Le podcast 🎙️ AWS ☁️ en 🇫🇷

Dans ce nouvel épisode, Stephan Hadinger, directeur des technologies chez AWS France, nous explique en détail le lancement imminent de l'European Sovereign Cloud. Cette nouvelle offre répond aux besoins de souveraineté numérique des organisations européennes en proposant un cloud AWS complètement séparé, opéré exclusivement par des citoyens européens depuis le sol de l'Union européenne. Stephan commence par définir la souveraineté dans le contexte du cloud computing, articulée autour de deux piliers : le contrôle des données et l'autonomie opérationnelle. Il détaille comment l'architecture Nitro d'AWS garantit déjà l'impossibilité technique pour les employés d'accéder aux données clients, puis explique pourquoi une offre supplémentaire était nécessaire pour répondre aux scénarios géopolitiques extrêmes. L'AWS European Sovereign Cloud sera une partition complètement séparée avec plus de 80 services disponibles dès le lancement, dirigée par Stéphane Israël, ancien directeur général d'Ariane Espace. La structure juridique et de gouvernance garantit que seules les lois européennes s'appliquent, avec un système de protection des dirigeants contre les ordres illégaux. Cette première région sera située dans le Brandenburg en Allemagne, avec un investissement de 7,8 milliards d'euros. Les tarifs seront affichés en euros et légèrement supérieurs aux régions commerciales. Pour les développeurs, l'utilisation reste identique aux autres régions AWS, nécessitant simplement la création de nouveaux comptes sur cette partition séparée.Avec Stephan Hadinger, Directeur Technique, AWS FranceAWS European Sovereign CloudAWS NitroAWS HSMAWS KMS External Key StoreAWS Local ZonesSAP RiseListe des services disponibles dans AWS European Sovereign Cloud

Pour ce troisième récap reInvent 2025, nous prenons du recul avec Pascal Martin, AWS Hero et Principal Engineer chez Bedrock Streaming. Contrairement aux deux premiers épisodes enregistrés à chaud depuis Las Vegas, celui-ci nous permet d'analyser les annonces avec plus de perspective. Pascal partage ses impressions sur une édition très marquée par l'IA, peut-être même un peu trop à son goût. Nous revenons sur la keynote de Matt Garman et ses "25 nouveautés en 10 minutes" après presque deux heures consacrées à l'IA, ainsi que sur la dernière keynote de Werner Vogels avec son message sur l'évolution nécessaire des développeurs. Côté infrastructure, Graviton 5 arrive en preview avec 25% de performances supplémentaires. Pascal explique pourquoi il attend surtout sa disponibilité sur les services managés comme RDS et ElastiCache, où l'impact économique est plus significatif qu'sur les instances spot qu'il utilise massivement. Lambda connaît des évolutions majeures avec les Durable Functions, qui permettent de mettre en pause une fonction pendant un an, et Lambda sur instances EC2 managées. Nous analysons les cas d'usage de ces nouveautés par rapport à Step Functions et discutons des implications du nouveau modèle de concurrence. La grande annonce économique reste les Database Saving Plans, attendus depuis des années. Cross-service et cross-région, ils couvrent RDS, DynamoDB, ElastiCache et DMS, avec des économies de 15 à 35%. Pascal regrette juste qu'OpenSearch ne soit pas considéré comme un service de base de données. Nous évoquons aussi les nouveaux forfaits CloudFront pour rassurer les petites entreprises effrayées par la facturation à l'usage, les agents IA "frontière" pour le DevOps et la sécurité, et quelques améliorations bienvenues comme la transparence accrue d'AWS sur la disponibilité des services par région.Avec Pascal Martin, Principal Engineer, Bedrock Streaming & AWS HeroLes keynotes en vidéoGraviton 5EKS et AWS BackupControl Plane EKSFonctions Lambda durablesLambda Managed Instances: faire tourner vos Lambdas sur EC2Des fonctions Lambda multi-tenantsLa roadmap Lambda est publiqueUnit tests de Step FunctionsLa limite de taille d'un object S3 passe à 50Tb (x10!)Les améliorations de S3 LensRéplication et Intelligent Tiering pour S3 TablesGuardDuty etends ses tests à EC2 et ECSRotation automatique de secrets pour les SaaSS3 block public access au niveau des organisationsUn serveur MCP pour générer des politiques IAMABAC pour S3Les database Savings PlansPlans tarifaires à prix fixes pour CloudFrontAWS Devops AgentKiro Autonomous AgentAWS CapabilitiesLe control plane de Route53 en multi-RegionsEuropean Sovereign CloudCode Commit est à nouveau GADes clés composites pour les GSI DynamoDB

