
Wir zähmen die Cloud. Professioneller Betrieb Ihrer EC2-Instanzen, Sicherheits-Management und Kosten-Optimierung. Schluss mit unkontrollierten Cloud-Rechnungen.
Amazon Web Services (AWS) ist der Marktführer. Aber das "Shared Responsibility Model" ist gnadenlos: AWS garantiert nur, dass das Rechenzentrum läuft. Für Updates, Sicherheit und Backups Ihrer EC2-Instanzen sind Sie verantwortlich. Wir übernehmen diesen Part. Wir konfigurieren Security Groups, managen IAM-User und patchen Ihre Linux-Instanzen, während Sie die Skalierbarkeit der Cloud genießen.
Wir kümmern uns um das Betriebssystem. Egal ob Amazon Linux 2, Ubuntu oder RHEL. Wir nutzen AWS Systems Manager (SSM) für Patch-Management ohne SSH-Keys.
Wir finden 'Zombie-Instanzen', verwaiste EBS-Volumes und beraten zu Savings Plans vs. Reserved Instances. Oft spielt unser Honorar sich allein durch die Einsparung wieder ein.
Schluss mit 0.0.0.0/0 in Security Groups. Wir segmentieren Ihre Netze in Private/Public Subnets (VPC) und nutzen VPNs für den Admin-Zugriff.
Was Sie für Ihre monatliche Pauschale bekommen.
Automatisierte Updates über AWS Systems Manager. Kein SSH-Key-Chaos mehr.
Rightsizing, Savings Plans, Spot Instances. Wir optimieren Ihre AWS-Rechnung.
MFA erzwingen, Root-Keys entfernen, Rollen-basierte Zugriffe einrichten.
Alarme für CPU, Disk, Status-Checks. Direkt an unser On-Call-Team.
Zentrale Backup-Policies für EC2, RDS, EFS. Cross-Region-Copy für Disaster Recovery.
Ihre Infrastruktur als Code. Nachvollziehbar, sicher, keine Click-Ops Fehler.
Wir sind die Hausmeister für Ihre EC2-Flotte.
Bis zu 72% Ersparnis durch Rightsizing, Savings Plans und Spot Instances.
So einfach ist der Wechsel zu Managed Operations.
Wir prüfen Security, Kosten und Architektur
IAM, Security Groups, VPC-Segmentierung
SSM Agent, CloudWatch, Backup-Policies
Laufende Betreuung zum Festpreis
Schluss mit Cloud-Chaos. Wir managen Ihre AWS-Infrastruktur.
Überwachen Sie Ihre Infrastruktur in Echtzeit, planen Sie Wartungen und erhalten Sie direkten Support – alles in einem zentralen Portal.

Alles zu EC2, RDS, IAM und Kosten-Optimierung
Themen
Unser Fokus liegt auf EC2 (Elastic Compute Cloud) und RDS (Relational Database Service). Wir kümmern uns um das Betriebssystem der Instanzen (Linux Updates, Monitoring), die Netzwerkkonfiguration (VPC, Route Tables) und die Datensicherung. Wir sorgen dafür, dass die Infrastruktur 'unter' Ihrer Applikation gesund ist.
Ja. Das ist der moderne Weg. Statt SSH-Keys zu verteilen, nutzen wir den SSM Session Manager für sicheren Zugriff und das Patch Manager Feature, um Updates auf Ihrer gesamten Flotte automatisiert und auditiert auszurollen.
Ja. Wir richten Auto-Scaling ein, damit Ihre Infrastruktur bei Lastspitzen (z.B. Black Friday) automatisch wächst und nachts wieder schrumpft, um Kosten zu sparen. Wir verbinden das mit dem Application Load Balancer (ALB).
Ja. Neben den Standard-Distros (Ubuntu/Debian) sind wir Experten für Amazon Linux. Wir kennen die Eigenheiten des AWS-eigenen Betriebssystems und dessen Optimierungen für den Hypervisor.
