[{"data":1,"prerenderedAt":1825},["ShallowReactive",2],{"\u002F2026\u002Faws-ec2-guvenlik-rehberi\u002F":3,"surround-\u002F2026\u002Faws-ec2-guvenlik-rehberi":1816},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":8,"description":9,"date":10,"updated":10,"image":11,"categories":12,"tags":14,"readingTime":21,"body":26,"_type":1809,"_id":1810,"_source":1811,"_file":1812,"_stem":1813,"_extension":1814,"_original_dir":1815},"\u002F2026\u002Faws-ec2-guvenlik-rehberi","2026",false,"","AWS EC2 Güvenlik Rehberi: 2026'da Bulut Sunucularınızı Nasıl Korumalısınız?","AWS EC2 güvenliğinde en sık yapılan 5 hatayı ve 2026'da uygulanması gereken kritik savunma stratejilerini keşfedin. IMDSv2 ve Session Manager ile tam koruma sağlayın.","2026-04-28T21:00:00.000Z","https:\u002F\u002Fhackpaper-image-server.pages.dev\u002Fimages\u002Fblogs\u002Faws-ec2-guvenlik-rehberi\u002F1.jpg",[13],"Cloud",[15,16,17,18,19,20],"AWS","EC2","cloud-security","IMDSv2","SSRF","Session Manager",{"text":22,"minutes":23,"time":24,"words":25},"13 min read",12.02,721200,2404,{"type":27,"children":28,"toc":1781},"root",[29,54,88,95,122,127,133,376,398,404,409,416,428,434,446,452,472,478,483,488,509,515,535,541,554,565,714,720,725,763,776,782,787,797,805,1106,1111,1130,1136,1146,1152,1165,1171,1184,1210,1216,1237,1269,1274,1302,1308,1318,1323,1355,1360,1393,1414,1420,1430,1436,1441,1447,1452,1470,1476,1481,1502,1508,1528,1533,1566,1572,1589,1604,1620,1629,1643,1649,1775],{"type":30,"tag":31,"props":32,"children":33},"element","p",{},[34,37,43,45,52],{"type":35,"value":36},"text","AWS ekosisteminin kalbi olan Elastic Compute Cloud (EC2), neredeyse sınırsız bir esneklik sunar. 600'den fazla instance tipiyle her iş yüküne uygun bir sanal makineyi saniyeler içinde ayağa kaldırabilirsiniz. Ancak bu hız ve esneklik, \"hızlıca açıp unutulan\" ve zamanla ciddi güvenlik açıklarına dönüşen yapılandırmalar riskini beraberinde getirir. ",{"type":30,"tag":38,"props":39,"children":40},"strong",{},[41],{"type":35,"value":42},"2019'da yaşanan Capital One veri ihlalinde olduğu gibi, yanlış yapılandırılmış tek bir güvenlik unsuru 100 milyondan fazla müşteri kaydının sızmasına yol açabilir",{"type":35,"value":44}," (",{"type":30,"tag":46,"props":47,"children":49},"badge",{"link":48},"https:\u002F\u002Fkrebsonsecurity.com\u002F2019\u002F07\u002Fcapital-one-data-theft-impacts-106m-people\u002F",[50],{"type":35,"value":51},"KrebsOnSecurity",{"type":35,"value":53},", 2019). EC2'yi sadece çalışır hale getirmek yetmez; onu en baştan \"güvenli varsayılanlar\" ile kurgulamak gerekir.",{"type":30,"tag":55,"props":56,"children":59},"alert",{"title":57,"type":58},"Key Takeaways","info",[60],{"type":30,"tag":61,"props":62,"children":63},"ul",{},[64,78,83],{"type":30,"tag":65,"props":66,"children":67},"li",{},[68,70,76],{"type":35,"value":69},"Yanlış yapılandırılmış güvenlik grupları, fidye yazılımı saldırılarında en sık kullanılan bulut giriş vektörlerinden biridir (",{"type":30,"tag":46,"props":71,"children":73},{"link":72},"https:\u002F\u002Funit42.paloaltonetworks.com\u002Fransomware-threat-assessment\u002F",[74],{"type":35,"value":75},"Unit 