Die meisten DACH-Mittelständler haben kein 20-köpfiges Platform-Team. Trotzdem greifen viele direkt zu Amazon EKS — dem mächtigsten, aber auch komplexesten Container-Service auf AWS. Dieser Artikel liefert eine ehrliche Entscheidungsmatrix: EKS bringt maximale Flexibilität mit hohem Betriebsaufwand. ECS mit Fargate ist der unterschätzte Sweet Spot für die meisten Workloads. Lambda eignet sich perfekt für Event-driven-Szenarien. Die Matrix hilft, die richtige Entscheidung anhand von fünf konkreten Kriterien zu treffen.

Das Problem: Compute-Entscheidung als Architektur-Weiche

Container-basierte Modernisierung wächst um über 28 % pro Jahr (N-iX, 2026). Doch die Wahl des Compute-Services auf AWS ist eine der folgenreichsten Architekturentscheidungen — sie bestimmt Betriebsaufwand, Teamstruktur und Skalierungsfähigkeit für Jahre.

Der häufigste Fehler: Teams springen von Lambda direkt zu EKS und überspringen ECS. Das ist, als würde man vom Fahrrad auf einen LKW umsteigen, nur weil man mehr Platz braucht — obwohl ein Transporter gereicht hätte.

Die drei Optionen im Überblick

Amazon EKS (Elastic Kubernetes Service)
Amazon EKS ist der Managed Kubernetes Service auf AWS. Volle Kubernetes-API, Helm Charts, Service Mesh, GitOps — aber mit einem Ops-Overhead, der ein dediziertes Team erfordert. Control-Plane-Kosten: ~70 USD/Monat pro Cluster (AWS Container Decision Guide).
Amazon ECS (Elastic Container Service)
Amazon ECS ist der AWS-native Container-Orchestrator. Keine Cluster-Gebühr — nur Compute-Kosten. Deep Integration mit IAM, CloudWatch, ALB und Service Discovery. Mit AWS Fargate entfällt auch das EC2-Instance-Management.
AWS Lambda
AWS Lambda ist der serverlose Compute-Service — kein Container-Management, kein Cluster, keine Server. Pay-per-Invocation mit automatischer Skalierung. Ideal für event-getriebene Logik mit Ausführungszeiten unter 15 Minuten und Payloads unter 10 MB.

Die Entscheidungsmatrix: 5 Kriterien

Kriterium Lambda ECS + Fargate EKS
Team-Größe (Ops) 1–3 Engineers 3–8 Engineers 8+ Engineers
Workload-Typ Event-driven, Burst Langläufer, Microservices Komplexe Multi-Service-Architekturen
Burst-Verhalten Sekundenschnelles Scaling Minuten-Scaling mit Auto Scaling Minuten-Scaling mit HPA/KEDA
Compliance-Anforderungen SOC, ISO (via AWS) SOC, ISO, BSI C5 SOC, ISO, BSI C5, Multi-Cloud
Portabilität AWS-locked AWS-nativ, Docker-portabel Kubernetes-portabel, Multi-Cloud

„ECS Fargate bietet 80 % der Kubernetes-Vorteile bei 20 % der Komplexität. Für die meisten DACH-Mittelständler ist das der Sweet Spot."

Wann ECS der richtige Service ist

ECS ist die richtige Wahl für Unternehmen, die:

  • Container-Workloads auf AWS betreiben, ohne Kubernetes-Expertise aufzubauen
  • Ein Ops-Team mit 3–8 Engineers haben
  • Keine Multi-Cloud-Strategie verfolgen
  • Deep Integration mit AWS-Services (IAM, ALB, CloudMap, App Mesh) nutzen wollen
  • Vorhersagbare Kosten ohne Cluster-Overhead bevorzugen

ECS mit Fargate eliminiert das EC2-Instance-Management komplett. Service-Definitionen sind in Task Definitions deklarativ beschrieben — ähnlich wie Kubernetes Deployments, aber ohne die Kubernetes-Komplexität (Amazon ECS Docs).

Wann EKS sich lohnt

EKS ist gerechtfertigt, wenn:

  • Kubernetes-Expertise im Team vorhanden ist oder aufgebaut werden soll
  • Multi-Cloud-Portabilität eine strategische Anforderung ist
  • Komplexe Workloads Service Mesh, Custom Operators oder GitOps erfordern
  • Das Team größer als 8 Ops-Engineers ist und die Kapazität für Cluster-Management hat
  • Regulatorische Anforderungen Kubernetes-zertifizierte Umgebungen verlangen

Storm Reply hat unter anderem die Exom Group Genius Suite™ zu Amazon EKS migriert — mit horizontaler und vertikaler Skalierung, Zero-Downtime-Patching und automatisierten Backups. Das zeigt: EKS funktioniert hervorragend — wenn der Anwendungsfall die Komplexität rechtfertigt.

Wann Lambda die Antwort ist

Lambda ist die richtige Wahl für:

  • Event-getriebene Verarbeitung (S3-Events, SQS-Nachrichten, API Gateway Requests)
  • Kurze Ausführungszeiten (unter 15 Minuten)
  • Variable, unvorhersagbare Trafficmuster (Pay-per-Use statt Pay-per-Hour)
  • Teams ohne Container-Expertise, die schnell deployen wollen
  • Glue Logic zwischen AWS-Services

Die Limitierungen: 10 GB Memory Maximum, 15 Minuten Timeout, Cold Starts bei seltenen Aufrufen. Für HTTP-APIs mit gleichmäßigem Traffic ist ECS oft kosteneffizienter.

