Praxisorientierte Qualifizierung im Bereich Amplify und API Management. Das Seminar behandelt die kontrollierte Anbindung generativer KI und großer Sprachmodelle über eine zentrale Gateway-Schicht. Schwerpunkte sind Anbieterabstraktion, Richtlinien, Identitäten, Schutz sensibler Daten, Nutzungssteuerung, Observability und belastbare Betriebsprozesse.
Teilnehmende können KI-Zugriffe als regulierte Unternehmensschnittstellen gestalten, Risiken begrenzen, Anbieterwechsel vorbereiten und Nutzung, Kosten sowie Qualität transparent überwachen.
Inhaltsübersicht
- Einordnung und Zielsetzung
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxis und Methodik
- Einordnung in den Lernpfad
Einordnung und Zielsetzung
Drei Tage sind erforderlich, um Architektur, Sicherheitsrichtlinien, Provider-Anbindung, Laufzeitkontrolle und eine vollständige Governance-Fallstudie mit praktischen Tests abzudecken.
Die Inhalte werden nicht als isolierte Produktfunktionen behandelt. Ausgangspunkt sind reale Anforderungen, darauf folgen Architekturentscheidung, Konfiguration, Prüfung, Fehleranalyse und dokumentierte Betriebsübergabe.
Lernziele
- die Architektur und die zentralen Betriebsobjekte im Bereich Amplify und API Management einordnen.
- eine belastbare Referenzkonfiguration aus fachlichen Anforderungen ableiten.
- Konfigurationen schrittweise erstellen, testen und nachvollziehbar dokumentieren.
- Sicherheits-, Betriebs- und Governance-Anforderungen in der Umsetzung berücksichtigen.
- Fehlerbilder systematisch analysieren und geeignete Korrekturmaßnahmen auswählen.
Zielgruppe
API- und KI-Architekten, Plattformteams, Security Engineers, Entwickler, Data- und AI-Governance-Verantwortliche sowie technische Consultants.
Voraussetzungen
Grundkenntnisse in APIs, HTTP, Authentifizierung und generativer KI; praktische API-Management-Erfahrung ist hilfreich.
Seminarinhalte
Modul 1: Architektur einer KI-Gateway-Schicht
Der Themenblock verbindet Trennung von KI-Anwendungen und Modellanbietern, einheitliche Endpunkte und providerunabhängige Verträge und Rollen von Gateway, Engage, Identitätsdiensten und Observability zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Trennung von KI-Anwendungen und Modellanbietern.
- einheitliche Endpunkte und providerunabhängige Verträge.
- Rollen von Gateway, Engage, Identitätsdiensten und Observability.
Schritt für Schritt
- Trennung von KI-Anwendungen und Modellanbietern erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- einheitliche Endpunkte und providerunabhängige Verträge anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Rollen von Gateway, Engage, Identitätsdiensten und Observability mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 2: Anbieter- und Modellanbindung
Der Themenblock verbindet Konfiguration verschiedener LLM-Endpunkte, Modellrouting, Fallback und Ausfallszenarien und Versionen, Fähigkeiten, Limits und Provider-spezifische Parameter zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Konfiguration verschiedener LLM-Endpunkte.
- Modellrouting, Fallback und Ausfallszenarien.
- Versionen, Fähigkeiten, Limits und Provider-spezifische Parameter.
Schritt für Schritt
- Konfiguration verschiedener LLM-Endpunkte erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Modellrouting, Fallback und Ausfallszenarien anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Versionen, Fähigkeiten, Limits und Provider-spezifische Parameter mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 3: Identität und Zugriffsschutz
Der Themenblock verbindet Authentifizierung von Anwendungen und Benutzern, Autorisierung nach Use Case, Team und Datenklasse und Token, Secrets, Schlüsselrotation und Mandantentrennung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Authentifizierung von Anwendungen und Benutzern.
- Autorisierung nach Use Case, Team und Datenklasse.
- Token, Secrets, Schlüsselrotation und Mandantentrennung.
Schritt für Schritt
- Authentifizierung von Anwendungen und Benutzern erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Autorisierung nach Use Case, Team und Datenklasse anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Token, Secrets, Schlüsselrotation und Mandantentrennung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 4: Prompt- und Datensicherheit
Der Themenblock verbindet Erkennung und Behandlung sensibler Inhalte, Schutz vor Prompt Injection und unerlaubten Instruktionen und Maskierung, Filterung und kontrollierte Kontextübergabe zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Erkennung und Behandlung sensibler Inhalte.
