Das AWS Landing Zone Projekt zielt darauf ab, eine skalierbare und standardisierte Cloud-Umgebung bereitzustellen, um Cloud-Migrationsvorhaben zu unterstützen. Als Teil des Cloud Center of Excellence liegt der Fokus auf dem Aufbau einer sicheren, konformen und erweiterbaren Architektur, die als Grundlage für zukünftige Cloud-Workloads dient. Besonderes Augenmerk liegt auf den Herausforderungen der Skalierbarkeit und Sicherheit, um eine flexible, leistungsstarke und richtlinienkonforme Umgebung zu gewährleisten.
Ein wichtiger Meilenstein ist die Implementierung eines Security Credential Management Systems, das einen sicheren Zugriff und eine Autorisierung gewährleistet und gleichzeitig Unternehmensrichtlinien und regulatorische Anforderungen erfüllt. Außerdem kommen Automatisierung und Tests zum Einsatz, um Effizienz und Qualität bei der Bereitstellung und Verwaltung der Cloud-Umgebung sicherzustellen. Ein weiterer kritischer Aspekt ist die Bereitstellung einer sicheren Internetverbindung, die strenge Sicherheitsanforderungen erfüllt und eine zuverlässige Kommunikation für Cloud-Workloads ermöglicht. Die Architektur muss so gestaltet sein, dass sie zukünftigen Erweiterungen gerecht wird und sich flexibel an neue Anforderungen anpassen lässt.
Leistungsumfang:
- Optimierung der AWS Landing Zone mit AWS, Terraform, Terragrunt und Python; Automatisierung von Prozessen mit AWS Lambda, Go und Bash; Code-Entwicklung mit CodeCommit und GitLab; Entwicklung und Administration mit CoPilot und Visual Studio Code.
- Ausbau und Verbesserung von CI/CD-Pipelines durch Einsatz von GitLab für das Source-Code-Management, AWS CodeBuild für automatisierte Builds, State Machines und AWS Lambda für die Orchestrierung von Deployments und Python für Prozessautomatisierung.
- Verstärkung von Sicherheitskontrollen und Compliance-Validierung durch Nutzung von AWS IAM für Identity und Access Management, AWS Config für Konfigurationsüberwachung, AWS EventBridge für sicherheitsrelevante Ereignisse und Automatisierung via AWS Lambda und Python; fortlaufende Abstimmung mit den Sicherheitsstandards in Absprache mit dem Security-Team.
- Verbesserung des Monitoringsystems mit Amazon CloudWatch und DevOps Guru für Log- und Metriken-Überwachung, Log-Weiterleitung und benutzerdefinierten Metriken für detaillierte Analysen, aktive Netzwerktests zur Leistungsvalidierung und Automatisierung mit AWS Lambda und Python.
- Optimierung der Netzwerkservices mit AWS Route 53 Resolver, Route 53, VPC, VPN, Transit Gateway (TGW) und Direct Connect (DX); höhere Verfügbarkeit durch Network Load Balancer (NLB) und Application Load Balancer (ALB); sichere Anwendungsintegration mit API Gateway; und verstärkte Sicherheitsmechanismen durch Firewalls in Zusammenarbeit mit dem Firewall & Security Team.