settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
Image
Alle AWS Schulungen

Schulung AWS Certified Solutions Architect - Associate (SAA-C03): Zertifizierungsvorbereitung

Sichere, ausfallsichere, hochperformante und kostenoptimierte AWS-Architekturen entwerfen

4 Tage / S2181
Per E-Mail senden

Schulungsformen

Inhouse-/Firmenschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen

Individualschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

Beschreibung

Der AWS Certified Solutions Architect - Associate (SAA-C03)   ist die meistgebuchte AWS-Zertifizierung weltweit und das Pendant zum  Microsoft AZ-305. Das Examen testet kein Auswendiglernen, sondern  Architekturdenken: gegeben eine Geschäftsanforderung mit Constraints -  welche Service-Kombination liefert die best-passende Lösung? Die  Antworten sind selten "richtig vs. falsch", sondern fast immer "passt am besten vs. funktioniert auch, ist aber teurer oder langsamer".
Die  Prüfung umfasst 65 Fragen in 130 Minuten, kostet rund 150 USD und ist  auf Deutsch verfügbar (Bestehensgrenze 720 / 1.000). Die vier Domänen  entsprechen den ersten vier Säulen des Well-Architected Framework:  sicher (30 %), ausfallsicher (26 %), hochperformant (24 %),  kostenoptimiert (20 %). Mit strukturierter Vorbereitung und einem Jahr  Praxis ist sie in vier Tagen Seminar plus zwei bis drei Wochen  Eigenstudium schaffbar - dieses Seminar liefert genau das.

Werfen Sie einen Blick auf alle AWS Seminare.

Schulungsziel

Jede teilnehmende Person verlässt das Seminar mit einem strukturierten Verständnis der vier Prüfungsdomänen in offizieller Gewichtung (Secure 30 %, Resilient 26 %, High-Performing 24 %, Cost-Optimized 20 %), der Beherrschung des AWS Well-Architected Framework als Bewertungs- und Entscheidungsmassstab, der Fähigkeit, AWS-Services für Compute, Storage, Networking, Database und Security szenariogerecht auszuwählen (EC2-Familien, S3-Klassen, EBS-Volumetypen, RDS vs. Aurora vs. DynamoDB, VPC mit Endpoints, IAM, KMS, WAF, GuardDuty, CloudFront, Route 53), dem Verständnis von Resilienz-Mustern (Multi-AZ vs. Multi-Region, Backup-Restore vs. Pilot Light vs. Warm Standby vs. Multi-Site, RTO/RPO als Zielgrössen), der Routine in Decoupling-Patterns (SQS, SNS, EventBridge, Step Functions, Lambda, API Gateway), dem kosteneffizienten Service-Design (Reserved Instances, Savings Plans, Spot, S3-Lifecycle, VPC Endpoints zur Data-Transfer-Reduktion), einer absolvierten Probeklausur mit Domänen-Schwächenanalyse und einem persönlichen Lernplan für die letzten Wochen vor der echten Prüfung - gut vorbereitet auf das offizielle Examen mit den 720 Punkten als realistisches Ziel.

