关键职责
架构设计
- 使用AWS服务设计并实施可扩展、安全和高性能的架构
- 创建以API为先的解决方案,利用Amazon API Gateway与Lambda微服务和后端系统集成
- 架构安全且隔离的Amazon VPC环境,包括子网、路由、NAT、安全组和NACL配置
- 使用Amazon Cognito实施身份验证和授权流程,包括用户池、身份池、联合身份和OAuth流程
- 使用Amazon CloudFront和AWS WAF设计弹性内容交付和边缘安全解决方案
- 使用AWS Secrets Manager确保安全的秘密存储和轮换
安全合规
- 实施云安全、IAM、网络分段和数据保护的最佳实践
- 开发WAF规则集以减轻OWASP前10名风险和其他应用级威胁
- 确保设计符合安全框架CIS、NIST、ISO等
卓越运营
- 使用CloudFormation或Terraform构建基础设施即代码(IaC)
- 使用AWS Well Architected原则优化系统性能、成本和可靠性
- 解决网络、身份验证、API管理和边缘交付层的生产问题
- 使用CloudWatch、XRay或等效工具实施监控、日志记录和可观察性
协作
- 与开发人员、DevOps、安全团队和利益相关者紧密合作,将业务需求转化为技术设计
- 参与架构审查并提供有关AWS最佳实践的指导
所需技能与经验
- 10年AWS云架构或工程实践经验
- 精通API Gateway、REST APIs、JWT授权、限流、使用计划
- VPC对等、PrivateLink、传输网关、子网设计
- Cognito MFA托管UI、联合身份、令牌管理
- WAF规则组、机器人缓解、CloudFront集成
- CloudFront缓存策略、边缘功能、源配置
- Secrets Manager轮换、访问控制、KMS集成
- 深刻理解网络基础知识TCP/IP、DNS、VPN、路由、负载均衡
- 具备无服务器或微服务架构经验,如Lambda、ECS、Fargate
- 熟练使用IaC工具CloudFormation、Terraform
- 扎实理解IAM策略和身份管理