Kostenvergleich: Was wirklich zählt

Der reine Compute-Preis erzählt nur die halbe Geschichte. Die Total Cost of Ownership (TCO) muss Personalkosten einbeziehen:

Kostenfaktor Lambda ECS Fargate EKS
Cluster-Gebühr Keine Keine ~70 USD/Monat
Compute (typisch) Pay-per-Request ~75 USD/Monat (Auto Scaling) Variabel (Nodes + Fargate)
Ops-Aufwand Minimal Moderat Hoch (Cluster, Upgrades, Add-ons)
Kubernetes-Expertise nötig? Nein Nein Ja (dedizierte Rolle empfohlen)

Ein Kubernetes-Engineer kostet im DACH-Markt 80.000–120.000 EUR/Jahr. Wenn EKS den Aufbau dieser Rolle erfordert, verschiebt sich die Kostenrechnung erheblich zugunsten von ECS oder Lambda.

Kombinierte Architekturen: Das Beste aus allen Welten

In der Praxis nutzen die meisten Unternehmen mehrere Compute-Services parallel. Typische Kombinationen:

  • ECS + Lambda: ECS für langlebige Microservices, Lambda für Event-Processing und Hintergrundaufgaben
  • EKS + Lambda: EKS für die Kern-Plattform, Lambda für Integrationen und Glue Logic
  • Lambda + Step Functions: Orchestrierung komplexer Workflows ohne Container-Overhead

Der Schlüssel ist, den richtigen Service für den richtigen Workload zu wählen — nicht einen Service für alles.

Storm Reply Perspektive

Storm Reply — AWS Premier Consulting Partner mit DevOps- und Cloud-Operations-Kompetenz — berät DACH-Unternehmen bei der Compute-Strategie. Die Erfahrung zeigt: Die richtige Entscheidung hängt weniger von der Technologie ab als vom Team, das sie betreiben muss.

Mit 6 Standorten in Deutschland und über 1.500 AWS-Zertifizierungen in der Reply Group begleitet Storm Reply von der Architekturberatung bis zum Managed Operations — unabhängig davon, ob der Kunde ECS, EKS oder Lambda wählt.

Regulatorische Aspekte

  • BSI C5: ECS und EKS sind BSI C5 Type II attestiert — relevant für regulierte Branchen (Finanzdienstleistungen, Gesundheitswesen, öffentlicher Sektor)
  • DSGVO: Alle drei Services verfügbar in EU-Region Frankfurt (eu-central-1). Datenverarbeitung innerhalb der EU sichergestellt
  • EU Cyber Resilience Act: Container-Images müssen SBOMs liefern können — gilt für ECS und EKS gleichermaßen

Vorteile und Herausforderungen

Vorteile einer bewussten Compute-Wahl

  • Reduzierter Betriebsaufwand durch passendes Abstraktionslevel
  • Niedrigere TCO durch vermiedenen Kubernetes-Overhead bei einfachen Workloads
  • Schnellere Time-to-Market durch weniger Infrastruktur-Komplexität
  • Team-Zufriedenheit durch realistische Anforderungen an Ops-Kompetenz

Herausforderungen

  • Entscheidungsparalyse: Zu viele Optionen können die Architekturentscheidung blockieren — die Matrix hilft bei der strukturierten Bewertung
  • Spätere Migration: Ein Wechsel von ECS zu EKS ist möglich, aber aufwändig — die Entscheidung sollte 2–3 Jahre tragen
  • Vendor Lock-in: ECS ist AWS-nativ, aber Docker-Container sind portabel. EKS bietet Kubernetes-Portabilität, die in der Praxis selten genutzt wird

Häufig gestellte Fragen

Wann sollte ein Mittelständler ECS statt EKS wählen?
Wenn das Ops-Team unter 10 Personen umfasst, kein Kubernetes-Know-how vorhanden ist, die Workloads AWS-nativ bleiben und keine Multi-Cloud-Strategie besteht. ECS mit Fargate bietet 80 % der Kubernetes-Vorteile bei 20 % der Komplexität.
Was kostet EKS im Vergleich zu ECS?
EKS berechnet eine Control-Plane-Gebühr von ~70 USD/Monat pro Cluster. Bei ECS entfällt diese Gebühr. Hinzu kommt der höhere operative Aufwand für Kubernetes-Management (Upgrades, Add-ons, Monitoring).
Wann ist Lambda die richtige Wahl?
Für event-getriebene Workloads mit variablem Traffic, kurze Ausführungszeiten und Pay-per-Use-Anforderungen. Typische Use Cases: API-Backends, Datenverarbeitung, Webhooks.

Ausblick

AWS entwickelt alle drei Services kontinuierlich weiter. ECS gewinnt mit App Runner und Fargate Spot an Flexibilität. EKS vereinfacht mit EKS Auto Mode und EKS Anywhere die Bedienung. Lambda erweitert mit größeren Payloads und Provisioned Concurrency die Einsatzszenarien.

Der Trend geht zu hybriden Architekturen, bei denen Teams bewusst verschiedene Compute-Services für verschiedene Workload-Profile kombinieren. Die beste Architektur ist nicht die technisch eleganteste — sondern die, die das vorhandene Team zuverlässig betreiben kann.

Quellen

  1. AWS — Choosing an AWS Container Service (Decision Guide)
  2. Amazon ECS Documentation
  3. Amazon EKS Documentation
  4. AWS Lambda Documentation
  5. Sedai — Lambda vs EKS vs ECS: A Practical Comparison (2025)
  6. N-iX — Application Modernization Trends 2026
  7. Reply — Exom Group EKS Migration Case Study

Compute-Strategie klären?

Storm Reply bewertet Ihre Workloads und empfiehlt den passenden AWS Compute-Service.

Kontakt aufnehmen

Weitere Insights

Strangler Fig Pattern

Monolithen schrittweise und risikoarm auf AWS modernisieren.