Fragen zu AWS-Interviews testen Ihr Verständnis von Cloud-Architektur, Kerndiensten, Sicherheit und Kostenoptimierung. Dieser Leitfaden behandelt die am häufigsten gestellten AWS-Fragen für die Rollen Lösungsarchitekt, DevOps-Ingenieur und Cloud-Entwickler im Jahr 2026.
Kernkonzepte von AWS
1. Was ist der Unterschied zwischen Verfügbarkeitszonen und Regionen?
Region: Physischer geografischer Standort (z. B. us-east-1 in Virginia). Jede Region enthält 2–6+ Availability Zones.
Verfügbarkeitszone (AZ): Ein oder mehrere Rechenzentren in einer Region, isoliert von Ausfällen. Verbunden durch private Hochgeschwindigkeits-Glasfaser.
Best Practice: Bereitstellung über mehrere AZs hinweg für hohe Verfügbarkeit. Bereitstellung in mehreren Regionen für die Notfallwiederherstellung.
2. Erklären Sie die verschiedenen EC2-Preismodelle
- Auf Anfrage: Zahlen Sie sekunden-/stundengenau, ohne Verpflichtung. Am besten für unvorhersehbare Arbeitslasten geeignet.
- Reservierte Instanzen: 1–3 Jahre Laufzeit, 40–75 % Rabatt. Am besten für eine stabile Produktion geeignet.
- Spot-Instanzen: Bis zu 90 % Rabatt, unterbrechbar mit 2-minütiger Vorwarnung. Am besten für Batch-Jobs und Tests geeignet.
- Sparpläne: Flexible Verpflichtung zu Ausgaben in Höhe von $/Stunde, gilt für EC2, Lambda, Fargate.
3. Was ist der Unterschied zwischen S3 und EBS?
| Besonderheit | S3 | EBS |
|---|---|---|
| Typ | Objektspeicher | Blockspeicher |
| Zugang | HTTP-API (weltweit zugänglich) | An eine EC2-Instanz angeschlossen |
| Skalierbarkeit | Unbegrenzt | Maximal 64 TB pro Volume |
| Anwendungsfall | Dateien, Medien, Backups, statische Site | Betriebssystemfestplatte, Datenbankspeicher |
| Kosten | 0,023 $/GB (Standard) | 0,10 $/GB (gp3) |
4. Erklären Sie IAM-Rollen im Vergleich zu Benutzern und Gruppen
IAM Users: long-term credentials (access key + secret)
- Human users accessing console
- Service accounts (avoid - use roles instead)
IAM Roles: temporary credentials, assumed by services
- EC2 role: allows EC2 to access S3 without hardcoded keys
- Lambda role: allows Lambda to write to DynamoDB
- Cross-account role: allows role assumption from another account
- BEST PRACTICE: use roles for everything, avoid long-term keys
IAM Groups: collection of users with shared policies
- Developers group: read/write to dev resources
- Admins group: full access
IAM Policies: JSON documents defining permissions
{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:PutObject"],
"Resource": "arn:aws:s3:::mybucket/*"
}5. Was ist VPC und was enthält es?
VPC (Virtual Private Cloud) = your isolated network in AWS
Components:
Subnets — segments of IP range
Public subnet: routes to Internet Gateway (internet accessible)
Private subnet: no direct internet access
Internet Gateway — connects VPC to internet
NAT Gateway — allows private subnets to access internet (outbound only)
Route Tables — control traffic routing
Security Groups — stateful firewall at instance level
NACLs — stateless firewall at subnet level
Typical architecture:
VPC: 10.0.0.0/16
Public Subnet AZ-a: 10.0.1.0/24 → Internet Gateway
Public Subnet AZ-b: 10.0.2.0/24 → Internet Gateway
Private Subnet AZ-a: 10.0.10.0/24 → NAT Gateway
Private Subnet AZ-b: 10.0.20.0/24 → NAT Gateway6. Erklären Sie die automatische Skalierung und wann Sie sie verwenden sollten
# Auto Scaling Group configuration
AutoScalingGroup:
MinSize: 2 # minimum instances (for HA)
DesiredCapacity: 3 # normal operation
MaxSize: 20 # maximum for peak load
# Scaling policies:
# 1. Target tracking (simplest):
# Keep CPU at 70% → auto-scale
# 2. Step scaling: CPU 70-80% → add 1, 80-90% → add 2
# 3. Scheduled: add instances before known peak (8am weekdays)
# 4. Predictive scaling: ML-based, adds before load hits
# Use with: Application Load Balancer for traffic distribution
# Health checks: ALB health check → replace unhealthy instances7. Was sind Lambda-Anwendungsfälle und Einschränkungen?
Verwenden Sie Lambda, wenn:
- Ereignisgesteuert (S3-Upload, API Gateway, SQS, DynamoDB-Streams)
- Seltene, kurzfristige Arbeitsbelastungen
- Unvorhersehbarer Datenverkehr (skaliert im Leerlauf auf 0)
Lambda-Einschränkungen:
- Maximale Ausführungszeit: 15 Minuten
- Speicher: 128 MB-10 GB
- Kaltstarts: 100 ms bis 2 s (mit SnapStart für Java gemildert)
- Zustandslos: kein persistenter Speicher (verwenden Sie S3/DynamoDB)
- Gleichzeitige Ausführungen: 1.000 Standard (kann eine Erhöhung beantragen)
8. RDS vs. DynamoDB – was verwenden?
| Kriterien | RDS (PostgreSQL/MySQL) | DynamoDB |
|---|---|---|
| Datenmodell | Relationale Tabellen | Schlüsselwert/Dokument |
| Skalierung | Vertikale + Lesereplikate | Unbegrenzt horizontal |
| Latenz | ms-Bereich | Einstellige ms |
| Komplexe Abfragen | SQL JOIN, Aggregationen | Begrenzt (GSI für Alt-Zugriff) |
| Wählen Sie wann | Komplexe Beziehungen, ACID erforderlich | Einfache Muster, riesiger Umfang, serverlos |
Erfolgreiches AWS-Interview: Verstehen Sie das Well-Architected Framework (Zuverlässigkeit, Sicherheit, Leistung, Kosten, betriebliche Exzellenz), kennen Sie die wichtigsten Kompromisse bei den Services (EC2 vs. Lambda, S3 vs. EBS, RDS vs. DynamoDB) und demonstrieren Sie echte Produktionserfahrung. Die AWS Solutions Architect Associate-Zertifizierung bestätigt dieses Wissen – sehr empfehlenswert vor Vorstellungsgesprächen für Cloud-Rollen.
🔗 Share this article
✍️ Leave a Comment