Başlamak için 10 İpuçları ve Püf Noktaları

Bulut teknolojilerini kullanmaya başlamak isteyenler için AWS’nin temellerini öğrenmek çok önemlidir. Aşağıdakiler, başlamanızı hızlandıracak ve yaygın tuzaklardan kaçınmanıza yardımcı olacak AWS ipuçları ve püf noktalarıdır. AWS hesabınızın maliyetlerini kontrol etme olanaklarının yanı sıra bulutta güvenlik için AWS temelleri hakkında daha derin bir anlayışa sahip olacaksınız.

1. Kök kullanıcı için MFA’yı etkinleştirin

Her AWS hesabında, diğer tüm kullanıcılar ve bunlar arasında çalışan tüm hizmetler üzerinde tam denetime sahip bir kullanıcı bulunur. Kök kullanıcı olarak adlandırılır. Resmi belgelere göre,

Günlük görevleriniz için, hatta idari görevler için bile kök kullanıcıyı kullanmamanızı şiddetle tavsiye ederiz (…)

Kök kullanıcı kimlik bilgilerini güvenli bir şekilde kilitleyin ve bunları yalnızca birkaç hesap ve hizmet yönetimi görevini gerçekleştirmek için kullanın.

Kök kullanıcı, AWS hesabımızın her bölümüne erişebilir. Sanal makineleri başlatmaktan veritabanlarını silmeye kadar. Yani root kullanıcısı her türlü kötü insan için değerli bir hedeftir. Yeni bir AWS hesabı oluşturduktan sonra yapmamız gereken ilk şey, kök kullanıcı için MultiFactor-Authentication’ı (MFA) etkinleştirmektir. Ardından, daha fazla güvenlik için sanal bir cihaz (telefonlarımızdaki mobil uygulama) veya bir donanım belirteci kullanabiliriz. MFA’yı etkinleştirdikten sonra, birinin kök kullanıcı olarak her oturum açması gerektiğinde, başka bir cihaz (veya “faktör”) tarafından üretilen bir koda erişmeleri gerekir. Google Authenticator, Authy ve Duo bunun için en popüler uygulamalardır.

MFA’yı etkinleştirmek, hesabımızı korumaya ve saldırı riskini azaltmaya yardımcı olur.

2. Bir faturalandırma alarmı oluşturun

Her bulut mühendisinin en büyük korkusu, ücretlendirildiğini bilmediğimiz hizmetler için istenmeyen bir fatura almaktır. Yanlış türde bir EC2 eşgörünümü çalışıyor olabilir veya yanlışlıkla yüksek fiyatlı bir veritabanı hizmeti oluşturduk. Örneğin, bir sanal makine başlatırsak, bunun için saat başına ödeme yapmamız gerekir veya nesne deposunda depolanan her GB veri için faturalandırılırız. Kullanılmayan sanal makineleri sonlandırmayı veya artık ihtiyacımız olmayan verileri S3’ten silmeyi unutursak istenmeyen maliyetler ortaya çıkabilir. AWS’nin bizi gerçekten ücretlendirmesini engellemenin hiçbir yolu yoktur, bu nedenle yapabileceğimiz ve yapmamız gereken en iyi şey fiyat noktaları için alarm ayarlamaktır. Bu şekilde, kullanımın yükselip yükselmediğini ve belirli bir eşiği geçip geçmediğini takip edebiliriz. İçinde bulunduğumuz aya ilişkin maliyetler limitimizi aştığında, buna göre hareket edebilmemiz için bize e-posta veya sms yoluyla bir faturalandırma uyarısı gönderilecektir.

3. Kimlik ve Erişim Yönetimine aşina olun

Kimlik ve Erişim Yönetimi (IAM) hizmeti, AWS ile tüm etkileşimlerin kimliğini doğrular ve yetkilendirir. IAM, bulutta güvenliğin temel bir parçasıdır. Kesin bir ayrıntı düzeyiyle tüm AWS hizmetlerine erişimi kontrol etmemize olanak tanır. Bazı örnekler:

  • Bob’un yeni bir sanal sunucu başlatmasına izin veriliyor mu?
  • Uygulamanın nesne deposunda veri depolamasına izin veriliyor mu?
  • Mary’nin NoSQL veritabanında depolanan müşteri bilgilerine erişme yetkisi var mı?

IAM kavramlarını anlamak ve en iyi uygulamaları takip etmek önemlidir. Kimlik ve Erişim Yönetimi hizmetini en başından öğrenmek ve çok aşina olmak için zaman ayırarak kendimize büyük bir iyilik yapıyoruz.

4. Ücretsiz Kullanımdan Yararlanın

AWS’yi kullanmaya başlamak herhangi bir ödeme gerektirmez. Yeni oluşturulan bir hesabın ilk 12 ayı için birçok hizmet için Ücretsiz Katman sunarlar. AWS’de ilk yıl boyunca ayda 750 saat boyunca bir sanal makine başlatın ve hiçbir şey ödemeyin. AWS’de ilk yıl boyunca nesne deposunda 5 GB’a kadar ücretsiz depolayın. 25 GB’a kadar depolamak için NoSQL veritabanını kullanın veya bir milyon defaya kadar bir Lambda işlevini çağırın – hepsi ücretsiz.

