Seminar Amplify API Management – Developer Track

Praxisorientierte Qualifizierung im Bereich Amplify und API Management. Der Developer-Track führt von API-Design und Onboarding über Policy-Entwicklung und Sicherheitsmechanismen bis zu Testautomatisierung, CI/CD und produktionsreifer Veröffentlichung. Die Übungen bilden einen vollständigen API-Lifecycle ab.

Teilnehmende können APIs konsistent modellieren, bestehende Services absichern und virtualisieren, wiederverwendbare Policies erstellen und Änderungen automatisiert durch Entwicklungs-, Test- und Produktionsumgebungen transportieren.

Inhaltsübersicht

  1. Einordnung und Zielsetzung
  2. Lernziele
  3. Zielgruppe
  4. Voraussetzungen
  5. Seminarinhalte
  6. Praxis und Methodik
  7. Einordnung in den Lernpfad

Einordnung und Zielsetzung

Fünf Tage sind erforderlich, um Design, Implementierung, Sicherheit, Portalnutzung und CI/CD nicht nur zu erläutern, sondern in einer zusammenhängenden Entwicklungskette umzusetzen.

Die Inhalte werden nicht als isolierte Produktfunktionen behandelt. Ausgangspunkt sind reale Anforderungen, darauf folgen Architekturentscheidung, Konfiguration, Prüfung, Fehleranalyse und dokumentierte Betriebsübergabe.

Lernziele

  • die Architektur und die zentralen Betriebsobjekte im Bereich Amplify und API Management einordnen.
  • eine belastbare Referenzkonfiguration aus fachlichen Anforderungen ableiten.
  • Konfigurationen schrittweise erstellen, testen und nachvollziehbar dokumentieren.
  • Sicherheits-, Betriebs- und Governance-Anforderungen in der Umsetzung berücksichtigen.
  • Fehlerbilder systematisch analysieren und geeignete Korrekturmaßnahmen auswählen.

Zielgruppe

API-Entwickler, Integration Engineers, Policy-Entwickler, DevOps-Teams, technische Consultants und Solution Architects.

Voraussetzungen

Praxis mit HTTP, REST, JSON oder XML sowie Grundlagen in Authentifizierung, Versionsverwaltung und automatisierten Tests.

Seminarinhalte

Modul 1: API-Design und Verträge

Der Themenblock verbindet ressourcenorientierte Modellierung und Schnittstellenschnitt, OpenAPI-Strukturen, Datentypen und Fehlerverträge und Versionierung, Kompatibilität und Consumer-Perspektive zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • ressourcenorientierte Modellierung und Schnittstellenschnitt.
  • OpenAPI-Strukturen, Datentypen und Fehlerverträge.
  • Versionierung, Kompatibilität und Consumer-Perspektive.

Schritt für Schritt

  1. ressourcenorientierte Modellierung und Schnittstellenschnitt erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. OpenAPI-Strukturen, Datentypen und Fehlerverträge anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Versionierung, Kompatibilität und Consumer-Perspektive mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 2: Onboarding und Virtualisierung

Der Themenblock verbindet Import vorhandener API-Beschreibungen, Anbindung von Backend-Services und Routing und Mocking, Transformation und schrittweise Modernisierung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • Import vorhandener API-Beschreibungen.
  • Anbindung von Backend-Services und Routing.
  • Mocking, Transformation und schrittweise Modernisierung.

Schritt für Schritt

  1. Import vorhandener API-Beschreibungen erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. Anbindung von Backend-Services und Routing anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Mocking, Transformation und schrittweise Modernisierung mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 3: Policy-Entwicklung

Der Themenblock verbindet Policy-Flows, Filter und Kontextvariablen, wiederverwendbare Policy-Bausteine und Fehlerpfade, Logging und technische Standards zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • Policy-Flows, Filter und Kontextvariablen.
  • wiederverwendbare Policy-Bausteine.
  • Fehlerpfade, Logging und technische Standards.

Schritt für Schritt

  1. Policy-Flows, Filter und Kontextvariablen erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. wiederverwendbare Policy-Bausteine anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Fehlerpfade, Logging und technische Standards mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 4: Authentifizierung und Autorisierung

Der Themenblock verbindet API Keys, OAuth 2.0 und OpenID Connect, JWT-Prüfung, Claims und Scopes und rollen- und attributbasierte Zugriffskontrolle zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • API Keys, OAuth 2.0 und OpenID Connect.
  • JWT-Prüfung, Claims und Scopes.
  • rollen- und attributbasierte Zugriffskontrolle.

Schritt für Schritt

  1. API Keys, OAuth 2.0 und OpenID Connect erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. JWT-Prüfung, Claims und Scopes anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. rollen- und attributbasierte Zugriffskontrolle mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 5: Schutz und Verkehrssteuerung

Der Themenblock verbindet Rate Limits, Quoten und Spike Arrest, Schema- und Inhaltsvalidierung und Threat Protection, Größenlimits und Timeout-Strategien zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • Rate Limits, Quoten und Spike Arrest.
  • Schema- und Inhaltsvalidierung.
  • Threat Protection, Größenlimits und Timeout-Strategien.

