AWS Cloud Services: EC2, Lambda, S3 im Überblick [2026]

Aktualisiert: 18. Mai 2026

Von Matthias Eggert · 🕒 10 Min. Lesezeit

Was ist AWS? Definition und Marktstellung

Amazon Web Services (AWS) ist die Cloud-Plattform von Amazon. Sie bietet über 200 Services aus Rechenzentren in weltweit verteilten Regionen und steht für Rechenleistung, Speicher, Datenbanken, Netzwerk, Sicherheit, KI und vieles mehr auf Abruf. AWS startete 2006 mit Amazon S3 und Amazon EC2 und ist heute mit rund 31 Prozent Marktanteil der weltweit größte Cloud-Anbieter, gefolgt von Microsoft Azure und Google Cloud Platform.

Im Kern bedeutet AWS: Statt eigene Server zu kaufen, mieten Sie Rechenleistung und Speicher nach Bedarf. Sie zahlen nur für das, was Sie nutzen. Skalierung erfolgt in Minuten statt in Wochen. Wartung der zugrundeliegenden Hardware übernimmt Amazon.

Dieser Praxis-Guide zeigt Ihnen die wichtigsten AWS-Services nach Kategorien, wie AWS in modernen Test- und Deployment-Pipelines eingesetzt wird, welche Pricing-Modelle es gibt und wie AWS im Vergleich zu Microsoft Azure und der Google Cloud Platform abschneidet. Ein besonderer Fokus liegt auf dem deutschen Markt, der Frankfurt-Region und der DSGVO-konformen Nutzung.

Inhaltsverzeichnis

Was ist AWS? Definition und Marktstellung
Die wichtigsten AWS-Services im Überblick
AWS für Testing und QA
AWS Pricing-Modelle: Was kostet die Cloud?
Sicherheit und Compliance bei AWS
AWS in Deutschland und DSGVO
AWS vs Azure vs Google Cloud Platform
Fazit: AWS für Ihr Unternehmen
FAQ: Häufige Fragen zu AWS

Die wichtigsten AWS-Services im Überblick

AWS gliedert sein Service-Portfolio in über 30 Kategorien. Für die Praxis genügen sechs Kerngruppen, die in fast jedem Cloud-Projekt vorkommen.

Compute: Rechenleistung in jeder Größe

Amazon EC2 (Elastic Compute Cloud) liefert virtuelle Server in Dutzenden Instanztypen, von t4g.nano für Microservices bis zu m5.24xlarge für rechenintensive Workloads. Auto-Scaling-Gruppen passen die Kapazität automatisch an die Last an.

AWS Lambda ist die serverlose Variante. Sie schreiben eine Funktion in Python, Node.js oder Go, AWS skaliert sie auf Anfrage. Sie bezahlen nur die Millisekunden tatsächlicher Ausführung. Ideal für Event-getriebene Architekturen und API-Backends.

Amazon ECS und Amazon EKS orchestrieren Container. ECS ist AWS-nativ, EKS implementiert den Kubernetes-Standard. Mit AWS Fargate entfällt die Verwaltung der zugrundeliegenden Hosts komplett.

Storage: Daten in jeder Form

Amazon S3 (Simple Storage Service) ist der Standard für Objektspeicher. Bilder, Videos, Logs, Backups, statische Webseiten oder Data-Lake-Daten landen in S3-Buckets mit 99,999999999 Prozent Haltbarkeit. Amazon EBS liefert Block-Speicher für EC2-Instanzen, vergleichbar mit einer virtuellen Festplatte. Amazon Glacier und S3 Glacier Deep Archive sind für Langzeit-Archive optimiert, mit Kosten ab 0,001 US-Dollar pro GB und Monat.

Database: Relational und NoSQL

Amazon RDS betreibt verwaltete Instanzen von PostgreSQL, MySQL, MariaDB, Oracle und SQL Server. Amazon Aurora ist eine AWS-eigene Engine, kompatibel mit MySQL und PostgreSQL, aber mit deutlich höherer Performance. Amazon DynamoDB ist die NoSQL-Variante für Anwendungen mit Millisekunden-Latenz und unvorhersehbarer Last.

