Wat onze consultants doen voor uw AWS CI/CD pipeline

Wij leveren senior consultants die uw deploy-straat voor AWS van commit tot productie inrichten. Concreet betekent dat: een werkende pipeline waarin developers code mergen, tests automatisch draaien, artefacten naar een centrale account worden gepushed, en deployments naar acceptatie en productie via gecontroleerde stappen lopen. Niet een proof-of-concept op een laptop, maar een pipeline die uw team de volgende ochtend gewoon gebruikt.

De consultant kiest samen met u tussen native AWS-tooling (CodePipeline, CodeBuild, CodeDeploy) en een externe runner-aanpak (GitHub Actions of GitLab CI met OIDC naar AWS). Beide kunnen, beide hebben hun eigen nadelen. Hij of zij neemt de keuze niet over uw hoofd, maar legt uit welke optie past bij uw repo-strategie, uw multi-accountopzet en de skills van uw eigen engineers. Daarna wordt het gebouwd, gedocumenteerd en overgedragen.

Voor welke vraagstukken huurt u dit in

Typisch zien wij organisaties die op een van deze punten vastlopen: deploys gebeuren nog handmatig vanuit een laptop, er staat een eerste pipeline maar die werkt alleen voor de dev-account, blue/green is wel besproken maar nooit geconfigureerd, of er liggen access keys in CI-variabelen waar de security officer wakker van ligt. Soms is de vraag breder, bijvoorbeeld een migratie van Jenkins on-prem naar een cloud-native opzet, of het opsplitsen van een monolithische pipeline naar service-per-pipeline.

Ook bij regelgeving die release-bewijslast vereist, zoals NIS2 of ISO-27001, wordt deze inzet aangevraagd. Audittrail per deploy, vier-ogenprincipe op productie, geautomatiseerde rollback. Wij regelen dat het werkt en aantoonbaar werkt.

Wat u terugkrijgt bij Consultant.nl

U krijgt binnen een werkdag een korte terugkoppeling met een passende kandidaat, een tariefindicatie en een startdatum. Geen vacaturetekst die rondzwerft op LinkedIn, geen drie weken wachten op intakegesprekken. Wij hebben een netwerk van senior AWS consultants die direct of binnen twee weken kunnen starten en op uw type vraagstuk passen.

U krijgt ook iets dat externe pools vaak niet leveren: een vast aanspreekpunt bij ons. Loopt de samenwerking stroef, wijzigt de scope, valt er iemand uit, dan belt u ons en regelen wij vervanging. Geen ticketsysteem, gewoon een telefoonnummer.

Tarief, beschikbaarheid en vorm

Een senior AWS consultant voor CI/CD ligt tussen €120 en €180 per uur, oftewel ongeveer €960 tot €1.440 per dag. Voor zwaardere profielen zoals een lead-architect die meerdere pipelines tegelijk inricht en governance op accountniveau meeneemt, rekent u op €140 tot €200 per uur. De inzet is doorgaans als ZZP of via interim, fulltime of in dagdelen, hybride met een of twee dagen op locatie per week. Beschikbaarheid binnen 1 tot 2 weken.

Doorlooptijd voor een standaard greenfield-opzet (één applicatie, drie accounts, blue/green op ECS of Lambda) ligt tussen vier en acht weken. Migraties van bestaande Jenkins of zelfgebouwde scripts duren langer, afhankelijk van het aantal services.

Welke type specialisten leveren wij

Voor dit soort opdrachten zetten wij doorgaans één van deze profielen in. Een DevOps engineer met zwaar AWS profiel als u één team en een handvol services heeft. Een platform engineer als u een interne developer platform of golden path wilt waar meerdere teams op aansluiten. Een cloud architect als de pipeline onderdeel is van een bredere landing zone discussie, met SCP's, control tower en account vending.

Voor losse vraagstukken, denk aan alleen het migreren van secrets uit CI-variabelen naar Secrets Manager met rotation, leveren wij ook kortere inzetten van twee tot vier weken.

Hoe wij ons onderscheiden van een AWS-partner

Grote AWS-partners en system integrators leveren vaak een team plus een methodologie plus een rapport. Werkt prima voor multi-jaartrajecten, minder als u één goede senior nodig heeft die volgende week begint en zelfstandig levert. Wij leveren individuen, geen teams. U betaalt de consultant, niet de overhead van een partnerorganisatie.

Wat ons ook anders maakt: wij doen geen reselling van AWS-licenties, geen kickback op infrastructuurverbruik. De consultant heeft geen prikkel om uw architectuur duurder te maken dan nodig. Een eenvoudige CodePipeline-opzet met drie stages is soms beter dan een Spinnaker-cluster, en dat advies krijgt u dan ook.

Multi-account, blue/green en secrets in de praktijk

Onderwerpen die concreet aan bod komen tijdens de opdracht. Voor multi-account zetten wij een centrale tooling-account in waar artefacten worden gebouwd en gepubliceerd, met cross-account IAM-rollen die assumed worden vanuit de pipeline. OIDC vanuit GitHub Actions of GitLab is daarbij gangbaar, geen long-lived access keys meer. De trust policy op de IAM-rol beperkt welke repo en welke branch mag deployen.

Blue/green op ECS gebeurt via CodeDeploy met een target group swap, canary via gewogen routing op Application Load Balancer of via AppMesh als u service mesh draait. Voor Lambda canary is de aanpak weer anders, met aliassen en traffic shifting. Welke variant passend is hangt af van uw rollbacktolerantie en de aard van de workload.

Secrets gaan uit de CI-variabelen en naar Secrets Manager of Parameter Store. Rotation wordt waar mogelijk geautomatiseerd, met name voor databasecredentials via de native rotation Lambda. De pipeline haalt secrets pas tijdens deploy op, niet tijdens build, en logging wordt zo geconfigureerd dat waardes niet in de pipeline-output terechtkomen.

Hoe wij dit voor u regelen

Stuur ons twee zinnen over uw situatie. Welk type workload (ECS, Lambda, EKS, EC2), hoeveel AWS-accounts, welke repo-host en wat er nu staat. Wij komen binnen één werkdag terug met een kandidaat, een korte motivering waarom deze persoon past, een tariefindicatie en een startdatum. U spreekt de consultant zelf, beslist u zelf, en pas dan tekenen wij de overeenkomst. Geen verplichting tot het eerste gesprek.

Verwant: aws terraform vs cloudformation vs cdk. Twee zinnen over uw situatie is genoeg, dan komen wij binnen 1 werkdag terug met een passende senior consultant.