10 - AWS Bulut Yönetimi: Temel İlkeler ve Hizmetler
CloudAWSCLF-C02 3 min read

10 - AWS Bulut Yönetimi: Temel İlkeler ve Hizmetler

1. Temel Yönetişim Çerçevesi

AWS bulut ortamlarında etkin yönetim için dört aşamalı temel döngü bulunmaktadır. Bu döngü proaktif bir güvenlik duruşu sağlar.

  • Güvenli Hale Getirme (Secure): Veri, sistem ve altyapıyı koruyarak yetkisiz erişimi ve veri ifşasını önleme. (Araçlar: Güvenlik duvarları, şifreleme, kimlik yönetimi).
  • İzleme (Monitor): Sistem etkinliği ve ağ trafiğini sürekli analiz ederek tehditleri erken tespit etme.
  • Denetim (Audit): Güvenlik kontrollerinin etkinliğini değerlendirme ve politika uyumunu doğrulama.
  • Uyumluluk (Compliance): Düzenleyici gereksinimleri (GDPR, HIPAA vb.) ve endüstri standartlarını karşılama.

Temel Prensip: Güvenlik tek başına yeterli değildir; sürekli izleme, düzenli denetim ve kanıtlanabilir uyumluluk bir bütün olarak çalışmalıdır.

2. İzleme (Monitoring) Hizmetleri

Sistem sağlığını ve güvenliğini gerçek zamanlı takip etmek için kullanılan araçlardır.

Amazon CloudWatch

AWS kaynaklarını ve uygulamaları gerçek zamanlı izleyen performans yönetim hizmetidir.

  • Ölçümler (Metrics): CPU, RAM, ağ kullanımı gibi performans verilerini toplar.
  • Alarmlar: Belirlenen eşik değerleri aşıldığında uyarı verir veya otomatik eylem başlatır (Örn: EC2 sunucusunu yeniden başlatma).
  • Panolar (Dashboards): Tüm verileri tek bir ekranda görselleştirir.
  • Günlükler (Logs): Uygulama ve sistem loglarını merkezi olarak toplar.

AWS CloudTrail

Hesap üzerindeki "kim, ne zaman, nerede, ne yaptı?" sorularını cevaplayan denetim hizmetidir.

  • API İzleme: Konsol, SDK veya CLI üzerinden yapılan tüm API çağrılarını kaydeder.
  • Olay Geçmişi: Son 90 günlük olay geçmişini ücretsiz sunar.
  • Kullanım Amacı: Güvenlik analizi, kaynak değişikliği takibi ve uyumluluk denetimi.

AWS Health

Altyapıyı etkileyen olaylar hakkında bildirim sağlayan hizmettir.

  • Personal Health Dashboard: Sizin hesabınızı etkileyen kesintiler veya bakım çalışmaları hakkında proaktif uyarı verir.
  • Global Sağlık Durumu: AWS'nin genel hizmet durumunu gösterir.

3. Denetim ve Uyumluluk Hizmetleri

Kurallara uyulduğunu kanıtlamak ve yapılandırmaları denetlemek için kullanılır.

AWS Artifact

Uyumluluk raporlarına erişim sağlayan merkezi portaldır.

  • Raporlar: ISO, PCI-DSS, SOC gibi üçüncü taraf denetim raporlarını indirmenizi sağlar.
  • Sözleşmeler: BAA (Business Associate Addendum) gibi yasal anlaşmaları yönetir.

AWS Config

Kaynakların yapılandırma tarihçesini tutan ve kurallara uygunluğunu denetleyen hizmettir.

  • Yapılandırma Takibi: Kaynakların zaman içindeki değişimini (öncesi/sonrası) kaydeder.
  • Kural Denetimi: Kaynakların istenen ayarlara (örneğin "tüm diskler şifreli olmalı") sahip olup olmadığını sürekli kontrol eder.

AWS Audit Manager

Denetim süreçlerini otomatize eden hizmettir.