Networking: Vom Datenpaket zur Domain

Amazon VPC (Virtual Private Cloud) ist Ihr privates Netzwerk in der AWS-Cloud, mit Subnetzen, Routing-Tabellen und Security-Groups. Amazon Route 53 ist der DNS-Service mit Health-Checks und Latency-Routing. Elastic Load Balancing (ELB) verteilt Traffic auf mehrere Backends. Amazon CloudFront ist das globale CDN für niedrige Latenzen, API Gateway der zentrale Eingangspunkt für REST- und WebSocket-APIs.

Security und Identity

AWS Identity and Access Management (IAM) verwaltet Benutzer, Rollen und Berechtigungen granular pro Service. AWS KMS liefert verwaltete Verschlüsselungsschlüssel, AWS Secrets Manager sichere Speicherung von API-Keys und Datenbank-Passwörtern. Amazon GuardDuty und AWS Security Hub überwachen die Umgebung in Echtzeit auf Bedrohungen.

AI und Machine Learning

Amazon SageMaker ist die Plattform für klassisches Machine Learning, von Training über Hyperparameter-Tuning bis zum Deployment. Amazon Bedrock macht Foundation-Modelle wie Claude, Llama oder Titan über eine einheitliche API verfügbar. Amazon Rekognition erkennt Objekte und Personen in Bildern, Amazon Comprehend analysiert Texte.

Diese sechs Kategorien decken den Großteil typischer Cloud-Architekturen ab. Eine Übersicht aller Services im Kontext einer Cloud- und DevOps-Strategie finden Sie in unserer Cloud- und DevOps-Beratung.

AWS für Testing und QA

Für Software-Test-Teams ist AWS mehr als nur eine Deployment-Zielumgebung. Es ist die Infrastruktur, auf der Tests entstehen, laufen und skalieren. Drei Praxis-Szenarien zeigen das.

Lasttests in der Cloud mit QLoad

Lasttest-Generatoren brauchen viel CPU und Netzwerk-Durchsatz. Eigene Hardware dafür vorzuhalten lohnt sich selten. Qytera betreibt QLoad als Testing-as-a-Service auf AWS. Lasttests starten auf EC2 m5.4xlarge oder Fargate-Tasks, skalieren auf Tausende parallele Nutzer und schalten sich nach dem Run automatisch ab. Sie bezahlen nur die Sekunden tatsächlicher Last.

Eine vertiefende Anleitung zur Integration in CI/CD-Pipelines liefert unser Artikel zu Continuous Performance Testing.

Test-Environments auf Knopfdruck

Klassische Test-Umgebungen sind statisch: zwei oder drei Stages, manuell konfiguriert, regelmäßig veraltet gegenüber Produktion. Mit Infrastructure-as-Code wie AWS CloudFormation oder Pulumi entstehen Test-Umgebungen pro Branch oder Pull-Request. Nach dem Test werden sie zerstört. Das spart Kosten und stellt sicher, dass jede Test-Umgebung dem aktuellen Soll-Zustand entspricht.

Pipeline-Tests mit Playwright und Selenium auf AWS

End-to-End-Tests mit Playwright oder Selenium laufen ressourcenhungrig. Auf AWS lassen sie sich parallelisiert auf Fargate-Tasks ausführen, ein Browser pro Task. Reports werden in S3 abgelegt, Notifications gehen über SNS an Slack oder Microsoft Teams. Hintergründe zu Reporting-Strategien zeigen wir im Webinar zu Playwright-Reporting in CI/CD.

Wer eine bestehende Pipeline auf AWS heben oder Tests in einer Cloud-nativen Architektur strukturieren möchte, findet im Service Continuous Testing Beratung einen strukturierten Einstieg. Eine breitere Einordnung in die Test-Strategie liefert der Artikel zu Cloud Testing.

