Ich erstelle eine Cloud-Architektur, die sich auf AWS-Sicherheit und Engineeiing spezialisiert

Live E-Commerce Plattform auf AWS. Eine voll funktionsfähige E-Commerce-Website auf AWS von Grund auf aufgebaut und bereitgestellt.

Die Infrastruktur umfasst VPC, Subnets, Internet Gateway (IGW), NAT Gateway, Routing-Tabellen, Sicherheitsgruppen und NACLs.

Rechenschicht mit EC2, Nginx-Reverse-Proxy, Node.js-Backend, pm2 aufgebaut.

Hohe Verfügbarkeit durch Application Load Balancer, Target Groups, HTTPS, Auto Scaling Group, Launch Templates, AMI-Baking (CI/CD).

Datenbankarchitektur mit RDS MySQL, KMS (CMK-Verschlüsselung), Secrets Manager, Read Replica.

Speicher mit S3 konfiguriert (Versionierung, Lifecycle, Verschlüsselung, Policies).

Überwachung mit CloudWatch Dashboards, Alarmen, benutzerdefinierten Metriken, VPC Flow Logs.

Protokollierung via CloudTrail (KMS-verschlüsselt, CloudWatch Logs, 5 Sicherheitsalarme).

Sicherheits-Stack umfasst GuardDuty, Security Hub, AWS Config, IAM (Least Privilege, MFA, OIDC), Secrets Manager.

Infrastruktur als Code mit Terraform (9 Dateien, S3 Remote State).

CI/CD-Pipeline mit GitHub Actions, SSM, AMI-Baking, Updates der Launch Templates.

Serverlose Integrationen mit Lambda + API Gateway.

CDN und Sicherheitsschicht umfassen CloudFront + WAF.

Red Team und Blue Team Angriffstests durchgeführt, um die Sicherheitslage zu validieren.