AWS-Security-Grundkurs: IAM, KMS-Verschlüsselung, CloudTrail-Auditing, VPC-Netzwerksicherheit, Best Practices — für AWS-Admins und Cloud Security-Einsteiger.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Der offizielle AWS-Kurs „AWS Security Essentials" vermittelt die Grundlagen der Sicherheit in der AWS-Cloud — konzeptionell und mit praktischen Beispielen. Im Unterschied zum tiefer gehenden „Security Engineering on AWS" ist dies der Einsteiger-Kurs für alle, die mit AWS-Workloads zu tun haben. Block AWS Shared Responsibility Model: AWS sichert die Cloud (Infrastruktur, Hypervisor, Netzwerk-Backbone, Physical Security der Datacenter), Kunde sichert IN der Cloud (Daten, Anwendungs-Code, IAM-Konfiguration, Betriebssystem-Patches bei IaaS, Firewall-Regeln). Differenzierung je Service-Modell (IaaS vs. PaaS vs. SaaS). Block AWS Identity and Access Management (IAM): IAM Users (langfristige Credentials), IAM Roles (temporäre Credentials, für Services und Federated Access), IAM Groups (Rollen-basierte Berechtigungen), IAM Policies (JSON-Format mit Statements: Effect, Action, Resource, Condition), Identity-Based vs. Resource-Based Policies, IAM Access Analyzer für ungewollte Public-Access-Konfigurationen, Multi-Factor-Authentication (MFA), IAM Best Practices (Root-Account nicht für tägliche Tasks, Least Privilege, Rotate Credentials, MFA überall). Block AWS Key Management Service (KMS): Customer Master Keys (CMKs — Customer Managed, AWS Managed, AWS Owned), Symmetric vs. Asymmetric Keys, Key Policies vs. IAM Policies, Encryption Operations (Encrypt, Decrypt, GenerateDataKey für Envelope Encryption), Automatic Rotation, Key Aliases, Cross-Region und Cross-Account-Access. Block Data Encryption: Encryption at Rest (S3 Server-Side Encryption mit SSE-S3, SSE-KMS, SSE-C; EBS Volume Encryption; RDS Encryption), Encryption in Transit (TLS für API-Calls, VPN, ACM für SSL/TLS-Zertifikate). Block VPC Networksicherheit: Security Groups (Stateful, Instance-Level), Network ACLs (Stateless, Subnet-Level), VPC Flow Logs für Netzwerk-Audit, VPC Endpoints (Gateway für S3/DynamoDB, Interface für andere Services) für Private Access, AWS Network Firewall, AWS WAF (Web Application Firewall), AWS Shield (DDoS-Schutz). Block AWS CloudTrail: Management Events (API Calls), Data Events (S3 Object-Level, Lambda Invocations), Insights Events (anomale Aktivität), Multi-Region Trails, CloudTrail Lake für Long-Term Storage und Queries. Block AWS Config: Resource Inventory, Configuration History, Compliance Rules (Managed und Custom), Conformance Packs (vorgefertigte Sammlungen für Standards wie CIS, PCI), Remediation Actions. Block Monitoring und Detection: Amazon GuardDuty (Threat Detection), Amazon Macie (PII-Discovery in S3), AWS Security Hub (zentrale Sicht über Findings), Amazon Inspector (Vulnerability Assessment für EC2 und Container). Block Logging und Compliance: CloudWatch Logs für Anwendungs-Logs, AWS Audit Manager für Continuous Compliance Audits.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Security Engineering on AWS (tiefer), AWS Certified Security Specialty (SCS-C02 als Prüfung), oder Spezialisierung in einem Bereich (Detective Controls, Identity, Data Protection).
Roles für AWS-Services und Federated Access — keine langfristigen Credentials. Users nur dort, wo unbedingt nötig. Best Practice: Roles bevorzugen.
AWS Managed: einfach, automatische Rotation, weniger Kontrolle. Customer Managed: volle Kontrolle (Key Policies, Rotation, Disable), kostet Geld (1 USD/Key/Monat). Für sensible Daten: Customer Managed.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG.
Einstieg in Microsoft Azure mit Vorbereitung auf die offizielle AZ-900-Zertifizierung: Cloud-Konzepte, Azure-Dienste, Sicherheit, Compliance, Preise und SLAs. Für IT-Quereinsteiger und Mitarbeiter im Cloud-Umfeld.
Vorbereitung auf die AWS-Zertifizierung SAA-C03: AWS Well-Architected Framework, Netzwerk, Storage, Security, CloudFormation, Container, Serverless. Eine der gefragtesten Cloud-Zertifizierungen.
DevOps-Praxis in AWS-Cloud: CI/CD, Docker-Container, Python für AWS, Continuous Integration und Deployment, agile Methoden. Vorbereitung auf AWS-DevOps-Zertifizierung.
Cloud-Karriere-Programm AWS re/Start: AWS Cloud Practitioner, Cloud-Konzepte, Sicherheit, Billing, Technologie-Überblick. Für Quereinsteiger ins Cloud-Umfeld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.