42, Palo Alto Networks",{"type":35,"value":77},", 2021).",{"type":30,"tag":65,"props":79,"children":80},{},[81],{"type":35,"value":82},"Varsayılan olarak gelen Instance Metadata Servisi sürüm 1 (IMDSv1), SSRF saldırganlarının IAM kimlik bilgilerinizi çalmasına olanak tanır; IMDSv2'ye geçmek en etkili savunmadır.",{"type":30,"tag":65,"props":84,"children":85},{},[86],{"type":35,"value":87},"En güvenli uzaktan erişim yöntemi, herkese açık IP ve SSH portu gerektirmeyen Systems Manager Session Manager'dır.",{"type":30,"tag":89,"props":90,"children":92},"h2",{"id":91},"aws-ec2-güvenliğinde-temel-yapı-taşları-saldırı-yüzeyini-anlamak",[93],{"type":35,"value":94},"AWS EC2 Güvenliğinde Temel Yapı Taşları: Saldırı Yüzeyini Anlamak?",{"type":30,"tag":31,"props":96,"children":97},{},[98,100,105,106,111,113,120],{"type":35,"value":99},"Palo Alto Networks Unit 42'nin 2021 raporuna göre, ",{"type":30,"tag":38,"props":101,"children":102},{},[103],{"type":35,"value":104},"bulut ortamlarına yönelik fidye yazılımı saldırılarında güvenlik grubu yanlış yapılandırmaları en sık kullanılan ilk erişim vektörlerinden biridir",{"type":35,"value":44},{"type":30,"tag":46,"props":107,"children":108},{"link":72},[109],{"type":35,"value":110},"Unit 42",{"type":35,"value":112},", 2021). Bir EC2 instance'ını başlattığınızda, onu otomatik olarak bir Amazon Virtual Private Cloud (VPC) içine, yani mantıksal olarak izole edilmiş özel ağınıza yerleştirirsiniz. Instance'ın güvenlik duvarı görevi gören güvenlik grupları (security group), hangi trafiğin içeri girebileceğini belirler. Sorun da tam burada başlar. Test için açılan ",{"type":30,"tag":114,"props":115,"children":117},"code",{"className":116},[],[118],{"type":35,"value":119},"0.0.0.0\u002F0",{"type":35,"value":121}," (herkese açık) bir SSH (22) veya RDP (3389) portu, saniyeler içinde internet üzerindeki otomatik tarayıcılar tarafından keşfedilir ve kaba kuvvet (brute-force) saldırılarına hedef olur.",{"type":30,"tag":31,"props":123,"children":124},{},[125],{"type":35,"value":126},"Saldırganlar için bir EC2, sadece ele geçirilecek bir sunucu değil, aynı zamanda kimlik hırsızlığı için bir sıçrama tahtasıdır. Bir instance'a sızan saldırganın asıl hedefi, üzerinde çalışan uygulamadan ziyade, o instance'a atanmış IAM rolünün sunduğu AWS API erişim yetkileridir. Bu roller sayesinde saldırgan, tüm bulut hesabınızda yatay hareket edebilir, S3 bucket'larınızı listeleyebilir veya veritabanlarınızı dışarıya aktarabilir.",{"type":30,"tag":128,"props":129,"children":132},"pic",{"caption":130,"src":131},"Kaynak: Palo Alto Networks Unit 42, 2021 Ransomware Threat Assessment (Veriler temsili olarak uyarlanmıştır.)","\u002Fassets\u002Fec2-security-stats.svg",[],{"type":30,"tag":134,"props":135,"children":139},"pre",{"className":136,"code":137,"language":138,"meta":7,"style":7},"language-mermaid shiki shiki-themes catppuccin-latte one-dark-pro","graph TD\n    subgraph Internet\n        A[Saldırgan \u002F Zararlı Trafik]\n    end\n\n    subgraph \"Yanlış Yapılandırma (Riskli)\"\n        