English
Deutsch
PCG logo
Search Icon
Search Icon
Fallstudie
  1. Startseite
    2. /
  2. Insights
    3. /
  3. Fallstudien

AWS-Lösungen für sicheres Benutzermanagement im Bildungswesen

Author: Robert Spittlehouse

25 Sep 2024

customHeroImage
Über GRNET

GRNET S.A. – Nationale Infrastrukturen für Forschung und Technologie, ist ein führendes Technologieunternehmen des öffentlichen Sektors in Griechenland, das seit 1998 dem Ministerium für digitale Governance untersteht. Es bietet Netzwerk-, Cloud-Computing-, HPC- und Datenverwaltungsdienste für akademische, Forschungs- und öffentliche Einrichtungen. GRNET spielt eine entscheidende Rolle bei der digitalen Transformation Griechenlands und unterstützt die Gestaltung fortschrittlicher Informationssysteme und -dienste in verschiedenen Sektoren. Zu den wichtigsten Initiativen zählen das Nationale Kompetenzzentrum für HPC, die Nationale Akademie für digitale Kompetenzen und der griechische Internetaustausch (GR-IX). GRNET arbeitet auch an Open-Science-Projekten und der Nationalen KI-Strategie mit und vernetzt Institutionen national und international über das GÉANT-Netzwerk.

Die Herausforderung

GRNet war maßgeblich an der Bereitstellung fortschrittlicher technologischer Dienstleistungen für verschiedene Institutionen beteiligt. Die Ausweitung seiner AWS-Dienste von Forschungsprojekten auf Bildungseinrichtungen war ein strategischer Schritt zur Verbesserung der digitalen Infrastruktur des griechischen Bildungssektors. Diese Erweiterung erforderte die Entwicklung eines umfassenden Benutzerverwaltungssystems, das mehrere einzigartige Herausforderungen mit sich brachte, die bewältigt werden mussten, um eine sichere, effiziente und kostengünstige Servicebereitstellung zu gewährleisten.

  • Ressourcenisolation: In einer gemeinsamen AWS-Kontoumgebung war es wichtig sicherzustellen, dass jede(r) Schüler:in isolierten Zugriff auf seine eigenen Ressourcen hatte. Dies war notwendig, um versehentliche oder absichtliche Eingriffe in die Arbeit der Kollegen zu verhindern und so die Integrität und Sicherheit einzelner Projekte zu wahren.
  • Infrastructure as Code (IaC)-Integration: Die Lösung musste mit Terraform entwickelt werden, um nahtlos in die bestehenden Kontobereitstellungspipelines von GRNet zu passen. Dies war wichtig, um den Bereitstellungsprozess zu automatisieren, Konsistenz sicherzustellen und manuelle Eingriffe zu reduzieren.
  • Kostenmanagement: Eine genaue Verfolgung und Verwaltung der AWS-Ausgaben für jede Klasse und jedes einzelnen Schülers waren unerlässlich. Dies erforderte ein robustes System, das die Ressourcennutzung kennzeichnen und überwachen und detaillierte Kostenberichte bereitstellen konnte, um Budgets effektiv zu verwalten.
Die Lösung

PCG arbeitete eng mit GRNet zusammen, um deren spezifische Anforderungen und Herausforderungen zu verstehen. Gemeinsam haben wir eine Lösung entwickelt, die AWS-Services effektiv nutzt und dabei die Best Practices von AWS und der Branche einhält und gleichzeitig unsere umfassende Erfahrung mit Cloud-Lösungen einbezieht. Dieser Ansatz bietet der Lösung die besten Chancen, robust, skalierbar und auf die Bedürfnisse der Bildungseinrichtungen abgestimmt zu sein:

Sicherer und isolierter Ressourcenzugriff:

  • Für jeden AWS-Dienst wurden benutzerdefinierte IAM-Richtlinien erstellt, um sicherzustellen, dass Schüler:innen nur auf ihre eigenen Ressourcen zugreifen können
  • Diese Richtlinien wurden mit IAM Identity Center-Berechtigungssätzen verknüpft und ermöglichten so eine differenzierte Kontrolle über den Ressourcenzugriff
  • Die Ressourcenkennzeichnung wurde bei der Erstellung mithilfe von Lambda-Funktionen erzwungen, um konsistente Zugriffskontrollen aufrechtzuerhalten.

Automatisiertes Ressourcenmanagement:

  • Terraform-Skripte wurden entwickelt, um die Ressourcenbereitstellung zu automatisieren.
  • Terraform wurde für eine reibungslose und konsistente Bereitstellung in AWS Account Factory for Terraform (AFT) integriert.
  • Die Überwachung der Benutzeranmeldungen erfolgte über CloudTrail und EventBridge, während StepFunctions und Lambda automatisch dedizierte Ressourcengruppen, S3-Buckets und Ordner für einzelne Schüler:innen erstellte.

