Praxisorientierte Qualifizierung im Bereich Amplify und API Management. Das technische Vertiefungsseminar behandelt die Entwicklung, Strukturierung und Qualitätssicherung von Gateway-Policies. Sicherheitsfilter, Routing, Transformation, Orchestrierung, Fehlerpfade, wiederverwendbare Bausteine und automatisierte Bereitstellung werden systematisch aufgebaut.
Teilnehmende können komplexe Policies lesbar und testbar entwickeln, Security- und Integrationsanforderungen sauber trennen und robuste Artefakte für automatisierte Deployment-Prozesse bereitstellen.
Inhaltsübersicht
- Einordnung und Zielsetzung
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxis und Methodik
- Einordnung in den Lernpfad
Einordnung und Zielsetzung
Fünf Tage sind erforderlich, weil Policy-Entwicklung nur durch umfangreiche Laborarbeit zu Security, Transformation, Orchestrierung, Tests und Deployment belastbar erlernt werden kann.
Die Inhalte werden nicht als isolierte Produktfunktionen behandelt. Ausgangspunkt sind reale Anforderungen, darauf folgen Architekturentscheidung, Konfiguration, Prüfung, Fehleranalyse und dokumentierte Betriebsübergabe.
Lernziele
- die Architektur und die zentralen Betriebsobjekte im Bereich Amplify und API Management einordnen.
- eine belastbare Referenzkonfiguration aus fachlichen Anforderungen ableiten.
- Konfigurationen schrittweise erstellen, testen und nachvollziehbar dokumentieren.
- Sicherheits-, Betriebs- und Governance-Anforderungen in der Umsetzung berücksichtigen.
- Fehlerbilder systematisch analysieren und geeignete Korrekturmaßnahmen auswählen.
Zielgruppe
Policy-Entwickler, API- und Integration Developers, Security Engineers, technische Consultants und Solution Architects.
Voraussetzungen
Sicherer Umgang mit HTTP, REST, XML oder JSON; Grundlagen in Authentifizierung, Zertifikaten und Versionsverwaltung.
Seminarinhalte
Modul 1: Policy Studio und Projektstruktur
Der Themenblock verbindet Policy-Projekte, Konfigurationsbereiche und Artefakte, Naming, Modularisierung und Dokumentation und Teamarbeit, Versionierung und Entwicklungsstandards zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Policy-Projekte, Konfigurationsbereiche und Artefakte.
- Naming, Modularisierung und Dokumentation.
- Teamarbeit, Versionierung und Entwicklungsstandards.
Schritt für Schritt
- Policy-Projekte, Konfigurationsbereiche und Artefakte erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Naming, Modularisierung und Dokumentation anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Teamarbeit, Versionierung und Entwicklungsstandards mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 2: Message Flow und Kontext
Der Themenblock verbindet Request-, Response- und Fehlerpfade, Attribute, Selektoren und Kontextvariablen und Datenlebenszyklus und Seiteneffekte zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Request-, Response- und Fehlerpfade.
- Attribute, Selektoren und Kontextvariablen.
- Datenlebenszyklus und Seiteneffekte.
Schritt für Schritt
- Request-, Response- und Fehlerpfade erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Attribute, Selektoren und Kontextvariablen anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Datenlebenszyklus und Seiteneffekte mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 3: Authentifizierung und Token-Verarbeitung
Der Themenblock verbindet Basic, Zertifikat, API Key und OAuth, JWT-Prüfung, Claims und Token-Austausch und Fehlerantworten und sichere Protokollierung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Basic, Zertifikat, API Key und OAuth.
- JWT-Prüfung, Claims und Token-Austausch.
- Fehlerantworten und sichere Protokollierung.
Schritt für Schritt
- Basic, Zertifikat, API Key und OAuth erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- JWT-Prüfung, Claims und Token-Austausch anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Fehlerantworten und sichere Protokollierung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 4: Autorisierung und Richtlinien
Der Themenblock verbindet Rollen, Gruppen, Scopes und Attribute, externe Policy Decision Points und Entscheidungsnachweis und Least Privilege zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Rollen, Gruppen, Scopes und Attribute.
- externe Policy Decision Points.
- Entscheidungsnachweis und Least Privilege.
