Edocti
🇬🇧 🇷🇴 🇩🇪
Fortgeschrittene technische Ausbildung für den modernen Softwareingenieur
Edocti Training

Wesentliche AWS-Themen

Fortgeschritten
21 h
4.7 (468 Bewertungen)
Wesentliche AWS-Themen

Wesentliche AWS-Themen: Die wichtigsten AWS‑Services mit kurzer Theorie und vielen Labs abdecken.

Hands-on mit IAM, VPC, EC2, EBS, S3, Route 53 und CloudFront.

Netzwerk, Sicherheit, Compute, Storage und CDN‑Grundlagen verstehen.

Praktische Erfahrung sammeln (~70%) durch Aufbau eines sicheren VPC, EC2‑Workloads und einer statischen S3+CloudFront‑Website.

Wie dieser Kurs hilft: Sicherheit, reale AWS‑Projekte mit Best Practices zu starten.

Für wen: gedacht für Entwickler/innen und IT‑Profis, die neu bei AWS sind.

Am Ende setzt du sichere Workloads und statische Websites souverän auf.

Curriculum

Tag 1 – Grundlagen und IAM
  • AWS-Globale Infrastruktur: Regions, AZs; Shared Responsibility Model
  • Accounts, Organizations (Überblick), Multi-Account-Basics und Tagging-Strategie
  • IAM-Essentials: users, groups, roles, policies; Least Privilege; Managed vs. Inline Policies
  • Policy-Struktur: Effect, Action, Resource, Condition; Policy-Evaluierungslogik
  • Temporäre Credentials mit STS; IAM Roles für EC2 und Servicezugriffe
  • Hands-on: IAM users/roles anlegen, MFA setzen, Access Keys rotieren; AWS CLI nutzen
Tag 1 – VPC Networking Basics
  • VPC, Subnets (public/private), Route Tables, Internet Gateway, NAT Gateway/Instance
  • Security Groups vs. Network ACLs; Stateful vs. Stateless
  • VPC Endpoints (Gateway/Interface) für privaten Zugriff auf S3 und weitere Services
  • Hands-on: ein minimales VPC mit einem Public- und einem Private-Subnet bauen
Tag 2 – Compute (EC2) und Block-Storage (EBS)
  • EC2: Instanztypen/-familien, AMIs, Key Pairs, User Data, Bootstrap-Patterns
  • Platzierung, Kaufoptionen (on-demand/reserved/spot) — Essentials
  • EBS: Volumentypen (gp3, io1), Größenwahl, Performance, Multi-Attach (wo unterstützt), Encryption by Default
  • Snapshots und Restore; Fast Snapshot Restore – Grundlagen
  • Hands-on: sicheres EC2 im Private Subnet über Bastion starten; EBS-Volume anhängen und vergrößern
Tag 2 – Objektspeicher (S3)
  • Buckets und Objects; Storage Classes; Lifecycle Rules und Intelligent Tiering (Überblick)
  • S3-Sicherheit: Bucket Policies vs. IAM, Block Public Access, Access Points (Überblick)
  • Verschlüsselung: SSE-S3 vs. SSE-KMS; Basiswissen zu KMS Key Policies
  • Static Website Hosting auf S3 (wann CloudFront sinnvoll ist)
  • Hands-on: Upload, Versioning, Lifecycle, SSE-KMS
Tag 3 – DNS (Route 53) und CDN (CloudFront)
  • Route 53 Hosted Zones und Records; Simple/Weighted/Latency/Failover Routing (Essentials)
  • Health Checks und DNS Failover (Developer-Sicht)
  • CloudFront: Distributions, Origins (S3/ALB), Behaviors, Caching und Invalidations
  • S3-Origins mit OAC/OAI absichern; HTTPS und Custom Domains
  • Hands-on: Domain auf CloudFront mappen, S3-Website vorschalten; Cache-Verhalten testen
Betrieb, Monitoring und Kosten – Basics
  • CloudWatch Logs/Metrics/Alarms für EC2 und S3-Events (Überblick)
  • Troubleshooting-Playbooks (Konnektivität, Berechtigungen, Throttling)
  • Cost Explorer und Budgets; Tags & Zuordnung; KMS und Data-Transfer Stolpersteine
  • Wrap-up und nächste Schritte zur größeren Academy

Optionale Module

Optionale Erweiterungen (sofern Zeit)
  • Elastic Load Balancing und Auto Scaling (kurz) mit Best Practices
  • S3-Static-Website hinter CloudFront mit Signed URLs/Signed Cookies
  • VPC Flow Logs und CloudTrail – Grundlagen

Kursablauf

  • Part 1: 09:00–10:30
  • Break: 10:30–10:45
  • Part 2: 10:45–12:15
  • Lunch break: 12:15–13:15
  • Part 3: 13:15–15:15
  • Break: 15:15–15:30
  • Part 4: 15:30–17:30