Kostenverfolgung und -management:

  • Auf alle Ressourcen wurden Kostenzuordnungs-Tags angewendet, um sicherzustellen, dass die Ausgaben genau verfolgt werden konnten.
  • Mithilfe der Cost Explorer-API wurden detaillierte Kostenberichte erstellt, die für Transparenz sorgen und eine genaue Nachverfolgung der Ausgaben für jede Klasse und einzelne Schüler:innen ermöglichen.
Architekturdiagramm
Architectural diagram
Resultate und Vorteile

Die von PCG implementierten AWS-Lösungen ermöglichen eine sichere Ressourcenisolierung durch die automatisierte Erstellung von Ressourcengruppen für Schüler:innen. Terraform-Skripte und die AWS AFT-Integration automatisieren die Ressourcenbereitstellung, während Kostenzuordnungs-Tags und die Cost Explorer-API detaillierte Kostenverfolgungs- und Berichtsfunktionen bereitstellen.

Diese technischen Verbesserungen führen zu erheblichen Geschäftsvorteilen und verbessern die betriebliche Effizienz und die Finanzmanagementfähigkeiten von GRNet:

  • Erhöhte Sicherheit und Produktivität: Schüler:innen können jetzt sicher arbeiten, ohne das Risiko, dass ihre Arbeit von anderen beeinträchtigt wird, was eine produktivere Lernumgebung fördert. Durch die isolierte Ressourceneinrichtung wird sichergestellt, dass die Projekte der Studierenden geschützt sind, was die allgemeine Sicherheit erhöht.
  • Betriebseffizienz: Automatisierte Bereitstellung reduziert den manuellen Arbeitsaufwand und erhöht die Geschwindigkeit der Ressourcenbereitstellung. Konsistente Bereitstellungspraktiken gewährleisten eine zuverlässige und effiziente Servicebereitstellung und stehen im Einklang mit dem Ziel von GRNet, den Betrieb skalierbar zu machen.
  • Verbesserte Finanzaufsicht: Detaillierte Kostenverfolgung und Berichterstattung sorgen für Transparenz und unterstützen eine effektive Budgetverwaltung. Die Möglichkeit, AWS-Ausgaben effektiver zu überwachen und zu verwalten, gewährleistet eine kosteneffiziente Nutzung von Ressourcen und optimiert die finanzielle Leistung.

Insgesamt hat der innovative Ansatz von PCG zur Nutzung von AWS-Diensten die Kapazität von GRNET zur Unterstützung von Bildungseinrichtungen in Griechenland erheblich verbessert. Durch die Bewältigung wichtiger Herausforderungen im Zusammenhang mit Ressourcenisolation, automatisierter Bereitstellung und Kostenverfolgung kann GRNet nun die digitale Transformation weiter vorantreiben und fortschrittliche Informationssysteme und -dienste im akademischen Sektor unterstützen.

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.

Genutzte Services

Gen AI Workshop und POC auf AWS
Loslegen
AWS Data & KI Services
Loslegen

Weiterlesen

Artikel
KI
E-Commerce
Steigern Sie den Einzelhandelsumsatz mit AWS Generative AI: Eine Schritt-für-Schritt-Anleitung

In diesem Leitfaden wird detailliert beschrieben, wie AWS Generative AI den Einzelhandelsumsatz durch praktische Anwendungen in den Bereichen Prognose, Kundensupport, dynamische Preisgestaltung und Lieferkettenoptimierung steigert, und stellt den Erfolg von Agrovia mit KI-gesteuertem Marketing vor.

Mehr erfahren
Artikel
KI
Daten in Erkenntnisse umwandeln: Generative AI-Lösungen

Wie Generative AI die Datenanalyse branchenübergreifend vom Finanzwesen bis zum Gesundheitswesen verändert. Verbesserung der Datenqualität, Erkennung versteckter Muster und Vorhersagengenauigkeit.

Mehr erfahren
Artikel
KI
Geschäftliche Vorteile von Generative AI

Ein informativer Artikel über die Auswirkungen von Generative AI auf Unternehmen, der sich auf Effizienz, Kundeninteraktionen, Innovation und Kosteneinsparungen konzentriert und die strategische Einführung für langfristigen Erfolg hervorhebt.

Mehr erfahren
Artikel
KI
4 wesentliche KI-Anwendungsfälle für europäische KMU

Ein informativer Artikel über die praktischen Anwendungen von Generative AI für europäische KMU, darunter personalisiertes Marketing, dynamische Preisgestaltung, Verbesserung des Kundensupports und Optimierung der Lieferkette.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down