Enregistré en direct depuis Las Vegas pendant AWS re:Invent 2025, cet épisode fait le point sur les annonces IA marquantes de la conférence avec Virginie Mativet, docteure en intelligence artificielle et AWS Hero. Au programme de cette discussion matinale : la distinction entre les vrais agents autonomes et le marketing autour du terme "agent", avec l'introduction par Amazon du concept de "frontier agents". Virginie détaille l'AWS DevOps Agent, capable de diagnostiquer et résoudre des incidents de manière autonome en orchestrant différents outils de monitoring. L'épisode explore également Kiro, l'environnement de développement basé sur Code-OSS qui intègre des capacités d'IA générative, ses modes de fonctionnement et les questions que pose son utilisation par les développeurs juniors. La conversation aborde les bonnes pratiques d'utilisation et l'importance des documents de pilotage pour guider l'IA. Nova Forge représente une approche différente du fine-tuning : plutôt que d'ajuster un modèle déjà entraîné, il permet d'intégrer ses propres données pendant la phase de pré-entraînement d'un modèle Nova, créant ainsi un LLM spécialisé pour son domaine métier. Enfin, S3 Vectors marque une évolution significative du stockage d'objets historique d'AWS. Cette nouvelle capacité transforme S3 en base de données vectorielle serverless, offrant une alternative économique aux solutions comme Open Search pour les applications de RAG, avec un coût quasi nul pour les petits volumes. L'épisode se conclut sur les implications pratiques de ces annonces et leur adoption dans les projets réels, loin du battage marketing des keynotes.Avec Virginie Mathivet, Fondatrice de Hemelopse, AWS HeroTous les liens vers les articles de blog dont nous parlons dans l'episode

Enregistré en direct depuis Las Vegas pendant AWS re:Invent 2025, cet épisode fait le point sur les premières annonces de la conférence avec Mathieu Bonnet, responsable du Cloud Center of Excellence chez Sopra Steria. L'édition 2025 de re:Invent confirme la tendance : nous entrons dans l'ère des agents. Agent Core devient la plateforme de référence pour déployer des agents en production, avec notamment Agent Core Memory qui permet aux agents de collaborer et de maintenir un contexte sur le long terme. Mathieu détaille le fonctionnement de cette mémoire partagée à travers un cas d'usage concret d'analyse financière. AWS Transform évolue également vers une approche agentique avec trois nouvelles versions : mainframe, full stack Windows et custom. Cette dernière permet de paramétrer des transformations de code personnalisées, comme la migration de Node.js 16 vers 19, en suivant les meilleures pratiques étape par étape. L'épisode couvre aussi les évolutions de Lambda, notamment Lambda sur EC2 qui change le modèle de tarification pour les workloads constants, et les nouvelles fonctions Lambda durables avec système de checkpoints. Les nouveaux modèles Amazon Nova 2, incluant Sonic pour les conversations vocales, ouvrent de nouvelles possibilités pour les centres d'appels. Côté infrastructure, AWS Interconnect Multicloud facilite les connexions entre AWS et Google Cloud, tandis que Route 53 Accelerated Recovery répond aux problèmes de disponibilité rencontrés sur US East 1. S3 Vector devient généralement disponible comme solution de stockage vectoriel serverless à bas coût. L'épisode se termine sur les nouveaux serveurs MCP, notamment celui pour générer automatiquement les politiques IAM minimales et le serveur AWS unifié qui combine documentation, API et procédures opérationnelles standard.Avec Mathieu Bonnet, responsable CCoE AWS, Sopra-SteriaTous les liens vers les articles de blog dont nous parlons dans l'episode

Cette semaine, nous explorons quinze annonces majeures sélectionnées parmi les 92 nouveautés AWS des deux dernières semaines. Au programme, des changements en matière de sécurité avec l'introduction d'AWS Login qui simplifie l'accès des développeurs, et la nouvelle fédération d'identité sortante IAM pour accéder aux services externes. Côté API Gateway, Amazon déploie plusieurs nouveautés : le streaming de réponses pour des APIs plus réactives, un nouveau portail pour améliorer la découvrabilité des APIs, et l'intégration privée avec Application Load Balancer pour des architectures plus scalables. La sécurité réseau évolue avec les nouveaux contrôles de chiffrement VPC qui permettent d'imposer le chiffrement en transit au sein des VPCs et entre eux dans une région. Le NAT Gateway bénéficie quant à lui d'une disponibilité régionale étendue. Lambda évolue aussi avec un mode d'isolation des locataires qui simplifie le développement d'applications multi-tenant, tandis que Step Functions améliore les tests locaux pour accélérer le développement de workflows. Amazon ECS lance son mode Express pour créer des applications prêtes pour la production sans complexité d'infrastructure. Du côté stockage, S3 renforce sa sécurité avec le blocage d'accès public au niveau organisationnel et introduit le contrôle d'accès basé sur les attributs. Enfin, nous découvrirons les nouveaux niveaux de service Bedrock pour optimiser coûts et performances, les plans tarifaires forfaitaires CloudFront, et le support mTLS pour les clients.aws loginSimplify access to external services using AWS IAM Outbound Identity FederationBuilding responsive APIs with Amazon API Gateway response streamingImprove API discoverability with the new Amazon API Gateway PortalBuild scalable REST APIs using Amazon API Gateway private integration with Application Load BalancerAWS NAT Gateway now supports regional availabilityIntroducing VPC encryption controls: Enforce encryption in transit within and across VPCs in a RegionLambda Multi TenantEnhanced local testing in AWS Step FunctionsAmazon ECS Express ModeAmazon S3 Block Public Access now supports organization-level enforcementIntroducing attribute-based access control for Amazon S3 general purpose bucketsNew Amazon Bedrock service tiers help you match AI workload performance with costIntroducing flat-rate pricing plans with no overagesAmazon CloudFront now supports viewer mTLS