Schritt für Schritt

  1. Rate Limits, Quoten und Spike Arrest erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. Schema- und Inhaltsvalidierung anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Threat Protection, Größenlimits und Timeout-Strategien mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 6: Transformation und Orchestrierung

Der Themenblock verbindet Header-, Query- und Payload-Transformation, Aufruf mehrerer Backends und Ergebnisaggregation und Fehlerbehandlung, Kompensation und Korrelation zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • Header-, Query- und Payload-Transformation.
  • Aufruf mehrerer Backends und Ergebnisaggregation.
  • Fehlerbehandlung, Kompensation und Korrelation.

Schritt für Schritt

  1. Header-, Query- und Payload-Transformation erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. Aufruf mehrerer Backends und Ergebnisaggregation anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Fehlerbehandlung, Kompensation und Korrelation mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 7: Testen und Qualitätskontrolle

Der Themenblock verbindet funktionale und negative Tests, Policy-Unit-Tests und Integrationsprüfungen und Performance-Baselines und Regression zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • funktionale und negative Tests.
  • Policy-Unit-Tests und Integrationsprüfungen.
  • Performance-Baselines und Regression.

Schritt für Schritt

  1. funktionale und negative Tests erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. Policy-Unit-Tests und Integrationsprüfungen anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Performance-Baselines und Regression mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 8: CI/CD und Konfigurationsautomatisierung

Der Themenblock verbindet Artefaktstruktur und Versionsverwaltung, Build-, Prüf- und Deployment-Pipelines und Umgebungsparameter, Secrets und kontrollierte Freigaben zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • Artefaktstruktur und Versionsverwaltung.
  • Build-, Prüf- und Deployment-Pipelines.
  • Umgebungsparameter, Secrets und kontrollierte Freigaben.

Schritt für Schritt

  1. Artefaktstruktur und Versionsverwaltung erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. Build-, Prüf- und Deployment-Pipelines anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Umgebungsparameter, Secrets und kontrollierte Freigaben mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Modul 9: Veröffentlichung und Consumer Enablement

Der Themenblock verbindet Lifecycle-Status und Publikation, Dokumentation, Anwendungsregistrierung und Zugriffsanträge und Nutzungsanalyse und Feedbackschleifen zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.

  • Lifecycle-Status und Publikation.
  • Dokumentation, Anwendungsregistrierung und Zugriffsanträge.
  • Nutzungsanalyse und Feedbackschleifen.

Schritt für Schritt

  1. Lifecycle-Status und Publikation erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
  2. Dokumentation, Anwendungsregistrierung und Zugriffsanträge anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
  3. Nutzungsanalyse und Feedbackschleifen mit positiven, negativen und betrieblichen Testfällen prüfen.
  4. Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.

Praxis und Methodik

Jeder Themenblock wird durch Demonstration, geführte Konfiguration und eigenständige Übung vertieft. Die Arbeitsweise folgt einem festen Muster: Anforderung klären, Zielzustand festlegen, Umsetzung durchführen, Ergebnis prüfen, Fehler gezielt provozieren und die Wiederherstellung dokumentieren.

  • Entwurf und Import einer versionierten API.
  • Implementierung einer wiederverwendbaren Sicherheits-Policy.
  • Backend-Virtualisierung mit Transformation und Fehlerpfad.
  • Automatisierte Tests für positive und negative Szenarien.
  • Aufbau einer einfachen CI/CD-Kette.
  • Veröffentlichung und Nutzung über das Entwicklerportal.

Einordnung in den Lernpfad

Nach API-Grundlagen. Vertiefungen: Policy Studio, API Manager und Portal, API-Sicherheit, Engage und AI Gateway.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 2.995 zzgl. MwSt.
Inhaus: € 8.500 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: API-Entwickler, Integration Engineers, Policy-Entwickler, DevOps-Teams, technische Consultants und Solution Architects
Voraussetzungen: Praxis mit HTTP, REST, JSON oder XML sowie Grundlagen in Authentifizierung, Versionsverwaltung und automatisierten Tests
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, geführte Konfiguration, praktische Übungen und strukturierte Fehleranalyse am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Ausführliche Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Trier 5 Tage
Madgeburg 5 Tage
Regensburg 5 Tage
Jena 5 Tage
Ulm 5 Tage
München 5 Tage
Friedrichshafen 5 Tage
Kassel 5 Tage
Wuppertal 5 Tage
Münster 5 Tage
Nürnberg 5 Tage
Köln 5 Tage
Erfurt 5 Tage
Bremen 5 Tage
Berlin 5 Tage
Mainz 5 Tage
Essen 5 Tage
Darmstadt 5 Tage
Frankfurt 5 Tage
Paderborn 5 Tage
Flensburg 5 Tage
Konstanz 5 Tage
Freiburg 5 Tage
Potsdam 5 Tage
Hamburg 5 Tage
Leipzig 5 Tage
Hamm 5 Tage
Rostock 5 Tage
Dresden 5 Tage
Luxemburg 5 Tage
Hannover 5 Tage
Stuttgart 5 Tage
Madgeburg 5 Tage
Regensburg 5 Tage
Jena 5 Tage
Trier 5 Tage
München 5 Tage
Friedrichshafen 5 Tage
Kassel 5 Tage
Ulm 5 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben