Überblick
AWS Security Essentials vermittelt eine fundierte Einführung in die Sicherheitskonzepte, -dienste und -best-practices der Amazon Web Services-Cloud. Der Kurs richtet sich an Einsteiger und IT-Professionals, die AWS-Umgebungen sicher aufbauen, betreiben und überwachen möchten. Im Mittelpunkt stehen die zentralen Sicherheitsmechanismen von AWS: Identitäts- und Zugriffsmanagement mit AWS IAM, Schlüsselverwaltung mit AWS Key Management Service (KMS), Protokollierung und Auditierung mit AWS CloudTrail, sowie Netzwerksicherheit und Datenverschlüsselung. Ziel des Kurses ist es, ein solides Fundament für die Umsetzung von Sicherheitsanforderungen in AWS zu legen und Teilnehmende in die Lage zu versetzen, robuste Sicherheitsarchitekturen über verschiedene AWS-Services hinweg zu planen und zu implementieren.
Kursinhalte & Lernziele
Modul 1 — AWS-Sicherheitsgrundlagen und das Shared-Responsibility-Model AWS-Sicherheit beginnt mit dem Verständnis, welche Sicherheitsverantwortung AWS übernimmt und welche beim Kunden liegt. Dieses Modul klärt diese fundamentale Aufteilung und gibt einen Überblick über die Sicherheitsarchitektur der AWS-Cloud.
- Das Shared-Responsibility-Model: AWS vs. Kundenzuständigkeiten
- Überblick über die AWS-Sicherheitsdienste und deren Zusammenspiel
- Grundlegende Sicherheitsprinzipien für Cloud-Umgebungen
- Compliance-Frameworks und AWS-Zertifizierungen (ISO 27001, SOC 2, PCI DSS)
- AWS-Sicherheitsbest-Practices im Überblick
- Grundlagen der Cloud-Bedrohungslandschaft und typische Angriffsvektoren
Modul 2 — Identitäts- und Zugriffsmanagement mit AWS IAM Identitäts- und Zugriffsmanagement ist die Grundlage jeder AWS-Sicherheitsarchitektur. Dieses Modul vermittelt tiefes Verständnis für IAM-Konzepte und deren praktische Umsetzung.
- IAM-Benutzer, Gruppen und Rollen erstellen und verwalten
- IAM-Richtlinien verstehen: Identity-based vs. Resource-based Policies
- Least-Privilege-Prinzip: Berechtigungen auf das notwendige Minimum begrenzen
- Mehrstufige Authentifizierung (MFA) in AWS aktivieren und durchsetzen
- IAM-Rollen für AWS-Services und externe Identitäten (Federation)
- Sicherheitsaudit von IAM-Konfigurationen mit AWS IAM Access Analyzer
Modul 3 — Datenverschlüsselung und Schlüsselverwaltung mit KMS Die Verschlüsselung sensibler Daten ist eine der wichtigsten Schutzmaßnahmen in der Cloud. Dieses Modul erklärt, wie AWS die Verschlüsselung über verschiedene Services hinweg unterstützt und wie AWS KMS zur zentralen Schlüsselverwaltung genutzt wird.
- Symmetrische und asymmetrische Verschlüsselung im AWS-Kontext
- AWS Key Management Service (KMS): Customer-managed Keys vs. AWS-managed Keys
- Verschlüsselung von Amazon S3-Daten, EBS-Volumes und RDS-Datenbanken
- Datenverschlüsselung während der Übertragung mit TLS/SSL
- AWS Certificate Manager für die Verwaltung von SSL/TLS-Zertifikaten
- Envelope Encryption als Best-Practice-Muster für KMS-Nutzung
Modul 4 — Protokollierung, Überwachung und Bedrohungserkennung Sicherheit endet nicht mit der Konfiguration — kontinuierliche Überwachung und Protokollierung sind unverzichtbar, um Sicherheitsvorfälle frühzeitig zu erkennen und darauf reagieren zu können.
- AWS CloudTrail: API-Protokollierung und Audit-Trail aktivieren und auswerten
- Amazon CloudWatch für Security-Monitoring und Alarmierung
- AWS Config für regelbasiertes Compliance-Monitoring und Drift-Erkennung
- Amazon GuardDuty für intelligente Bedrohungserkennung mittels Machine Learning
- AWS Security Hub als zentralisiertes Sicherheits-Dashboard
- Typische Sicherheitsvorfälle erkennen und Incident-Response-Prozesse einleiten
Praxis-Block — Konfigurationsübungen für reale AWS-Sicherheitsszenarien Der praktische Anteil des Kurses umfasst hands-on-Übungen, in denen alle wesentlichen AWS-Sicherheitsdienste direkt in einer AWS-Umgebung konfiguriert und getestet werden.