Details

Inhalt

  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • Tag 1: Prüfungsüberblick und Domain 1 - Sichere Architekturen (30 %)
  • 1. Prüfungsüberblick und Well-Architected Framework
    • Prüfungslogistik:  65 Fragen, 130 Minuten, 720/1.000, Multiple Choice und Multiple  Response, deutsche Sprache, Pearson Vue oder PSI online.
    • Sechs  Säulen des Well-Architected Framework: Security, Reliability,  Performance Efficiency, Cost Optimization, Operational Excellence,  Sustainability.
    • AWS Global Infrastructure: Regionen, AZs, Edge Locations, Local Zones, Outposts.
    • Shared Responsibility Model: AWS "of the cloud" vs. Kunde "in the cloud" mit Grenzfällen für RDS, S3, EC2, Lambda.
    • Praxis-Übung:   Eine E-Commerce-Anforderung (5.000 Bestellungen/Tag, DSGVO, 99,9 %,  100.000 Euro Budget) entlang der sechs Säulen analysieren und Tradeoffs  identifizieren.
  • 2. Identitäts- und Zugriffsmanagement (IAM)
    • IAM-Grundlagen: Users, Groups, Roles, Policies, Permissions Boundary, SCPs, Policy Evaluation Logic.
    • Best Practices: Least Privilege, MFA, Root-Schutz, Cross-Account-Zugriff via AssumeRole.
    • IAM Identity Center und Federation: SAML, OIDC, Cognito, STS für temporäre Credentials.
    • Praxis-Übung: Vier Identity-Szenarien (AD-Login, mobile App, Cross-Account-Backup, Lambda-zu-S3) den richtigen Mechanismen zuordnen.
  • 3. Datenverschlüsselung und Schutz
    • KMS: Customer Managed Keys vs. AWS Managed Keys, Envelope Encryption, Key Rotation, Multi-Region Keys, CloudHSM.
    • TLS in-transit: ACM für öffentliche und private Zertifikate, HTTPS auf ALB und CloudFront.
    • Service-spezifisch: S3 (SSE-S3/KMS/C, Client-Side), EBS, RDS, DynamoDB.
    • Secrets Manager (Auto-Rotation) vs. Parameter Store. Macie für PII, S3 Object Lock, Versioning.
    • Praxis-Übung:   Verschlüsselungskonzept für ein DSGVO/HIPAA-Gesundheitsdaten-Szenario  skizzieren (at-rest, in-transit, Schlüsselverwaltung, Audit).
  • 4. Netzwerk- und Infrastruktursicherheit
    • VPC: Subnets, Route Tables, IGW, NAT Gateway vs. NAT Instance, VPC Endpoints, PrivateLink.
    • Filterung: Security Groups (stateful) vs. NACLs (stateless), VPC Flow Logs.
    • Edge-Schutz: WAF, Shield Standard/Advanced, Network Firewall, Firewall Manager.
    • Bedrohungserkennung und Audit: GuardDuty, Inspector, Security Hub, Detective, CloudTrail, Config, Audit Manager, Artifact.
    • Praxis-Übung: Eine 3-Tier-Webanwendung mit Security Groups, NACLs, VPC Endpoints, WAF und GuardDuty absichern und jede Kontrolle begründen.
  • Tag 2: Domain 2 - Ausfallsichere Architekturen (26 %)
  • 5. Skalierbare und lose gekoppelte Architekturen
    • Skalierung: Auto Scaling Groups, Launch Templates, Scaling Policies (Target Tracking, Step, Scheduled, Predictive).
    • Lastverteilung: ALB (Layer 7), NLB (Layer 4), Gateway Load Balancer, klassischer LB (Legacy).
    • Decoupling: SQS (Standard, FIFO, DLQ, Long Polling), SNS (Pub/Sub), EventBridge.
    • Orchestrierung:  Step Functions (Standard vs. Express, Distributed Map), Amazon MQ.  Container via ECS/EKS/Fargate, API Gateway als Frontdoor.
    • Praxis-Übung:   Eine monolithische Bestell-Anwendung in eine event-getriebene  Architektur überführen (SQS, Lambda, Step Functions, SNS Fan-out) mit  Begründung.
  • 6. Hochverfügbarkeit und Fehlertoleranz
    • Verfügbarkeitsdesign: Multi-AZ vs. Multi-Region, Active-Active vs. Active-Passive, RTO und RPO als Zielgrössen.
    • DR-Strategien:  Backup & Restore, Pilot Light, Warm Standby, Multi-Site  Active-Active mit jeweiligen Kosten- und RTO/RPO-Profilen.
    • Resilienz  pro Service: Auto Scaling über AZs, EC2 Auto Recovery, S3-Klassen, EBS  Snapshots, EFS Multi-AZ, RDS Multi-AZ vs. Read Replicas, Aurora Global  Database, DynamoDB Global Tables.
    • DNS-Resilienz: Route 53 Routing Policies (Simple, Weighted, Latency, Failover, Geolocation, Multivalue) mit Health Checks.
    • Praxis-Übung:   Multi-Region-Architektur für ein Banking-Szenario mit RTO 5 Minuten und RPO 1 Minute entwerfen, inklusive Failover-Mechanismus und Mehrkosten gegenüber Single-Region.
  • 7. Backup, Wiederherstellung und Datenintegrität
    • AWS Backup: zentrale Verwaltung für EBS, RDS, DynamoDB, EFS, FSx, Aurora, Neptune, DocumentDB, S3 mit Vaults und Policies.
    • Schutz vor Löschung: S3 Versioning, MFA Delete, Object Lock (Governance vs. Compliance Mode), Cross-Region Replication.
    • Hybrid: Storage Gateway (File, Volume, Tape), Elastic Disaster Recovery für Lift-and-Shift-DR.
    • Replication: synchron vs. asynchron, eventual vs. strong consistency.
    • Praxis-Übung:   Für ein revisionssicheres 7-Jahres-Dokumentenarchiv die richtige  Service-Kombination wählen (S3 Glacier, Object Lock, Versioning, KMS)  und Kosten über 7 Jahre modellieren.
  • Tag 3: Domain 3 - Hochperformante Architekturen (24 %)
  • 8. Hochperformanter Storage
    • S3-Performance: Multipart Upload, Transfer Acceleration, Byte-Range Fetches, Presigned URLs, S3 Select, Storage Lens.