direction LR\n        B[Internet Gateway] --> C((\"EC2 Instance\u003Cbr>Public IP: Evet\u003Cbr>Güvenlik Grubu: SSH 0.0.0.0\u002F0\"))\n        C --> D[\"IMDSv1 Erişimi Açık\u003Cbr>IAM Rolü: Yönetici\"]\n    end\n    \n    subgraph \"Doğru Yapılandırma (Güvenli)\"\n        direction LR\n        E[\"Application Load Balancer\u003Cbr>AWS WAF Korumalı\"] -->|Yalnızca 443| F((\"EC2 Instance\u003Cbr>Private IP: Evet, Public IP: Yok\u003Cbr>Güvenlik Grubu: Sadece LB'den trafik\"))\n        F --> G[\"IMDSv2 Zorunlu\u003Cbr>IAM Rolü: En Az Yetki\"]\n    end\n\n    A -->|Doğrudan SSH\u002FRDP| B\n    A -->|HTTPS İsteği| E\n    \n    style C fill:#ffcccc,stroke:#ff0000,color:#1a1a2e\n    style D fill:#ffcccc,stroke:#ff0000,color:#1a1a2e\n    style A fill:#ff9900,stroke:#cc0000,color:#1a1a2e\n    style F fill:#ccffcc,stroke:#009900,color:#1a1a2e\n    style G fill:#ccffcc,stroke:#009900,color:#1a1a2e\n    style E fill:#ccffcc,stroke:#009900,color:#1a1a2e\n","mermaid",[140],{"type":30,"tag":114,"props":141,"children":142},{"__ignoreMap":7},[143,155,164,173,182,192,201,210,219,228,236,245,254,262,271,280,288,296,305,314,322,331,340,349,358,367],{"type":30,"tag":144,"props":145,"children":148},"span",{"class":146,"line":147},"line",1,[149],{"type":30,"tag":144,"props":150,"children":152},{"style":151},"--shiki-default:#4C4F69;--shiki-dark:#ABB2BF",[153],{"type":35,"value":154},"graph TD\n",{"type":30,"tag":144,"props":156,"children":158},{"class":146,"line":157},2,[159],{"type":30,"tag":144,"props":160,"children":161},{"style":151},[162],{"type":35,"value":163},"    subgraph Internet\n",{"type":30,"tag":144,"props":165,"children":167},{"class":146,"line":166},3,[168],{"type":30,"tag":144,"props":169,"children":170},{"style":151},[171],{"type":35,"value":172},"        A[Saldırgan \u002F Zararlı Trafik]\n",{"type":30,"tag":144,"props":174,"children":176},{"class":146,"line":175},4,[177],{"type":30,"tag":144,"props":178,"children":179},{"style":151},[180],{"type":35,"value":181},"    end\n",{"type":30,"tag":144,"props":183,"children":185},{"class":146,"line":184},5,[186],{"type":30,"tag":144,"props":187,"children":189},{"emptyLinePlaceholder":188},true,[190],{"type":35,"value":191},"\n",{"type":30,"tag":144,"props":193,"children":195},{"class":146,"line":194},6,[196],{"type":30,"tag":144,"props":197,"children":198},{"style":151},[199],{"type":35,"value":200},"    subgraph \"Yanlış Yapılandırma (Riskli)\"\n",{"type":30,"tag":144,"props":202,"children":204},{"class":146,"line":203},7,[205],{"type":30,"tag":144,"props":206,"children":207},{"style":151},[208],{"type":35,"value":209},"        direction LR\n",{"type":30,"tag":144,"props":211,"children":213},{"class":146,"line":212},8,[214],{"type":30,"tag":144,"props":215,"children":216},{"style":151},[217],{"type":35,"value":218},"        B[Internet Gateway] --> C((\"EC2 Instance\u003Cbr>Public IP: Evet\u003Cbr>Güvenlik Grubu: SSH 0.0.0.0\u002F0\"))\n",{"type":30,"tag":144,"props":220,"children":222},{"class":146,"line":221},9,[223],{"type":30,"tag":144,"props":224,"children":225},{"style":151},[226],{"type":35,"value":227},"        