- IAM-Benutzer und Rollen mit minimalen Berechtigungen einrichten
- MFA für IAM-Benutzer aktivieren und testen
- KMS-Schlüssel erstellen und zur Verschlüsselung eines S3-Buckets nutzen
- CloudTrail einrichten und API-Aufrufe in CloudWatch Logs analysieren
- AWS Config-Regeln für häufige Fehlkonfigurationen aktivieren
- Security Groups für EC2-Instanzen nach dem Least-Privilege-Prinzip konfigurieren
- Network ACLs und VPC-Sicherheitsarchitektur planen und umsetzen
- GuardDuty aktivieren und simulierte Bedrohungsereignisse auswerten
- Security Hub-Dashboard einrichten und Findings kategorisieren
- IAM Access Analyzer nutzen, um unbeabsichtigte Ressourcenzugriffe zu identifizieren
- Sicherheits-Audit einer bestehenden AWS-Konfiguration durchführen
- Best-Practice-Checkliste für neue AWS-Umgebungen anwenden
Die Übungen basieren auf realen Szenarien aus der AWS-Praxis und helfen Teilnehmenden, Sicherheitskonzepte nicht nur zu verstehen, sondern souverän umzusetzen.
Lernziele:
Diese Weiterbildung befähigt die Teilnehmenden zu folgenden Kompetenzen.
- Das Shared-Responsibility-Model von AWS zu verstehen und korrekt anzuwenden
- AWS Identity and Access Management (IAM) für Benutzer, Gruppen, Rollen und Richtlinien zu konfigurieren
- Richtlinien nach dem Least-Privilege-Prinzip zu erstellen und zu verwalten
- AWS Key Management Service (KMS) für die Verwaltung kryptografischer Schlüssel einzusetzen
- Datenverschlüsselung im Ruhezustand und bei der Übertragung in AWS zu implementieren
- AWS CloudTrail zur Protokollierung von API-Aufrufen und Compliance-Auditierung zu nutzen
- AWS Config für regelbasiertes Compliance-Monitoring zu konfigurieren
- Amazon GuardDuty für die Bedrohungserkennung in AWS-Umgebungen einzusetzen
- Netzwerksicherheit mit VPCs, Security Groups und Network ACLs zu strukturieren
- Amazon Inspector für automatisierte Sicherheitsbewertungen zu nutzen
- AWS Security Hub als zentrales Sicherheits-Dashboard zu verwenden
- Sicherheitsarchitekturen für AWS-Umgebungen nach Best Practices zu planen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Professionals und Einsteiger, die mit der Sicherheit von AWS-Cloud-Umgebungen vertraut werden möchten.
- Cloud-Administratoren und Cloud-Engineers, die AWS-Umgebungen betreiben und absichern
- IT-Security-Analysten, die ihre Kenntnisse auf den Cloud-Bereich ausweiten möchten
- Softwareentwickler, die sichere Anwendungen auf AWS entwickeln und deployen
- IT-Professionals, die eine AWS-Sicherheitszertifizierung anstreben
- Unternehmen, die AWS einsetzen und interne Sicherheitsexperten aufbauen möchten
Grundkenntnisse in AWS-Cloud-Diensten sind hilfreich, aber kein zwingendes Muss. Teilnehmende sollten mit grundlegenden IT-Sicherheitskonzepten wie Authentifizierung, Autorisierung und Verschlüsselung vertraut sein. Kenntnisse in allgemeinen IT-Betriebsthemen sowie ein Verständnis von Cloud-Computing-Grundprinzipien erleichtern den Einstieg erheblich. Ein individuelles Beratungsgespräch vor Kursbeginn stellt sicher, dass der Lernplan auf die jeweiligen Vorkenntnisse abgestimmt wird.
Ablauf & Abschluss
Der Kurs wird als Combined Learning angeboten, das bedeutet als Kombination aus Präsenz- und Online-Lernphasen, ergänzt um Formate als reines Online-Seminar. Theoretische Grundlagen werden durch unmittelbar anschließende hands-on-Übungen in AWS-Umgebungen vertieft. Begleitmaterialien, Diagramme und Best-Practice-Referenzen unterstützen den Lernprozess. Der individuelle Lernplan berücksichtigt die Vorkenntnisse der Teilnehmenden und ermöglicht eine gezielte Schwerpunktsetzung.
Der Kurs dauert in der Regel zwischen einer Woche und einem Monat, abhängig vom Intensitätsgrad und dem gewählten Format. Teilzeitvarianten ermöglichen eine Kursdauer von einem bis drei Monaten. Vollzeit- und Teilzeitoptionen stehen zur Verfügung, um eine flexible Planung zu ermöglichen.
Absolventen erhalten ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat des Ausbildungsträgers. Der Kurs bereitet auf weiterführende AWS-Sicherheitszertifizierungen vor, insbesondere die AWS Certified Security — Specialty-Prüfung, die bei einem autorisierten AWS-Prüfungszentrum abgelegt wird. Das Bestehen der externen Prüfung liegt im Verantwortungsbereich der Teilnehmenden.
Nutzen & Perspektiven
Cloud-Sicherheit ist eines der am stärksten wachsenden Kompetenzfelder in der IT-Branche. Da immer mehr Unternehmen ihre Infrastrukturen in AWS betreiben, steigt die Nachfrage nach Fachkräften, die AWS-Umgebungen professionell absichern können, kontinuierlich. Mit dem Abschluss dieses Kurses sind Teilnehmende in der Lage, unmittelbar Sicherheitsaufgaben in realen AWS-Projekten zu übernehmen — von der IAM-Konfiguration über Verschlüsselungsstrategien bis hin zur Implementierung von Monitoring- und Auditing-Lösungen. Die erworbenen Kenntnisse bilden zugleich eine fundierte Grundlage für weiterführende Spezialisierungen in der Cloud-Sicherheit: Die AWS Certified Security Specialty ist eine der begehrtesten Cloud-Zertifizierungen auf dem deutschen und internationalen Arbeitsmarkt und eröffnet Karrierewege als Cloud Security Engineer, Security Architect oder AWS Security Consultant. Wer diese Zertifizierung anstrebt, findet im Kurs AWS Security Essentials die strukturierte Vorbereitung, die dafür benötigt wird. Bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Weitere Fördermöglichkeiten bestehen je nach persönlicher Situation über das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen zur beruflichen Rehabilitation oder Förderangebote der Deutschen Rentenversicherung. Eine individuelle Förderberatung vor Kursbeginn hilft dabei, die passende Finanzierungsform zu identifizieren.
Häufig gestellte Fragen (FAQ)
Welche AWS-Vorkenntnisse sind für den Kurs erforderlich?
Grundkenntnisse in Cloud-Computing und IT-Sicherheit sind hilfreich. Tiefe AWS-Erfahrung ist nicht zwingend notwendig, da der Kurs grundlegende Konzepte einführt, bevor er in die Sicherheitsspezifika einsteigt.
Auf welche Zertifizierung bereitet der Kurs vor?
Der Kurs legt die Grundlage für die AWS Certified Security Specialty-Prüfung, eine der angesehensten Cloud-Sicherheitszertifizierungen. Die eigentliche Prüfung wird bei einem autorisierten AWS-Prüfungszentrum abgelegt.
Welche AWS-Dienste werden im Kurs behandelt?
Der Kurs behandelt AWS IAM, AWS KMS, AWS CloudTrail, AWS Config, Amazon GuardDuty, AWS Security Hub, Amazon Inspector sowie Netzwerksicherheit mit VPCs, Security Groups und Network ACLs.
Gibt es praktische Übungen?
Ja. Der Kurs enthält umfangreiche hands-on-Übungen in realen AWS-Umgebungen, in denen alle Sicherheitsdienste direkt konfiguriert und getestet werden. Die Labs basieren auf praxisnahen Sicherheitsszenarien.
Ist die Weiterbildung förderbar?
Bei AZAV-zertifizierten Trägern ist die Förderung über einen Bildungsgutschein in der Regel möglich. Je nach Situation kommen auch das Qualifizierungschancengesetz oder Leistungen zur beruflichen Rehabilitation in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Cloud Security Engineer103 Stellen
- Systems Engineering (weiterführend)90 Stellen
- IT Security Analyst76 Stellen