Bu hizmetleri keşfetmek için Ücretsiz Kullanım’ı kullanmak, başlamanın bir yolu olarak şiddetle tavsiye edilir.

5. Doğru bölge(ler)i seçin

AWS, dünyanın her yerindeki veri merkezlerini işletmekte ve bunları bölgelere ayırmaktadır. Bir AWS hizmetini kullanmadan önce, belirli kullanım durumu için en iyi bölgeyi seçmeyi düşünmeliyiz. Bölge seçerken dikkat edilmesi gerekenler:

  • gecikme: Müşterilerinize en yakın bölge hangisi?
  • Hizmetlerin kullanılabilirliği: Kullanmak istediğiniz tüm hizmetler bölgede mevcut mu?
  • Uyma: Bölgenin yetki alanında veri depolamanıza ve işlemenize izin veriliyor mu?
  • Maliyetler: Bölgede iş yükünüzü çalıştırmanın maliyeti nedir?

6. CloudTrail’i Etkinleştirin

AWS API’sine yapılan her çağrıyı izlemek için CloudTrail’i kullanın. Bir ekip üyesi bulut altyapısını değiştirdiğinde (örneğin, bir güvenlik duvarı yapılandırmasını ayarlarken), bir günlük olayı depolanır. Bunu yapmak, hataları ayıklamamıza veya güvenlik olaylarını araştırmamıza olanak tanır.

CloudTrail etkinleştirildiğinde, gerektiğinde gelecekte erişilebilecek günlük dosyaları oluşturur.

Daha fazla güvenlik için, CloudTrail günlüklerinin bir kopyasının daha kısıtlayıcı erişim altında farklı bir AWS hesabına yönlendirilmesi de önerilir. Bu, saldırganların erişim geçmişini silmesini önler.

7. Temel hizmetler hakkında bilgi edinin

Bulut hizmetleri aşağıdaki kategorilere ayrılabilir:

  • hesaplama

  • Depolamak

  • Veri tabanı

  • Güvenlik

Bu kategoriler altında AWS, 200’den fazla farklı hizmet sunmaktadır. En popülerleri öğrenerek yolculuğunuza başlayın:

  • Amazon Sanal Özel Bulut (VPC)

  • Amazon Elastik Bilgi İşlem Bulutu (EC2)

  • Amazon Basit Depolama Hizmeti (S3)

  • Amazon İlişkisel Veritabanı Hizmeti (RDS)

  • AWS Kimlik ve Erişim Yönetimi (IAM)

8. AWS Komut Satırı Arayüzünü (CLI) kurun ve yapılandırın

AWS hizmetleriyle etkileşim kurmanın en basit ve en temel yolu, AWS CLI olarak da bilinen AWS Komut Satırı Arabirimidir. AWS ile çalışmak için web tarayıcılarımızı kullandığımızda ve bir web arayüzüne tıkladığımızda, AWS Management Console’u kullanıyoruz. Bazı görevleri kodlamak istediğimizde, AWS Komut Satırı Arabirimi (CLI) değerli bir alternatif haline gelir. Bunu manuel olarak çağırabilir veya örneğin bash komut dosyaları gibi diğer özel komut dosyalarının içine CLI komutları ekleyebiliriz.

AWS CLI’yi yükleyip yapılandırarak başlayın.

9. Otomasyonu hedefleyin

AWS kullanmanın en büyük avantajlarından biri, API’nin bulut altyapımızın her bölümünü otomatikleştirmemize olanak sağlamasıdır; sanal makineleri başlatmak ve sağlamaktan tüm ağ altyapısını oluşturmaya kadar. Tartışmasız, otomasyonu benimsemek altyapımızın kalitesini artırır ve yönetim çabalarını büyük ölçüde azaltır. AWS’den en iyi şekilde yararlanmak için otomasyonu hedeflemeliyiz (AWS CloudFormation veya Cloud Development Kit’i deneyin).

10. Güvenilir Danışmana Danışın

AWS deneyimine sahip bir bulut mimarının hesaplarımızı düzenli olarak incelemesi önerilir. Bu bir seçenek değilse, AWS Trusted Advisor’dan yararlanabiliriz. Bu, AWS hesabımız için otomatikleştirilmiş bir uzmandır. AWS Trusted Advisor içindeki aşağıdaki kategorilerden bir AWS hesabını optimize etmek iyi bir uygulamadır:

  • Maliyet Optimizasyonu

  • Verim

  • Güvenlik

  • Hata Toleransı

Güvenilir Danışmanın bulgularını düzenli olarak kontrol ettiğinizden emin olun.

Bir bulut yolculuğuna başlamak bazen bunaltıcı gelebilir. Mevcut hizmetlerin çokluğu ve nereden başlayacağınızın belirsizliği ilk başta göz korkutucu görünebilir. Ancak elinizdeki bu ipuçları ve püf noktaları ile süreci kolaylaştırmaya yardımcı olabilir ve AWS ile çalışmaya başlamak için daha fazla güvene sahip olabilirsiniz.

Daha fazla öğrenmek ister misiniz? Pluralsight, yeni başlayanlar, orta düzey ve ileri düzey bulut mühendisleri için AWS için birçok seçeneğe sahiptir!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.