Biographie
Maren Witkowski ist Teil des AWS Competence Center bei audius und dort in verschiedenen AWS-Projekten für das jeweilige Projekt- und Service Geschäft tätig. Als AWS Certified Solution Architect versteht sie die technischen Zusammenhänge und ist auf das AWS Security Gebiet spezialisiert.
Normaler Abstand nach oben
Normaler Abstand nach unten
Bei unserer audius managed AWS Plattform setzen wir auf den Ansatz „automate everything“. Dabei erhalten unsere Kunden die optimale Customer Experience und vor allem die notwendigen Standards für optimale Sicherheit und einer geringen Fehleranfälligkeit in Amazon Web Services. Bereits beim initialen Rollout unserer Plattform kommt der Kunde mit der Automatisierung unseres Produktes in Berührung. Wie genau dieser voll automatisierte Prozess funktioniert und auf welchen Technologien unsere Lösung basiert, erfahren Sie im Folgenden.
AWS-Account Rollout mithilfe von KI
Normaler Abstand nach oben
Normaler Abstand nach unten
Neue AWS-Accounts oder auch initiale AWS-Organizations werden bei unserem audius automated AWS Account Rollout Prozess über Microsoft Azure DevOps Pipelines gesteuert und ausgeführt. Die notwendigen Parameter wie bspw. Accountbezeichnung, Account-Tags und E-Mail-Adresse werden dafür ganz einfach über eine der folgenden Varianten abgefragt und in eine AWS DynamoDB Datenbank gespeichert:
- Self-Service Portal als Webseite
- ITSM-Tool mit Workflow Prozess
- KI-gestützten Chatbot
Dank einer unserer standardisierten AWS Lambda Funktionen als Teil der audius managed AWS Plattform, werden diese Daten von der AWS DynamoDB Datenbank in ein parametrisiertes JSON-Format konvertiert und als Datei in einem AWS S3 Bucket abgelegt.
Anschließend wird der neue AWS-Account über das IaC (Infrastructure-as-Code) Tool Terraform erstellt und alle kundenspezifischen Vorgaben berücksichtigt. Hierzu gehören Architektur Entscheidungen wie bspw. die Netzwerkanbindung mit VPC Transit Gateways oder Security/Compliance Anforderungen wie bspw. das Scannen von öffentlichen S3 Buckets nach Personenbezogenen Daten. Alle notwendigen Informationen über diesen neuen Account, welche während des Rollout Prozesses entstehen werden selbstverständlich – ebenfalls mittels einer Lambda Funktion – wieder in die Datenbank zurückgeschrieben. Dies stellt sicher, dass spätere Änderungen zentral und automatisiert vorgenommen werden können.
Account Updates und Konfigurationsmanagement
Normaler Abstand nach oben
Normaler Abstand nach unten
Aufgrund der Schnelllebigkeit der Cloud Services und Features, ist es allein schon aus der Sicherheitsperspektive wichtig, genauso schnell seine Konfigurationen und den Managed Service der AWS Cloud Umgebung zu adaptieren. Dabei kann es sich bspw. um einfache Anpassungen der Accounttags handeln, die durch einen der oben genannten drei Varianten durchgeführt wird.
Viel wichtiger sind aber die technischen Konfigurationsanpassungen oder bspw. neue Compliance-Regeln, welche sich durch neue Cloud Services & Features ergeben. Dies wird von unseren AWS DevOps Engineers in der jeweiligen Azure DevOps Pipeline angepasst und nach, in der Softwareentwicklung typischem Vorgehen, Dev -> Stage -> Production qualitätsseitig freigegeben.
Durch die regelmäßige Ausführung der benannten Pipelines wird sichergestellt, dass die Anpassungen in der AWS-Umgebung des Kunden implementiert und dokumentiert werden. Der Updateprozess wird mit dem weiteren Amazon Web Services nativen Cloud Service Step Function in den folgenden Schritten durchgeführt:
