organisation repo (modules, conventions).

  • Versions providers (Renovate/Dependabot, CI schedules).

  • Refactoring progressif post-import.

• Introduction Atlantis : plan/apply via pull request.

• Exercices pratiques :

  • Pipeline CI minimal avec checks qualité.

  • Hooks pre-commit et Atlantis setup.

Jour 3 - Landing Zone & Plateforme Ops

Contenus détaillés

• Concepts landing zone AWS :

  • Organisations, comptes dédiés (shared/prod/non-prod).

  • Séparation responsabilités/risques.

• Réseau & sécurité :

  • VPC, sous-réseaux, NAT, Transit Gateway.

  • Points d'extension multi-account.

• Identité & accès :

  • IAM rôles workloads, moindre privilège.

  • SSO intégration IaC.

• EKS & services managés :

  • Cluster EKS Fargate.

  • RDS, ALB, intégrations SaaS.

• Exercices pratiques :

  • Mini landing zone avec modules OpenTofu.

  • EKS + RDS provisionning.

Jour 4 - Workloads applicatifs & CI dynamique

Contenus détaillés

• Modélisation applicative :

  • Modules Fargate (front) et Lambda (back).

  • Configuration/variables par environnement.

• Déploiement applicatif :

  • Wiring EKS/Lambda/RDS.

  • DNS, certificats, ALB/ingress.

• Environnements éphémères :

  • Nommage/isolation.

  • Provision/destruction via CI (branches/PR).

• Intégration CI/CD complète :

  • Branch-based workflows.

  • Nettoyage auto (coûts/dette).

• Exercices pratiques :

  • Environnement applicatif bout-en-bout.

  • Cycles envs dynamiques (create/test/destroy).