AWS IAM

AWS Identity and Access Management (IAM) ist der zentrale Dienst in AWS zur Verwaltung von Identitäten und Berechtigungen, der die granulare Kontrolle des Zugriffs auf AWS-Ressourcen über Benutzer, Gruppen, Rollen und Richtlinien ermöglicht.

Mit AWS IAM können Unternehmen präzise steuern, wer Zugriff auf welche Ressourcen hat, und somit Sicherheitsrisiken minimieren. Es ermöglicht die Einrichtung von rollenbasiertem Zugriff, Multi-Faktor-Authentifizierung und detaillierten Berechtigungsrichtlinien. Für B2B-Kunden bedeutet dies eine stärkere Kontrolle über Daten und Systeme sowie die Einhaltung von Compliance-Anforderungen.

Die fachgerechte Konfiguration von AWS IAM ist fundamental für die sichere Nutzung der AWS Cloud. Durch die Implementierung des Principle of Least Privilege mittels präziser IAM-Policies werden Sicherheitsrisiken minimiert und Compliance-Anforderungen erfüllt. Die Verwendung von IAM Roles für EC2-Instanzen und Lambda-Funktionen ermöglicht eine sichere Ressourcennutzung ohne hartcodierte Credentials. Die Integration mit bestehenden Identitätsprovidern über Federation vereinfacht das Zugriffsmanagement.

IAM unterstützt die Definition von Permission Boundaries zur Begrenzung maximaler Berechtigungen. Service Control Policies (SCPs) in AWS Organizations ermöglichen organisationsweite Zugriffskontrolle. AWS IAM Access Analyzer identifiziert unbeabsichtigte Ressourcenzugriffe. Session Tags ermöglichen attributbasierte Zugriffskontrolle. Die Integration mit AWS CloudTrail protokolliert alle IAM-Aktivitäten. AWS SSO vereinfacht die zentrale Verwaltung von Benutzerkonten. IAM Identity Center ermöglicht Single Sign-On für AWS-Konten und Cloud-Anwendungen.

AWS IAM Projekt

Modernisierung und Migration von Anwendungen zu AWS und Kubernetes

Versicherungskonzern

04/2021 - 06/2023 · Remote

Modernisierung der vertrieblichen Anwendungen, Services und Datenbanken eines Versicherungskonzerns und Migration von eigenen Rechenzentren zu Amazon Web Services und Kubernetes

Tätigkeiten

  • Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
  • Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
  • Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
  • Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
  • Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
  • Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
  • Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
  • Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
  • Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
  • Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes

Technologien

Java · Spring · Go · SQL · Oracle · PostgreSQL · Redis · OpenID Connect · OIDC · OAuth 2.0 · Helm · Docker · Terraform · Ansible · GitLab · Nexus · SonarQube · Amazon S3 · Amazon RDS · AWS IAM · Amazon EKS · Elastic Load Balancing · Jira · Confluence · Cloud · DevOps · Serviceorientierte Architektur · Identity-Aware Proxy