- Schutz vor Prompt Injection und unerlaubten Instruktionen.
- Maskierung, Filterung und kontrollierte Kontextübergabe.
Schritt für Schritt
- Erkennung und Behandlung sensibler Inhalte erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Schutz vor Prompt Injection und unerlaubten Instruktionen anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Maskierung, Filterung und kontrollierte Kontextübergabe mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 5: Nutzungs-, Kosten- und Quotensteuerung
Der Themenblock verbindet Token- und Anfragekontingente, Rate Limits, Budgets und Priorisierung und Kostenverteilung, Chargeback und Anomalieerkennung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Token- und Anfragekontingente.
- Rate Limits, Budgets und Priorisierung.
- Kostenverteilung, Chargeback und Anomalieerkennung.
Schritt für Schritt
- Token- und Anfragekontingente erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Rate Limits, Budgets und Priorisierung anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Kostenverteilung, Chargeback und Anomalieerkennung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 6: Observability und Qualitätskontrolle
Der Themenblock verbindet Protokollierung von Anfragen, Antworten und Metadaten, Latenz, Fehlerraten und Modellnutzung und Bewertung von Antwortqualität ohne unkontrollierte Inhaltsaufbewahrung zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Protokollierung von Anfragen, Antworten und Metadaten.
- Latenz, Fehlerraten und Modellnutzung.
- Bewertung von Antwortqualität ohne unkontrollierte Inhaltsaufbewahrung.
Schritt für Schritt
- Protokollierung von Anfragen, Antworten und Metadaten erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Latenz, Fehlerraten und Modellnutzung anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Bewertung von Antwortqualität ohne unkontrollierte Inhaltsaufbewahrung mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Modul 7: Governance und Freigabeprozesse
Der Themenblock verbindet Katalog zugelassener Modelle und Anwendungsfälle, Policy-Lifecycle, Review und Ausnahmeverfahren und Nachweisführung für Datenschutz, Security und interne Revision zu einem durchgängigen Arbeitsmodell. Der Schwerpunkt liegt auf einer nachvollziehbaren Umsetzung, die technische Funktion, Sicherheit, Betriebsfähigkeit und spätere Änderungen gemeinsam berücksichtigt.
- Katalog zugelassener Modelle und Anwendungsfälle.
- Policy-Lifecycle, Review und Ausnahmeverfahren.
- Nachweisführung für Datenschutz, Security und interne Revision.
Schritt für Schritt
- Katalog zugelassener Modelle und Anwendungsfälle erfassen, abgrenzen und mit überprüfbaren Kriterien beschreiben.
- Policy-Lifecycle, Review und Ausnahmeverfahren anhand einer Referenzkonfiguration umsetzen und die Abhängigkeiten dokumentieren.
- Nachweisführung für Datenschutz, Security und interne Revision mit positiven, negativen und betrieblichen Testfällen prüfen.
- Ergebnis, Abweichungen und erforderliche Betriebsmaßnahmen in einer kurzen Arbeitsdokumentation festhalten.
Praxis und Methodik
Jeder Themenblock wird durch Demonstration, geführte Konfiguration und eigenständige Übung vertieft. Die Arbeitsweise folgt einem festen Muster: Anforderung klären, Zielzustand festlegen, Umsetzung durchführen, Ergebnis prüfen, Fehler gezielt provozieren und die Wiederherstellung dokumentieren.
- Anbindung zweier Modellanbieter über eine einheitliche API.
- Konfiguration von Authentifizierung, Quoten und Budgetgrenzen.
- Umsetzung einer Schutzkette gegen sensible Daten und Prompt-Angriffe.
- Aufbau eines Routing- und Fallback-Szenarios.
- Erstellung eines Betriebs- und Governance-Dashboards.
Einordnung in den Lernpfad
Nach API-Grundlagen oder Amplify API Management. Anschließend eignen sich API-Sicherheit, Engage sowie der Administrator- oder Developer-Track.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | API- und KI-Architekten, Plattformteams, Security Engineers, Entwickler, Data- und AI-Governance-Verantwortliche sowie technische Consultants |
| Voraussetzungen: | Grundkenntnisse in APIs, HTTP, Authentifizierung und generativer KI; praktische API-Management-Erfahrung ist hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, geführte Konfiguration, praktische Übungen und strukturierte Fehleranalyse am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