    • EBS-Volume-Typen: gp3 (Standard), io2 Block Express (höchste IOPS), st1 (Throughput-HDD), sc1 (Cold HDD).
    • EFS-Modi:  General Purpose vs. Max I/O, Bursting vs. Provisioned,  Intelligent-Tiering. FSx-Varianten: Windows, Lustre, NetApp ONTAP,  OpenZFS.
    • Caching: CloudFront mit S3-Origin, S3 Object Lambda, Fast Snapshot Restore.
    • Praxis-Übung: Vier Szenarien (Video-Streaming, HPC, Finanz-DB, Backup) den passenden Storage-Service mit konkretem Volumetyp zuordnen.
  • 9. Hochperformante Compute- und Datenbank-Lösungen
    • EC2-Familien: General Purpose (M, T), Compute (C), Memory (R, X), Storage (I, D), Accelerated (P, G, F, Inf, Trn).
    • Placement Groups: Cluster (Latenz), Partition (verteilt), Spread (kritische Workloads).
    • Container:  ECS/EKS auf EC2 vs. Fargate, App Runner. Serverless: Lambda (Memory,  Concurrency, Provisioned), Lambda@Edge, CloudFront Functions.
    • Datenbanken:  Aurora, RDS, DynamoDB (DAX, Global Tables), ElastiCache (Redis,  Memcached), Redshift, Neptune, DocumentDB, Keyspaces, Timestream, QLDB.
    • Migration: DMS, Schema Conversion Tool.
    • Praxis-Übung:   Echtzeit-Architektur für Online-Gaming-Leaderboard (100.000 Spieler,  < 50 ms Latenz) entwerfen: Compute, Datenbank, Caching,  Region-Auswahl.
  • 10. Hochperformantes Networking und Content Delivery
    • CloudFront als CDN mit Origin Access Control, Lambda@Edge, CloudFront Functions, Field-Level Encryption.
    • Global Accelerator (Anycast für TCP/UDP) - Abgrenzung zu CloudFront.
    • VPC-Connectivity: Peering (1:1, nicht transitiv), Transit Gateway (Hub-and-Spoke), Cloud WAN.
    • Hybrid:  Site-to-Site VPN, Direct Connect (Public/Private VIFs, Gateway).  Latenz-Reduktion via Edge, Latency-Based Routing, Local Zones,  Wavelength.
    • Praxis-Übung:   Globale SaaS-Anwendung (DACH, Nordamerika, Asien-Pazifik) aufbauen:  Region-Auswahl, CDN, Routing, Hybrid-Anbindung an DACH-Headquarter.
  • Tag 4: Domain 4 - Kostenoptimierte Architekturen (20 %), Prüfungsstrategie und Probeklausur
  • 11. Kostenoptimierter Storage und Compute
    • S3-Klassen:  Standard, Intelligent-Tiering, Standard-IA, One Zone-IA, Glacier  Instant/Flexible/Deep Archive. Lifecycle Policies, Storage Class  Analysis, Requester Pays.
    • EBS: gp3 (meist günstiger und schneller als gp2), Snapshot-Lifecycle, Snapshots Archive Tier.
    • EC2-Pricing:  On-Demand, Reserved Instances (Standard, Convertible), Savings Plans  (Compute, EC2 Instance), Spot (bis zu 90 % Rabatt), Dedicated Hosts.
    • Container  und Serverless: Fargate vs. EC2, Lambda Cost-Modeling, Provisioned  Concurrency-Tradeoff. Compute Optimizer für Right-Sizing.
    • Praxis-Übung:   Optimale Pricing-Mischung für eine Workload-Kombination (predictable  Web, interruptible Batch, nightly Analytics, Long-Term Archive)  berechnen und Einsparung gegenüber 100 % On-Demand bestimmen.
  • 12. Kostenoptimierte Datenbanken und Netzwerke
    • Datenbank:  RDS Reserved Instances, Aurora Serverless v1/v2, DynamoDB On-Demand vs. Provisioned mit Auto-Scaling, DynamoDB Standard-IA, Read Replicas statt grösserer Instance.
    • Netzwerk:  Data Transfer Pricing, VPC Endpoints zur Reduktion von NAT-Gateway- und Internet-Egress-Kosten, CloudFront, Cross-AZ vs. Cross-Region.
    • Tools: Cost Explorer, Budgets, Cost and Usage Report, Pricing Calculator, Trusted Advisor (Cost Checks).
    • Multi-Account: Organizations mit Consolidated Billing, Volume Discounts, Reservation Sharing, SCPs.
    • Praxis-Übung: Kostenstrategie für ein Unternehmen mit 12 AWS-Konten entwerfen (Tagging, Budgets, Reservation-Sharing, Konsolidierung).
  • 13. Prüfungsstrategie und Praxis-Workshop
  • Prüfungsstrategie (45 Min):
    • Multiple Choice und Multiple Response: szenariobasiert, "best-passende" statt "einzig funktionierende" Antwort.
    • Schlüsselwörter  erkennen: "höchste Verfügbarkeit", "kostenoptimiert", "minimaler  Verwaltungsaufwand", "serverless" - jedes Wort schliesst Antworten aus.
    • Anti-Patterns: NAT Instance in Produktion, Single-AZ-RDS bei HA-Anforderung, EBS für gemeinsame Dateisysteme.
    • Zeitmanagement: ~120 Sekunden pro Frage, schwierige markieren, niemals leer lassen, Notizen-Funktion nutzen.
    • Säulen-Reihenfolge bei Mehrdeutigkeit: Security -> Reliability -> Performance -> Cost.
  • Praxis-Workshop (180 Min):
    • Phase 1 - Architektur-Sprint (60 Min):   Drei Szenarien (Online-Handel mit Black-Friday-Spitzen,  Krankenhaus-Bildarchiv, internationale SaaS-Plattform) in Kleingruppen  vollständig auf AWS architektieren mit Skizze, Service-Begründung,  Kostenschätzung und Compliance-Bewertung.
    • Phase 2 - Probeklausur unter Prüfungsbedingungen (90 Min): 65 Fragen in offizieller Domänen-Gewichtung (~20/17/16/13), 90 Minuten Zeit als Trainingseinheit, ohne Hilfsmittel.
    • Phase 3 - Auswertung und Peer-Review (30 Min):   Score pro Domäne, Schwächenanalyse, persönlicher Lernplan. Peer-Review  der schwierigsten Fragen: Aurora vs. RDS, Multi-AZ vs. Multi-Region,  Spot vs. RI, ALB vs. NLB, "minimaler operativer Aufwand" als Filter.