  • Kanıt Toplama: Uyumluluk denetimleri için gereken kanıtları otomatik olarak toplar ve raporlar.
  • Farkı: Config teknik yapılandırmayı izlerken, Audit Manager bu verileri denetim kanıtı olarak düzenler.

4. Kurumsal Yönetişim ve Kontrol

Çoklu hesap yönetimi ve standartlaştırma araçlarıdır.

AWS Organizations

Birden fazla AWS hesabını merkezi olarak yönetmeyi sağlar.

  • Hiyerarşi: Hesapları "Organizasyon Birimleri" (OU) altında gruplandırır.
  • Konsolide Faturalama: Tüm hesapların ödemelerini tek bir faturada birleştirir.
  • Hizmet Kontrol Politikaları (SCP): Organizasyon genelinde veya belirli hesaplarda hangi hizmetlerin kullanılabileceğini sınırlar (Örn: "Kimse X bölgesinde sunucu açamaz").
    • SCP'ler IAM kimliklerine değil, hesaplara veya OU'lara uygulanır ve o hesaptaki tüm IAM kimliklerini (kullanıcılar, gruplar, roller) ve hesap kök kullanıcısını etkiler.

AWS Control Tower

Çok hesaplı güvenli bir ortamı (Landing Zone) en iyi uygulamalara göre hızlıca kuran hizmettir.

  • Otomasyon: Organizations, IAM ve Config gibi hizmetleri otomatik yapılandırır.
  • Guardrails: Güvenlik ve uyumluluk kurallarını otomatik olarak uygular.

AWS Service Catalog

Çalışanların sadece onaylanmış kaynakları kullanmasını sağlayan self-servis portalıdır.

  • Şablon Yönetimi: Yöneticiler onaylı altyapı şablonları oluşturur.
  • Kontrollü Erişim: Kullanıcılar altyapı detaylarını bilmeden bu şablonları yetkileri dahilinde başlatabilir.

AWS License Manager

Yazılım lisanslarını (Microsoft, Oracle, vb.) bulutta yönetmeyi sağlar.

  • Takip: Lisans kurallarını ihlal eden kullanımları engeller veya raporlar.
  • BYOL: Mevcut lisanslarınızı (Bring Your Own License) buluta taşımanızı kolaylaştırır.

5. Sürekli Optimizasyon Araçları

AWS Trusted Advisor

AWS ortamınızı analiz ederek iyileştirme önerileri sunan "sanal danışman"dır. 5 temel sütunda inceleme yapar:

  1. Maliyet Optimizasyonu: Boşta duran kaynakları tespit eder.
  2. Performans: Yetersiz kaynakları belirler.
  3. Güvenlik: Açık portlar veya MFA kullanımı gibi riskleri kontrol eder.
  4. Hata Toleransı: Yedekleme ve çoklu bölge kullanımını inceler.
  5. Hizmet Kotası: Kaynak limitlerine yaklaşıldığında uyarır.

IAM Access Analyzer

Kaynaklara kimlerin erişebildiğini analiz eden güvenlik aracıdır.

  • Dış Erişim Tespiti: S3 bucket veya IAM rollerinize kurum dışından erişim olup olmadığını raporlar.
  • En Az Ayrıcalık: Gereksiz izinlerin temizlenmesine yardımcı olur.

Özet: Bütünleşik Yaklaşım

AWS yönetiminde başarı, bu araçların entegre kullanımıyla sağlanır:

  • CloudWatch ile anlık izleme,
  • CloudTrail ile geçmişi denetleme,
  • Organizations ile merkezi yönetim,
  • Config ile yapılandırma takibi,
  • Trusted Advisor ile sürekli iyileştirme.

Bu hizmetler bir araya geldiğinde hem maliyet etkin hem de güvenli bir bulut altyapısı oluşturulur.

License

This article is licensed under Attribution-NonCommercial-ShareAlike 4.0 International . Please cite the source when reposting.

11 - AWS Maliyet Yönetimi ve Destek Hizmetleri
9 - AWS Security

Comments

Loading comments...