Retour au blog
Cloud & DevOps

Administrateur AWS freelance

Administrateur AWS freelance : Organizations, Control Tower, IAM, CloudWatch, CloudTrail, Config, Backup. TJM 600–950 EUR/jour.

4 min de lecturePar ForTeam IT

Administrateur AWS freelance

Amazon Web Services occupe toujours la première place du cloud public en France, avec une présence renforcée par l'ouverture de la région eu-west-3 (Paris) en zone souveraine et l'arrivée des AWS European Sovereign Cloud regions. Pour un freelance qui maîtrise la console, les API et l'IaC, le terrain de jeu est vaste. Voici un tour d'horizon thématique de ce que recouvre concrètement le métier d'administrateur AWS aujourd'hui.

Hook : ce que les recruteurs ne vous diront pas

Ils chercheront un "administrateur AWS" mais ce qu'ils veulent réellement, c'est un profil qui sait dire non quand un développeur demande des droits AdministratorAccess sur la prod. Le métier est autant un métier de garde-fou que de constructeur.

Domaine 1 — Gouvernance multi-comptes

AWS Organizations est la colonne vertébrale de toute infrastructure AWS d'entreprise. Un administrateur freelance doit savoir :

  • Concevoir une structure d'OU alignée sur l'organisation (Sandbox / Dev / Pre-Prod / Prod / Security)
  • Écrire des Service Control Policies (SCP) restrictives mais pragmatiques
  • Déployer AWS Control Tower avec ses Account Factory, ses guardrails et son Customizations for Control Tower (CfCT)
  • Maîtriser la fédération SSO via IAM Identity Center (ex AWS SSO) et son intégration avec Entra ID/Okta
  • Gérer les delegated administrators pour Config, GuardDuty, Security Hub, Macie

Domaine 2 — Identité et accès

L'IAM AWS reste un sujet à part entière. Les points-clés :

  • IAM Identity Center permission sets pour les humains
  • IAM roles + STS pour les workloads (avec IRSA pour EKS, EC2 instance profiles ailleurs)
  • Access Analyzer activé sur tous les comptes
  • MFA obligatoire y compris pour les rôles applicatifs critiques
  • IAM Roles Anywhere pour les workloads on-prem
  • Audit régulier via Access Advisor et CloudTrail Lake

Domaine 3 — Observabilité et audit

  • CloudWatch (metrics, logs, alarms, dashboards, Synthetics, RUM)
  • CloudWatch Logs Insights pour les recherches ad hoc
  • CloudTrail activé sur toutes les régions + organization trail
  • AWS Config avec Conformance Packs (CIS, PCI-DSS, HIPAA)
  • Security Hub comme agrégateur central
  • GuardDuty + Detective pour le SOC
  • Intégration Datadog, Dynatrace, Grafana quand le client a déjà ces outils

Domaine 4 — Sauvegarde et résilience

  • AWS Backup centralisé via vault accounts
  • Cross-region backup et vault lock pour la conformité immuable
  • Disaster Recovery : Pilot Light, Warm Standby, Multi-Site Active-Active via Route 53 ARC
  • Recovery Time Objective documenté par workload
  • Tests de restauration trimestriels

Domaine 5 — FinOps

L'administrateur AWS est aujourd'hui le premier intervenant sur le coût :

  • Cost Allocation Tags stricts et obligatoires (via SCP + Config)
  • AWS Cost Explorer, Budgets, Compute Optimizer
  • Savings Plans et Reserved Instances : analyse, achat, renouvellement
  • Spot fleet maîtrisé sur les workloads tolérants
  • S3 Intelligent-Tiering, Lifecycle policies, Storage Lens
  • Outillage complémentaire : Vantage, CloudHealth, Apptio Cloudability

Domaine 6 — Réseau et sécurité périmétrique

  • VPC, subnets, route tables, NAT Gateways, Transit Gateway
  • AWS Network Firewall, WAF, Shield Advanced
  • PrivateLink pour exposer/consommer des services en mode privé
  • VPC Lattice pour la communication inter-services
  • Cloud WAN pour le multi-région

Tendances à intégrer

  • AWS European Sovereign Cloud : isolation totale, gouvernance locale
  • Bedrock guardrails et gouvernance GenAI
  • EKS Auto Mode : abstraction d'EKS plus poussée
  • Amazon Q Developer intégré aux workflows admin
  • Adoption OpenTofu chez les clients méfiants vis-à-vis de HashiCorp/IBM

Grille de TJM

  • Junior AWS (2–4 ans, certifications associate) : 600–720 EUR/jour
  • Confirmé (5–8 ans, certifications professional) : 720–850 EUR/jour
  • Senior / Lead (8+ ans, Control Tower + IAM avancé + FinOps) : 850–950 EUR/jour

Les missions de conformité SecNumCloud, de DR multi-région ou de migration data center → AWS dépassent fréquemment ces fourchettes. Vous n'êtes pas seul à vouloir maximiser votre TJM : ForTeam IT vous aide à objectiver votre positionnement et à négocier sur des missions ETI/grands comptes.

Certifications recommandées

  • AWS Certified Solutions Architect - Associate puis Professional
  • AWS Certified Security - Specialty
  • AWS Certified Advanced Networking - Specialty
  • AWS Certified DevOps Engineer - Professional
  • FinOps Certified Practitioner

Comment se positionner sur le marché freelance

  1. Avoir au moins trois missions AWS prouvables sur LinkedIn
  2. Maintenir un GitHub avec des modules Terraform ou CDK publics
  3. Cibler des secteurs régulés (banque, santé, public) pour les TJM hauts
  4. Connaître les outils complémentaires (Datadog, Vault, Snowflake) que les clients combinent à AWS
  5. ForTeam IT propose des missions AWS de 6 à 24 mois — voir notre panorama des métiers IT freelance

Conclusion

Le métier d'administrateur AWS freelance est mûr, profond, et particulièrement bien rémunéré. C'est l'un des terrains les plus stables du marché cloud français, en particulier pour les profils qui couvrent à la fois gouvernance, sécurité et FinOps.

Rejoindre ForTeam IT

AWSControl TowerIAMCloudWatchFinOpsfreelance

À lire aussi

Architecture ITArchitecte Cloud freelance6 min de lecture
Cloud & DevOpsDéveloppeur AWS freelance (côté code)4 min de lecture

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté