AWS Certificate Manager

AWS Certificate Manager (ACM) ist ein Service von Amazon Web Services, der die Bereitstellung, Verwaltung und Erneuerung von SSL/TLS-Zertifikaten für AWS-basierte Websites und Anwendungen automatisiert.

Die Nutzung von AWS Certificate Manager reduziert den administrativen Aufwand für das Zertifikatsmanagement erheblich und vermeidet Risiken durch abgelaufene Zertifikate. Der Service integriert sich nahtlos mit anderen AWS-Diensten wie Elastic Load Balancing, CloudFront und API Gateway, wodurch eine durchgängige SSL/TLS-Verschlüsselung gewährleistet wird. Die automatische Zertifikatserneuerung spart Zeit und verhindert Ausfälle durch vergessene manuelle Verlängerungen.

ACM unterstützt sowohl die Ausstellung öffentlicher Zertifikate durch Amazon Trust Services als auch die Verwaltung privater Zertifikate. Die Integration mit AWS Identity and Access Management (IAM) ermöglicht eine granulare Kontrolle der Zertifikatsverwaltung. Die automatische DNS-Validierung vereinfacht den Bereitstellungsprozess neuer Zertifikate. Der Service bietet detaillierte Überwachungsmöglichkeiten durch AWS CloudWatch. Die Unterstützung von Wild-Card-Zertifikaten ermöglicht die Absicherung mehrerer Subdomains mit einem einzelnen Zertifikat.

AWS Certificate Manager Projekt

Entwicklung einer cloud-nativen Incentive-Anwendung mit AWS

Versicherungskonzern

07/2018 - 04/2019 · Remote

Entwicklung und Betrieb einer cloud-nativen Anwendung für die dezentrale unternehmensinterne Erfassung, zentrale Verwaltung und steuerliche Behandlung von vertrieblichen Incentives und geldwerten Vorteilen einschließlich CI/CD auf Basis von Kubernetes und Diensten in Amazon Web Services

Tätigkeiten

  • Planung und Einrichtung der Umgebungen für Entwicklung, Integration, Test, Schulung und Produktion auf Basis von Docker, Kubernetes und verschiedenen AWS-Diensten
  • Entwicklung der CI/CD-Pipelines für Frontend und Backend-Dienste
  • Erweiterung des API Gateways um Authentifizierung und Autorisierung auf Basis von Tokens
  • Mitwirkung an der Entwicklung der Geschäftslogik im Backend und der RESTful API einschließlich Test und Dokumentation
  • Mitwirkung an der Entwicklung des Datenmodells für die PostgreSQL-Datenbank
  • Mitwirkung an Planung und Entwicklung von Schnittstellen und Batch-Prozessen zum Austausch von Daten mit SAP Gateway, PostgreSQL, Redis und S3 mit Testdaten zum Zweck der lokalen Frontend- und Backend-Entwicklung
  • Dokumentation der Softwarearchitektur einschließlich Betrieb, Schnittstellen und Prozessen
  • Einarbeitung der Betriebsveranwortlichen bei der Übergabe der Anwendung in den dauerhaften Betrieb
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes · Webbrowser

Technologien

Java · Spring · PostgreSQL · SQL · Redis · Docker · REST · SAML · Single Sign-On · SSO · JWT · JSON · CSV · Spring Boot · Spring Framework · Spring MVC · Spring Security · Spring Session · Spring Batch · Spring Data · Spring Data JPA · Spring Data REST · Spring REST Docs · Spring Testing · Spring Actuator · Spring Cloud · Spring Cloud Netflix · Spring Cloud Gateway · Spring WebFlux · Thymeleaf · JPA · JPQL · Hibernate · JavaMail · Jackson · Lombok · JUnit · AssertJ · Mockito · CI/CD · Jenkins · Groovy · Maven · SonarQube · Flyway · Nexus · Bash · GitHub · Amazon S3 · Amazon RDS · Amazon ElastiCache · Amazon Route 53 · Amazon SES · AWS Certificate Manager · Elastic Load Balancing · Nginx · HTML · JavaScript · Node.js · Npm · Kubectl · Jira · Confluence · Mac · IntelliJ IDEA · Domain-driven Design · Datenmodellierung · Serviceorientierte Architektur · API-Gateway · Backend for Frontend · Load Balancing · Microservices · Service-Discovery · Authentifizierung · Autorisierung · E-Mail · Cloud