AWS Pricing-Modelle: Was kostet die Cloud?

AWS rechnet nutzungsbasiert ab. Wer die Pricing-Modelle versteht, spart erheblich. Fünf Modelle decken die meisten Anwendungsfälle ab.

Modell	Rabatt vs On-Demand	Verpflichtung	Best für
On-Demand	0 Prozent (Basispreis)	Keine	Entwicklung, Spitzen, unbekannte Last
Reserved Instances	bis 75 Prozent	1 oder 3 Jahre	Konstante Produktions-Workloads
Savings Plans	bis 72 Prozent	1 oder 3 Jahre Compute	Flexible Produktions-Workloads
Spot Instances	bis 90 Prozent	Keine, kann unterbrochen werden	Lasttests, Batch-Jobs, Big-Data
Free Tier	100 Prozent (limitiert)	Erste 12 Monate, definierte Kontingente	Erste Schritte, Lern-Projekte

Für Lasttests sind Spot Instances besonders interessant: 90 Prozent Rabatt für unterbrechbare Workloads. Der Lasttest läuft kurz, wenn AWS die Instanz zurückfordert, ist der Run ohnehin meist abgeschlossen. Der AWS Pricing Calculator erlaubt detaillierte Kalkulationen vor dem Deploy, etwa für eine geplante Migration oder eine neue Pipeline.

Sicherheit und Compliance bei AWS

AWS setzt auf eine mehrschichtige Sicherheitsarchitektur. Datenverschlüsselung ist Standard, sowohl bei der Speicherung in S3, EBS, RDS als auch bei der Übertragung. Wer maximale Kontrolle benötigt, bringt eigene Schlüssel über AWS KMS oder externe HSMs ein. Die Zugriffssteuerung über IAM ist granular bis auf API-Aktion und Ressource.

AWS Security Hub aggregiert Sicherheits-Findings aus verschiedenen Services, Amazon GuardDuty erkennt Bedrohungen wie ungewöhnliche API-Calls oder kompromittierte Instanzen. AWS Config dokumentiert jede Änderung an Ressourcen für Audit-Trails.

Auch bei Compliance erfüllt AWS die wichtigsten Standards: ISO 27001, ISO 27017, ISO 27018, SOC 1 bis 3, PCI DSS, HIPAA, DSGVO. Für Branchen wie Bankwesen oder Versicherung existieren spezielle BAFIN-konforme Architektur-Vorlagen.

AWS in Deutschland und DSGVO

Modell der geteilten Verantwortung von Kunde und AWS

Die AWS-Region eu-central-1 in Frankfurt existiert seit 2014 und besteht aus drei Availability Zones. Alle Daten und Workloads bleiben dort innerhalb der EU. Eine zweite deutsche Region eu-central-2 in Berlin/Brandenburg ist Teil der angekündigten European Sovereign Cloud und soll ab 2026 von einer rechtlich unabhängigen AWS-Tochter unter europäischer Kontrolle betrieben werden.

DSGVO-konforme Nutzung von AWS ist möglich, erfordert aber bewusste Konfiguration. Drei Punkte sind kritisch:

Region fixieren: Datenverarbeitung ausschließlich in eu-central-1. Cross-Region-Replikation nur in andere EU-Regionen.
Auftragsverarbeitungsvertrag: AWS bietet ein Standard-AVV (Data Processing Addendum), das die DSGVO-Anforderungen abdeckt. Es muss aktiv angenommen werden.
Verschlüsselung mit eigenen Schlüsseln: Wer den US Cloud Act-Risiken begegnen will, nutzt Customer-Managed-Keys oder externe HSMs. AWS hat dann keinen technischen Zugriff auf entschlüsselte Daten.

AWS arbeitet nach dem Shared Responsibility Model: AWS sichert die Cloud-Infrastruktur (Rechenzentren, Hardware, Netzwerk), Sie sichern die Inhalte in der Cloud (Daten, Zugriff, Konfiguration).

