Sicherheit ist für AWS von grundlegender Bedeutung. Governance at Scale ist ein neues Konzept zur Automatisierung der Cloud-Governance, das Unternehmen dabei helfen kann, manuelle Prozesse in den Bereichen Kontoverwaltung, Budgetdurchsetzung sowie Sicherheit und Compliance abzuschaffen. Durch die Automatisierung gängiger Herausforderungen können Unternehmen skalieren, ohne die Agilität, Geschwindigkeit oder Innovation zu beeinträchtigen. Darüber hinaus können sie Entscheidungsträgern:innen die Transparenz, Kontrolle und Governance bieten, die zum Schutz sensibler Daten und Systeme erforderlich sind.

Einführung in den Kurs

• Einführung der Kursleitung
• Lernziele
• Kursstruktur und Ziele
• Kurslogistik und Tagesordnung

Modul 1: Skalierte Governance

• Schwerpunkte skalierter Governance
• Geschäftliche und technische Herausforderungen

Modul 2: Automatisierung der Verwaltung

• Multi-Account-Strategien, Anleitung und Architektur
• Umgebungen für Agilität und skalierte Governance
• Steuerung mit AWS Control Tower
• Anwendungsfälle für skalierte Governance

Modul 3: Vorbeugende Kontrollen

• Herausforderungen der Unternehmensumgebung für Entwickler:innen
• AWS-Dienstkatalog
• Erstellung von Ressourcen
• Arbeitsabläufe für die Bereitstellung von Konten
• Vorbeugende Kosten- und Sicherheitssteuerung
• Selbstbedienung mit vorhandenen IT-Service-Management-Tools (ITSM)
• Übung 1: Bereitstellen von Ressourcen für AWS Catalog

1. Ein neues AWS Service Catalog-Portfolio und -Produkt erstellen
2. Hinzufügen einer IAM-Rolle zu einer Startbeschränkung, um die Aktionen zu begrenzen, die das Produkt ausführen kann
3. Einer IAM-Rolle Zugriff gewähren, um die Katalogelemente anzuzeigen
4. Bereitstellen eines S3-Buckets aus einem AWS-Service-Catalog-Produkt

Modul 4: Erkennungssteuerungen

• Operativer Aspekt der Governance im großen Maßstab
• Überwachung von Ressourcen
• Konfigurationsregeln für Auditing
• Einblicke in den Betrieb
• Behebung
• Konten bereinigen
• Übung 2: Automatisierung von Compliance und Sicherheit mit AWS Config

1. Verwaltete Regeln über AWS Config auf ausgewählte Ressourcen anwenden
2. Automatisieren von Abhilfemaßnahmen auf der Grundlage von AWS-Config-Regeln
3. Das Dashboard von Amazon Config untersuchen und die Einhaltung von Ressourcen und Regeln überprüfen

• Übung 3: Maßnahmen mit AWS Systems Manager ergreifen

1. Einrichten von Ressourcengruppen für verschiedene Ressourcen basierend auf gemeinsamen Anforderungen
2. Automatisierte Aktionen gegen gezielte Ressourcengruppen durchführen

Modul 5: Ressourcen

• Zusätzliche Ressourcen für die skalierte Sicherheits-Governance erforschen