Netzwerk, Identitäten und Security sind beim AWS-Ausstieg die typischen Stellen, an denen Projekte langsam werden oder hart scheitern. Das Seminar behandelt VPC-Strukturen, DNS, private Anbindungen, IAM, Policies, Schlüssel, Secrets, Logging und Compliance-Nachweise im Kontext eines kontrollierten Cloud-Ausstiegs.
Zielgruppe
Netzwerkadministration, Security Teams, IAM-Verantwortliche, Cloud Engineers, Plattformteams, Compliance-Verantwortliche und technische Projektleitungen.
Voraussetzungen
Grundkenntnisse zu TCP/IP, DNS, Firewall-Konzepten, IAM-Grundlagen und AWS-Basiskomponenten.
Themen und Schwerpunkte
- Netzwerkinventar: VPCs, Subnets, Route Tables, Security Groups, Network ACLs, Peering, Transit Gateway und private Anbindungen
- DNS und Namensauflösung: Zonen, Delegationen, TTLs, interne Namen, Zertifikate und Umschaltpunkte
- Identitäten und Berechtigungen: AWS IAM, Rollen, Policies, Zugriffsschlüssel, Federation, Service Accounts und technische Benutzer
- Secrets und Schlüssel: AWS KMS, Secrets, Zertifikate, Rotation, Exportfähigkeit, Zielsysteme und Verantwortlichkeiten
- Security Logging: CloudTrail, Config, VPC Flow Logs, zentrale Protokollierung, Aufbewahrung und Auswertbarkeit nach dem Ausstieg
- Compliance und Audit: Nachweisketten, Datenzugriff, Privilegien, Trennung von Verantwortlichkeiten und Abnahmeunterlagen
- Sicherer Parallelbetrieb: Routing, Firewall-Regeln, Zugriffspfade, Monitoring und temporäre Ausnahmen
- Häufige Fehler: vergessene Rollen, harte ARNs in Konfigurationen, nicht dokumentierte Security Groups und zu kurze Testfenster
Praktische Arbeit
Die Übungen machen Abhängigkeiten sichtbar, die in vielen Projekten erst spät bemerkt werden. Besonders IAM- und DNS-Themen brauchen Handwerk, nicht Hoffnung.
- Erstellen einer Netzwerk- und IAM-Abhängigkeitskarte
- Bewerten von DNS- und Routing-Entscheidungen für den Zielbetrieb
- Ableiten eines Schlüssel- und Secrets-Migrationsplans
- Definieren von Compliance-Nachweisen für Migration und Abschaltung
Methodik
Vortrag, technische Demonstrationen, Abhängigkeitsanalyse, Prüflistenarbeit und Szenarioübungen.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerkadministration, Security, IAM-Verantwortliche, Cloud Engineers und Compliance |
| Voraussetzungen: | Grundkenntnisse zu TCP/IP, DNS, Firewall-Konzepten, IAM und AWS-Basiskomponenten |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