„Frameworks skalieren Struktur. Nur Ownership skaliert Qualität." Das gilt auch für AWS: Die Plattform liefert die Bausteine, die Verantwortung für eine sichere Konfiguration bleibt bei Ihnen.

AWS vs Azure vs Google Cloud Platform

AWS, Microsoft Azure und Google Cloud Platform dominieren den Markt zusammen mit über 65 Prozent Marktanteil. Die drei Anbieter unterscheiden sich in Service-Tiefe, Preismodellen und Ökosystem-Stärken.

Aspekt	AWS	Microsoft Azure	Google Cloud Platform
Marktanteil 2026	~31 Prozent	~24 Prozent	~11 Prozent
Service-Anzahl	200+	200+	150+
Stärken	Service-Breite, Reife, globale Präsenz	Microsoft-Stack-Integration, Hybrid-Cloud, On-Premise-Bridge	Daten/AI/ML, BigQuery, Kubernetes-Erfindung
Zertifizierungen	ISO 27001, SOC, PCI DSS, BAFIN	ISO 27001, SOC, BAFIN, EU-Cloud	ISO 27001, SOC, PCI DSS
Sweet Spot	Greenfield-Workloads, hochskalierbare Services	Enterprise mit Microsoft-Bestand, regulierte Branchen	Daten-getriebene Use-Cases, Analytics

Entscheidungshilfe

Sie starten neu auf der grünen Wiese? AWS ist die sichere Wahl: breitestes Portfolio, größte Community, viele Drittanbieter-Integrationen.
Ihr Unternehmen läuft auf Microsoft-Stack (Office 365, Active Directory, .NET)? Microsoft Azure spart Aufwand bei der Integration und bietet Hybrid-Cloud-Brücken.
Ihr Use-Case dreht sich um Daten und KI? Google Cloud Platform mit BigQuery und Vertex AI liefert spezialisierte Werkzeuge.
Sie wollen Vendor-Lock-in vermeiden? Multi-Cloud mit Kubernetes als Abstraktion. Aufwand ist höher, dafür bleibt die Architektur portabel.

Eine hybride Strategie ist in der Praxis häufig: AWS als primäre Plattform, Azure für spezielle Microsoft-Workloads oder als zweite Region für Disaster-Recovery.

Fazit: AWS für Ihr Unternehmen

AWS ist mehr als ein Cloud-Anbieter. Es ist eine ausgereifte Plattform mit über 200 Services, globaler Präsenz und einer Community, die in fast jeder Tech-Stack-Diskussion mitspricht. Mit unbegrenzter Skalierbarkeit, hoher Verfügbarkeit und tiefer Automatisierung bietet AWS einen klaren Wettbewerbsvorteil, gerade für Unternehmen, die Geschwindigkeit und Innovation priorisieren.

Gleichzeitig ist AWS kein Selbstläufer. Die Abhängigkeit von einem US-Anbieter, die Komplexität der Pricing-Modelle und die Notwendigkeit einer durchdachten Sicherheits- und Governance-Strategie dürfen nicht ignoriert werden. Wer AWS als Werkzeug versteht, dessen Wert in der richtigen Anwendung liegt, profitiert von einer Infrastruktur, die leistungsfähiger und oft auch sicherer ist als klassische On-Premise-Umgebungen.

Für die richtige Cloud-Strategie, eine Kostenanalyse oder den Aufbau test-getriebener Pipelines auf AWS unterstützt Qytera über die Cloud- und DevOps-Beratung und Continuous Testing Beratung.

FAQ: Häufige Fragen zu AWS

Was ist AWS einfach erklärt?

AWS (Amazon Web Services) ist die Cloud-Plattform von Amazon. Statt eigene Server zu betreiben, mieten Sie Rechenleistung, Speicher und über 200 weitere Dienste nach Bedarf. Sie zahlen nur, was Sie nutzen. AWS startete 2006 und ist heute mit rund 31 Prozent Marktanteil der weltweit größte Cloud-Anbieter.