Ja. 'Cloud Waste' ist ein riesiges Problem. Wir führen einen Cost Audit durch: Wir finden überdimensionierte Instanzen ('Rightsizing'), löschen ungenutzte EBS-Snapshots und Elastic IPs. Zudem beraten wir strategisch zum Einsatz von Spot Instances oder Savings Plans (1-3 Jahre Commitment) für bis zu 72% Rabatt.
Wir übernehmen nicht Ihre AWS-Rechnung (Reselling). Sie zahlen weiterhin direkt an AWS, behalten also die volle Kostenkontrolle und Eigentumsrechte. Wir berechnen lediglich unsere Service-Pauschale für den Betrieb.
Oft ja. Für statische Workloads (die nicht permanent skalieren müssen) ist Hetzner oft 70-80% günstiger. Wir analysieren Ihre Workloads und führen die Migration von EC2 zu Hetzner Dedicated durch, wenn es wirtschaftlich sinnvoll ist.
Wir auditieren Ihre IAM (Identity and Access Management) Richtlinien. Wir entfernen Root-Access-Keys, erzwingen MFA (Multi-Faktor-Authentifizierung) und richten Rollen-basierte Zugriffe ein. Niemand sollte dauerhafte Admin-Rechte haben, wenn er sie nicht braucht.
Wir schließen alles, was nicht offen sein muss. Datenbanken (RDS) dürfen nur vom Webserver erreichbar sein, nicht aus dem Internet. SSH-Zugriff wird auf unser VPN oder SSM beschränkt. Wir nutzen das Prinzip der geringsten Privilegien.
AWS bietet mit AWS Shield Standard bereits einen guten Schutz. Für exponierte Webanwendungen konfigurieren wir zusätzlich die AWS WAF (Web Application Firewall) am Load Balancer, um SQL-Injection oder Bot-Traffic zu blockieren.
Ja. Auch 'Managed Databases' brauchen Pflege. Wir konfigurieren Parameter-Groups, überwachen die Storage-Auslastung (Autoscaling Storage) und richten Read Replicas für Performance-Steigerung ein. Wir kümmern uns auch um das Einspielen von Wartungsfenstern.
Wir nutzen AWS Backup als zentrale Lösung für EC2-Snapshots, RDS-Backups und EFS. Wir definieren Retention-Policies (z.B. 'halte tägliche Backups 30 Tage') und konfigurieren Cross-Region-Copy für Disaster Recovery (z.B. Backup-Kopie von Frankfurt nach Irland).
Definitiv. 'Offene S3 Buckets' sind ein Klassiker für Datenlecks. Wir prüfen Ihre Bucket Policies und aktivieren 'Block Public Access', um sicherzustellen, dass vertrauliche Daten nicht öffentlich im Netz stehen.
Unser Standard ist Terraform. Damit beschreiben wir Ihre gesamte AWS-Infrastruktur als Code (IaC). Das macht Änderungen nachvollziehbar, sicher und verhindert 'Click-Ops' Fehler in der Konsole.
Ja. Wir bauen Pipelines (GitLab CI oder GitHub Actions), die Ihre Applikation direkt auf EC2 (via CodeDeploy) oder in Container (ECS/EKS) deployen.
Unser Fokus liegt auf Server Management (EC2/Container). Wir können Lambda-Funktionen im Rahmen von Infrastruktur-Automation nutzen (z.B. für Cronjobs), aber die Entwicklung komplexer Serverless-Applikationen ist meist Aufgabe Ihrer Software-Entwickler.
Wir nutzen CloudWatch Alarme, die direkt an unser On-Call-Team gehen. Wenn eine Instanz den Status-Check nicht besteht oder die CPU dauerhaft auf 100% ist, greifen wir ein – je nach SLA auch nachts.
Noch Fragen? Wir helfen Ihnen gerne weiter!
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Timo Wevelsiep & Robin Zins
Geschäftsführer