Schritt für Schritt
- Rollen, Gruppen, Scopes und Attribute erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- externe Policy Decision Points anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Entscheidungsnachweis und Least Privilege mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 5: Routing und Backend-Anbindung
Der Themenblock verbindet dynamische Zielwahl und Load Balancing, Timeout, Retry und Circuit Breaker und TLS zum Backend und Fehlerklassifikation zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- dynamische Zielwahl und Load Balancing.
- Timeout, Retry und Circuit Breaker.
- TLS zum Backend und Fehlerklassifikation.
Schritt für Schritt
- dynamische Zielwahl und Load Balancing erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Timeout, Retry und Circuit Breaker anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- TLS zum Backend und Fehlerklassifikation mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 6: Transformation und Validierung
Der Themenblock verbindet Header-, Query- und Payload-Änderungen, JSON-, XML- und Schema-Validierung und Datenmaskierung und kanonische Modelle zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Header-, Query- und Payload-Änderungen.
- JSON-, XML- und Schema-Validierung.
- Datenmaskierung und kanonische Modelle.
Schritt für Schritt
- Header-, Query- und Payload-Änderungen erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- JSON-, XML- und Schema-Validierung anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Datenmaskierung und kanonische Modelle mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 7: Orchestrierung und Wiederverwendung
Der Themenblock verbindet Aufruf mehrerer Dienste und Aggregation, Policy-Shortcuts, Libraries und gemeinsame Standards und Korrelation, Kompensation und technische Grenzen zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Aufruf mehrerer Dienste und Aggregation.
- Policy-Shortcuts, Libraries und gemeinsame Standards.
- Korrelation, Kompensation und technische Grenzen.
Schritt für Schritt
- Aufruf mehrerer Dienste und Aggregation erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Policy-Shortcuts, Libraries und gemeinsame Standards anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Korrelation, Kompensation und technische Grenzen mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 8: Fehlerbehandlung und Observability
Der Themenblock verbindet einheitliche Fehlerverträge, strukturierte Logs, Traces und Metriken und Schutz sensibler Daten in Diagnoseinformationen zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- einheitliche Fehlerverträge.
- strukturierte Logs, Traces und Metriken.
- Schutz sensibler Daten in Diagnoseinformationen.
Schritt für Schritt
- einheitliche Fehlerverträge erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- strukturierte Logs, Traces und Metriken anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Schutz sensibler Daten in Diagnoseinformationen mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 9: Test und automatisierte Bereitstellung
Der Themenblock verbindet Policy-Unit- und Integrationstests, Umgebungsparameter und Secret-Bezug und Build, Prüfung, Deployment und Rollback zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Policy-Unit- und Integrationstests.
- Umgebungsparameter und Secret-Bezug.
- Build, Prüfung, Deployment und Rollback.
Schritt für Schritt
- Policy-Unit- und Integrationstests erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Umgebungsparameter und Secret-Bezug anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Build, Prüfung, Deployment und Rollback mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Praxis und Methodik
Jeder Themenblock wird durch Demonstration, geführte Konfiguration und eigenständige Übung vertieft. Die Arbeitsweise folgt einem festen Muster: Anforderung klären, Zielzustand festlegen, Umsetzung durchführen, Ergebnis prüfen, Fehler gezielt provozieren und die Wiederherstellung dokumentieren.
- Aufbau einer modularen Policy-Struktur.
- Implementierung einer OAuth- und JWT-Sicherheitskette.
- Transformation zwischen JSON und XML.
- Backend-Routing mit Retry und Circuit Breaker.
- Einheitlicher Fehlerpfad mit korrelierter Diagnose.
- Automatisierter Test und Deployment eines Policy-Pakets.
Einordnung in den Lernpfad
Nach API Gateway Administration oder gleichwertiger Betriebserfahrung. Kernvertiefung für den Developer-Track und anspruchsvolle API-Sicherheitsprojekte.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Policy-Entwickler, API- und Integration Developers, Security Engineers, technische Consultants und Solution Architects |
| Voraussetzungen: | Sicherer Umgang mit HTTP, REST, XML oder JSON; Grundlagen in Authentifizierung, Zertifikaten und Versionsverwaltung |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, geführte Konfiguration, praktische Übungen und strukturierte Fehleranalyse am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
