====== AWS ======
===== S3 =====

==== Archiver une instance dans S3 Glacier ====
  - Créer une image (AMI) de l'instance
  - Dans S3, créer un bucket pour recueillir les objets
  - Via aws-cli, exporter l'AMI dans S3 en la convertissant en fichier dans le format souhaité (exemple en VMDK) : <code>aws ec2 export-image --image-id ID-IMAGE-AMI --disk-image-format VMDK --s3-export-location S3Bucket=NOM-BUCKET,S3Prefix=PRÉFIX-FICHIERS</code>
  - Une fois l'opération terminée, aller dans le bucket créé dans S3 et changer la classe de stockage pour le passer à Glacier
===== Lambda =====
==== Désactiver une fonction Lambda ====
Pour empêcher une lambda de fonctionner sans la supprimer, il est possible de mettre sa concurrency à 0 : 
> To intentionally throttle a function, set its reserved concurrency to 0. This stops your function from processing any events until you remove the limit.
https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html
===== Commandes AWS CLI =====
==== DNS ====
  * Lister tous les enregistrements d'une zone DNS : <code>aws route53 list-resource-record-sets --hosted-zone-id "/hostedzone/ID_ZONE_DNS" --output json > fichier-zone.json</code>
==== IAM ====
  * Créer une policy IAM : <code>aws iam create-policy --policy-name my-policy --policy-document file://my-policy.json</code>
  * Créer un utilisateur et l'associer à une Boundary : <code>aws iam create-user --user-name mulder --permissions-boundary arn:aws:iam::ID-ACCOUNT:policy/MyBoundary</code>
  * Mettre un utilisateur dans un groupe : <code>aws iam add-user-to-group --user-name mulder --group-name my-group</code>
  * Lister les groupes auxquels appartient un utilisateur : <code>aws iam list-groups-for-user --user-name mulder</code>
  * Créer des accès API pour un utilisateur : <code>aws iam create-access-key --user-name Mulder</code>
  * Associer une policy à un utilisateur : <code>aws iam attach-user-policy --policy-arn arn:aws:iam::ID-ACCOUNT:policy/my-policy --user-name mulder</code>