Was kostet AWS Cloud?

AWS rechnet nutzungsbasiert ab. Die Kosten hängen vom Service, der Nutzungsdauer und der Region ab. Einfache Workloads laufen ab wenigen Euro pro Monat, große Enterprise-Umgebungen können sechs- bis siebenstellige Beträge erreichen. Reserved Instances und Savings Plans liefern bis zu 75 Prozent Rabatt für konstante Workloads, Spot Instances bis zu 90 Prozent für unterbrechbare Lasten. Der AWS Pricing Calculator hilft bei der konkreten Kalkulation.

Ist AWS DSGVO-konform?

Ja, AWS lässt sich DSGVO-konform nutzen. Voraussetzung: Datenverarbeitung in einer EU-Region (etwa Frankfurt eu-central-1), aktive Annahme des AWS Data Processing Addendums und Verschlüsselung sensibler Daten mit eigenen Schlüsseln. Die European Sovereign Cloud ab 2026 erhöht die Datensouveränität weiter.

Wo stehen die AWS-Server in Deutschland?

AWS betreibt in Deutschland die Region eu-central-1 in Frankfurt (seit 2014) mit drei Availability Zones. Die Region eu-central-2 in Berlin/Brandenburg ist Teil der European Sovereign Cloud und für 2026 angekündigt.

Was ist der Unterschied zwischen AWS und Azure?

AWS und Microsoft Azure haben ein ähnliches Service-Spektrum (Compute, Storage, Database, Networking, AI/ML). AWS ist breiter, reifer und führt im Marktanteil. Azure integriert sich tiefer mit Microsoft-Produkten (Office 365, Active Directory, Windows Server) und bietet stärkere Hybrid-Cloud-Optionen mit Azure Arc. Die Wahl hängt vom bestehenden Tech-Stack und der gewünschten Service-Tiefe ab.

Wie sicher ist die Amazon Cloud?

AWS bietet eine mehrschichtige Sicherheitsarchitektur (Verschlüsselung, IAM, GuardDuty, Security Hub) und erfüllt zahlreiche Compliance-Standards (ISO 27001, SOC, DSGVO). Sicherheit ist jedoch Shared Responsibility: AWS sichert die Cloud-Infrastruktur, Sie sichern Inhalte, Konfiguration und Zugriff. Falsch konfigurierte S3-Buckets oder zu weite IAM-Rollen sind die häufigsten Risiken in der Praxis.

Wie beginne ich mit AWS?

Ein AWS-Konto ist in wenigen Minuten erstellt. Über das Free Tier sind viele Dienste 12 Monate kostenlos. Empfohlener Einstieg: AWS Skill Builder für Trainings, AWS Well-Architected Framework als Best-Practice-Leitfaden, und ein Pilot-Projekt in einer abgegrenzten AWS-Organisation, um Erfahrungen zu sammeln, bevor Produktiv-Workloads migriert werden.

Testautomatisierung Beratung

Sie möchten Ihre Testautomatisierung optimieren? Unsere Experten helfen Ihnen bei der Auswahl der richtigen Tools, Best Practices und CI/CD-Integration.

Jetzt anfragen

Matthias Eggert ist ein erfahrener DevOps-Engineer mit starkem Fokus auf Testautomatisierung und Qualitätssicherung. Nach vielen Jahren in der Automobilbranche, wo er sicherheitskritische Systeme wie Bremssysteme und Batteriemanagementlösungen betreute, brachte er sein Wissen auch bei Qytera ein. Sein Schwerpunkt lag dort auf modernen Testing-Strategien, CI/CD-Pipelines und Cloud-Technologien. Als Jenkins- und AWS-zertifizierter Experte kombinierte er bei Qytera sein tiefes Verständnis für DevOps mit innovativen Testansätzen, um robuste und effiziente Softwarelösungen zu gewährleisten.