D’un PDF au cloud : un dev crée un CV dynamique sur AWS
Un CV n’a pas besoin d’être un simple PDF statique : il peut devenir une application web fonctionnelle hébergée sur AWS. Un développeur a relevé le défi du Cloud Resume Challenge pour convertir son CV en un site dynamique doté d’un compteur de visiteurs en temps réel, d’une infrastructure automatisée et de déploiements continus. Le résultat ? Un site statique alimenté par des composants serverless, entièrement provisionné en code et mis à jour automatiquement.
Un site statique avec un backend serverless
Le CV lui-même est un site statique simple, construit avec HTML et CSS, hébergé dans un bucket S3 derrière CloudFront pour une diffusion rapide et mondiale. Route 53 gère le domaine personnalisé, garantissant que les visiteurs accèdent au site efficacement sans jamais interagir directement avec le bucket S3. Le compteur de visiteurs, en revanche, fonctionne séparément : une fois la page chargée, JavaScript déclenche un appel API vers API Gateway, qui invoque une fonction Lambda. Cette fonction lit et met à jour un seul élément dans une table DynamoDB, incrémente le nombre de visiteurs et renvoie le résultat à la page en temps réel.
Infrastructure codée et déploiement automatisé
Chaque composant — S3, CloudFront, Route 53, Lambda, DynamoDB, rôles IAM et API Gateway — a été défini et déployé via Terraform. L’infrastructure n’est pas construite manuellement dans la console AWS ; elle est versionnée, reproductible et redeployable à partir de zéro. Une fois configurée, GitHub Actions prend le relais, exécutant des tests et poussant les mises à jour automatiquement à chaque nouveau commit. Le pipeline gère le déploiement de bout en bout, assurant la cohérence et réduisant les erreurs manuelles.
Enseignements sur le serverless et la sécurité
L’utilisation de Terraform a profondément modifié la manière dont le développeur aborde les projets AWS. Le codage de l’infrastructure a révélé des défis d’ordonnancement : les dépendances depends_on de Terraform sont devenues essentielles pour garantir la création des ressources dans le bon ordre. Le choix de DynamoDB plutôt qu’une base de données relationnelle s’est imposé pour un simple compteur, en phase avec les modèles sans schéma et les tarifs à la demande. La sécurité est également devenue un enjeu central : les rôles IAM pour Lambda diffèrent des permissions d’invocation, et l’intégration de clés AWS codées en dur dans un pipeline CI/CD a révélé des risques nécessitant une approche plus sécurisée. Ce projet a souligné l’importance d’une sélection réfléchie des services et d’une gestion rigoureuse des permissions dans les architectures serverless.
Source : DEV Community. Synthèse éditoriale assistée par IA — TechnoExpress.