C --> D[\"IMDSv1 Erişimi Açık\u003Cbr>IAM Rolü: Yönetici\"]\n",{"type":30,"tag":144,"props":229,"children":231},{"class":146,"line":230},10,[232],{"type":30,"tag":144,"props":233,"children":234},{"style":151},[235],{"type":35,"value":181},{"type":30,"tag":144,"props":237,"children":239},{"class":146,"line":238},11,[240],{"type":30,"tag":144,"props":241,"children":242},{"style":151},[243],{"type":35,"value":244},"    \n",{"type":30,"tag":144,"props":246,"children":248},{"class":146,"line":247},12,[249],{"type":30,"tag":144,"props":250,"children":251},{"style":151},[252],{"type":35,"value":253},"    subgraph \"Doğru Yapılandırma (Güvenli)\"\n",{"type":30,"tag":144,"props":255,"children":257},{"class":146,"line":256},13,[258],{"type":30,"tag":144,"props":259,"children":260},{"style":151},[261],{"type":35,"value":209},{"type":30,"tag":144,"props":263,"children":265},{"class":146,"line":264},14,[266],{"type":30,"tag":144,"props":267,"children":268},{"style":151},[269],{"type":35,"value":270},"        E[\"Application Load Balancer\u003Cbr>AWS WAF Korumalı\"] -->|Yalnızca 443| F((\"EC2 Instance\u003Cbr>Private IP: Evet, Public IP: Yok\u003Cbr>Güvenlik Grubu: Sadece LB'den trafik\"))\n",{"type":30,"tag":144,"props":272,"children":274},{"class":146,"line":273},15,[275],{"type":30,"tag":144,"props":276,"children":277},{"style":151},[278],{"type":35,"value":279},"        F --> G[\"IMDSv2 Zorunlu\u003Cbr>IAM Rolü: En Az Yetki\"]\n",{"type":30,"tag":144,"props":281,"children":283},{"class":146,"line":282},16,[284],{"type":30,"tag":144,"props":285,"children":286},{"style":151},[287],{"type":35,"value":181},{"type":30,"tag":144,"props":289,"children":291},{"class":146,"line":290},17,[292],{"type":30,"tag":144,"props":293,"children":294},{"emptyLinePlaceholder":188},[295],{"type":35,"value":191},{"type":30,"tag":144,"props":297,"children":299},{"class":146,"line":298},18,[300],{"type":30,"tag":144,"props":301,"children":302},{"style":151},[303],{"type":35,"value":304},"    A -->|Doğrudan SSH\u002FRDP| B\n",{"type":30,"tag":144,"props":306,"children":308},{"class":146,"line":307},19,[309],{"type":30,"tag":144,"props":310,"children":311},{"style":151},[312],{"type":35,"value":313},"    A -->|HTTPS İsteği| E\n",{"type":30,"tag":144,"props":315,"children":317},{"class":146,"line":316},20,[318],{"type":30,"tag":144,"props":319,"children":320},{"style":151},[321],{"type":35,"value":244},{"type":30,"tag":144,"props":323,"children":325},{"class":146,"line":324},21,[326],{"type":30,"tag":144,"props":327,"children":328},{"style":151},[329],{"type":35,"value":330},"    style C fill:#ffcccc,stroke:#ff0000,color:#1a1a2e\n",{"type":30,"tag":144,"props":332,"children":334},{"class":146,"line":333},22,[335],{"type":30,"tag":144,"props":336,"children":337},{"style":151},[338],{"type":35,"value":339},"    style D fill:#ffcccc,stroke:#ff0000,color:#1a1a2e\n",{"type":30,"tag":144,"props":341,"children":343},{"class":146,"line":342},23,[344],{"type":30,"tag":144,"props":345,"children":346},{"style":151},[347],{"type":35,"value":348},"    