  • Cloud-Architekten und Solution Designer mit AWS-Praxis: Die mindestens ein Jahr AWS-Erfahrung haben und ihren Erfahrungsschatz in eine offizielle Zertifizierung überführen wollen.
  • Senior-Administratoren und DevOps-Engineers vor dem Schritt zur Architektur: Die EC2, S3 und IAM kennen und nun Multi-AZ, Multi-Region, Decoupling und Resilienz systematisch lernen wollen.
  • Technische Berater und Pre-Sales-Engineers: Die Architekturentscheidungen begründen müssen und das Well-Architected Framework für Workshops und Reviews beherrschen wollen.
  • Umsteiger von Azure und Google Cloud: Die ihre Cloud-Architektur-Erfahrung auf AWS übertragen und ein im DACH-Markt verbreitetes Zertifikat erwerben wollen.
Voraussetzungen:   Mindestens ein Jahr AWS- oder vergleichbare Cloud-Praxis. Sicherer  Umgang mit EC2, S3, VPC, IAM und RDS. Solides IT-Grundverständnis  (Netzwerk, DNS, TLS, Datenbanken). Empfohlen ist die Vorstufe Cloud  Practitioner (CLF-C02) oder gleichwertige Cloud-Grundbildung.


In Präsenz
Online
Lernmethode

Ausgewogene Mischung aus Theorie und Praxis

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsplatz
  • PC/VMs für alle Teilnehmenden
  • Hochwertige und performante Hardware
  • Große, höhenverstellbare Bildschirme
  • Zugang zu Ihrem Firmennetz erlaubt
  • 86-90 Zoll Bildschirm für perfekte Präsentationen in jedem Schulungsraum
  • Online Meeting + Remote Zugriff auf persönlichen GFU-Schulungs-PC
  • Keine Installation auf dem eigenem PC notwendig
Lernumgebung

Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz
Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
4 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

In Präsenz
Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Mehr Infos
Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen

Verwandte Seminare

aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf
162.099
Teilnehmende
4.859
Seminarthemen
39.474
Durchgeführte Seminare