Système de gestion de fichiers sécurisé avec déploiement entièrement automatisé
Système de gestion sécurisé des fichiers avec déploiement entièrement automatique
La gestion efficace des fichiers et des images est cruciale pour les entreprises clientes, mais cette tâche entraîne de nouveaux défis liés à l’intégration avec les systèmes existants, à la sécurité, à l’accessibilité, à l’évolutivité, à la gestion, à l’optimisation des coûts et au déploiement.
Dans la phase de définition et d’approbation, l’équipe certifiée AWS de CloudConseils a collaboré avec l’équipe du client pour identifier et analyser les besoins du projet et les solutions possibles. Ensuite, une architecture à haut niveau est proposée, validée et approuvée par le client.
Notre architecture proposée repose sur l’utilisation de services Serverless AWS tels que S3 Bucket, DynamoDB, API Gateway, Cognito, Lambda, et bien d’autres. Un S3 Bucket avec des préfixes multiples est utilisé pour stocker les fichiers, et un DynamoDB est utilisé pour stocker les métadonnées de ces fichiers.
Un API Gateway est utilisé pour gérer et exposer les API afin de fournir un accès aux ressources backend. Un Lambda Authorizer est implémenté et intégré avec l’API Gateway pour activer deux pools Cognito en tant que fournisseurs d’identité : Machine-to-Machine permettant à un site Web existant de lire les fichiers selon des critères dynamiques, et utilisateur-based permettant un accès autorisé finement granulaire (téléchargement, suppression, modification) pour les utilisateurs internes via des pages Web (implémentées en ASP.NET).
CloudConseils a introduit une chaîne de déploiement CI/CD entièrement automatisée utilisant AWS CloudFormation, CodePipeline et CodeBuild pour le déploiement dans plusieurs environnements depuis Bitbucket sans intervention humaine manuelle. Nous avons déployé des outils de surveillance (CloudWatch et GuardDuty) pour la détection des menaces et notifier les équipes pour répondre rapidement en utilisant SNS.
Le client peut stocker et gérer en toute sécurité les fichiers et les images en temps réel en intégrant ce nouveau système de gestion de fichiers dans le site Web existant.
Une évolutivité automatique élevée, une optimisation des coûts et une gestion minimale des ressources sont assurées en utilisant les services serverless AWS. Le déploiement entièrement automatisé est garanti avec une sécurité maximale en exploitant la puissance des outils de surveillance.
Le moteur de recherche est critique pour le client du point de vue commercial. La solution actuelle consiste à effectuer des requêtes de recherche directement dans la base de données SQL Server RDS.