style A fill:#ff9900,stroke:#cc0000,color:#1a1a2e\n",{"type":30,"tag":144,"props":350,"children":352},{"class":146,"line":351},24,[353],{"type":30,"tag":144,"props":354,"children":355},{"style":151},[356],{"type":35,"value":357},"    style F fill:#ccffcc,stroke:#009900,color:#1a1a2e\n",{"type":30,"tag":144,"props":359,"children":361},{"class":146,"line":360},25,[362],{"type":30,"tag":144,"props":363,"children":364},{"style":151},[365],{"type":35,"value":366},"    style G fill:#ccffcc,stroke:#009900,color:#1a1a2e\n",{"type":30,"tag":144,"props":368,"children":370},{"class":146,"line":369},26,[371],{"type":30,"tag":144,"props":372,"children":373},{"style":151},[374],{"type":35,"value":375},"    style E fill:#ccffcc,stroke:#009900,color:#1a1a2e\n",{"type":30,"tag":377,"props":378,"children":380},"quote",{"icon":379},"ph:shield-check-duotone",[381],{"type":30,"tag":31,"props":382,"children":383},{},[384,389,391,396],{"type":30,"tag":38,"props":385,"children":386},{},[387],{"type":35,"value":388},"Atıf Kapsülü:",{"type":35,"value":390}," Unit 42'nin 2021 raporuna göre, bulut ortamlarına yönelik fidye yazılımı saldırılarında en büyük giriş vektörlerinden biri, güvenlik gruplarının yanlış yapılandırılması sonucu açıkta kalan SSH ve RDP portlarıdır (",{"type":30,"tag":46,"props":392,"children":393},{"link":72},[394],{"type":35,"value":395},"Palo Alto Networks",{"type":35,"value":397},", 2021). Bu, temel bir ağ mantığı hatasının nasıl zincirleme bir güvenlik felaketine dönüşebileceğini gösteriyor.",{"type":30,"tag":89,"props":399,"children":401},{"id":400},"ec2ye-güvenli-erişimin-anahtarı-kale-kapısını-doğru-kurmak",[402],{"type":35,"value":403},"EC2'ye Güvenli Erişimin Anahtarı: Kale Kapısını Doğru Kurmak?",{"type":30,"tag":31,"props":405,"children":406},{},[407],{"type":35,"value":408},"AWS, EC2 instance'larına bağlanmak için birden fazla yöntem sunar, ancak bunlar aynı güvenlik seviyesini sağlamaz. Yanlış yöntemi seçmek, saldırı yüzeyinizi gereksiz yere büyütmek anlamına gelir. Peki hangi yöntem ne zaman kullanılmalı?",{"type":30,"tag":410,"props":411,"children":413},"h3",{"id":412},"geleneksel-yöntemler-ssh-rdp-tanıdık-ama-riskli",[414],{"type":35,"value":415},"Geleneksel Yöntemler (SSH \u002F RDP): Tanıdık Ama Riskli",{"type":30,"tag":31,"props":417,"children":418},{},[419,421,426],{"type":35,"value":420},"SSH ve RDP, en bilinen bağlantı yöntemleridir. Bir anahtar çifti (.pem) dosyası gerektirir. Sorun şu ki, bu yöntemin çalışması için instance'ın bir ",{"type":30,"tag":38,"props":422,"children":423},{},[424],{"type":35,"value":425},"Public IP",{"type":35,"value":427},"'ye sahip olması ve güvenlik grubunda açık bir portunun (22 veya 3389) bulunması zorunludur. Bu iki koşul, instance'ı internetten taranabilir ve kaba kuvvet saldırılarına açık bir hedef haline getirir. Anahtar dosyasının kaybolması veya yetkisiz kişilerce ele geçirilmesi de ayrı bir risktir.",{"type":30,"tag":410,"props":429,"children":431},{"id":430},"ec2-instance-connect-daha-pratik-hâlâ-açık-kapı",[432],{"type":35,"value":433},"EC2 Instance Connect: Daha Pratik, Hâlâ Açık Kapı",{"type":30,"tag":31,"props":435,"children":436},{},[437,439,444],{"type":35,"value":438},"AWS Konsolu üzerinden tarayıcı tabanlı bir SSH erişimi sunar. Kalıcı anahtar yönetimi derdini ortadan kaldırarak geçici anahtarlar kullanır. Klasik Instance Connect public IP isterdi; ancak 2023'ten itibaren sunulan ",{"type":30,"tag":38,"props":440,"children":441},{},[442],{"type":35,"value":443},"EC2 Instance Connect Endpoint (EICE)",{"type":35,"value":445}," ile artık private IP'li instance'lara da public IP veya bastion host olmadan güvenle bağlanabilirsiniz.",{"type":30,"tag":410,"props":447,"children":449},{"id":448},"aws-systems-manager-session-manager-en-güvenli-yol",[450],{"type":35,"value":451},"AWS Systems Manager Session Manager: En Güvenli Yol",{"type":30,"tag":31,"props":453,"children":454},{},[455,457,462,464,470],{"type":35,"value":456},"Session Manager, sunucuya erişim mantığını tamamen değiştirir. SSH veya RDP'ye ihtiyaç duymaz. ",{"type":30,"tag":38,"props":458,"children":459},{},[460],{"type":35,"value":461},"Instance'a, giden bir bağlantı üzerinden ve IAM izinleri kontrolüyle bir HTTPS tüneli kurar.",{"type":35,"value":463}," Ne bir Public IP'ye, ne açık bir porta, ne de yönetilmesi gereken bir SSH anahtarına ihtiyaç vardır. Tüm oturumlar AWS CloudTrail ile loglanabilir, bu da denetlenebilirliği artırır. Teknik gereklilik, instance'da SSM Agent'ın yüklü ve IAM rolünde ",{"type":30,"tag":114,"props":465,"children":467},{"className":466},[],[468],{"type":35,"value":469},"AmazonSSMManagedInstanceCore",{"type":35,"value":471}," politikasının bulunmasıdır.",{"type":30,"tag":410,"props":473,"children":475},{"id":474},"ec2-serial-console-acil-durum-kurtarma",[476],{"type":35,"value":477},"EC2 Serial Console: Acil Durum Kurtarma",{"type":30,"tag":31,"props":479,"children":480},{},[481],{"type":35,"value":482},"Boot sorunları veya kernel panik gibi diğer tüm yöntemlerin çalışmadığı durumlar için düşük seviyeli bir erişim sağlar. Bağlanmak için işletim sistemi seviyesinde parola belirlenmiş bir kullanıcı hesabı gerektirir. Günlük kullanım için değil, yalnızca acil durum kurtarma senaryoları için uygundur.",{"type":30,"tag":31,"props":484,"children":485},{},[486],{"type":35,"value":487},"Burada ilginç bir paradoks var: En güvenli erişim yöntemi olan Session Manager, en az \"geleneksel\" olanıdır. Birçok ekip, alışkanlıkları nedeniyle hâlâ doğrudan SSH ile bağlanmayı tercih ediyor, ancak farkında olmadan en büyük güvenlik riskini alıyor. Session Manager, sıfır güven (zero-trust) modelinin buluttaki en iyi uygulamalarından biridir ve AWS'nin sunduğu bu yerleşik güvenlik aracını kullanmamak için geçerli bir neden yoktur.",{"type":30,"tag":377,"props":489,"children":491},{"icon":490},"ph:rocket-launch-duotone",[492],{"type":30,"tag":31,"props":493,"children":494},{},[495,499,501,507],{"type":30,"tag":38,"props":496,"children":497},{},[498],{"type":35,"value":388},{"type":35,"value":500}," AWS tarafından önerilen Session Manager yöntemi, EC2 instance'larına herhangi bir gelen port açmaya gerek kalmadan, yalnızca giden HTTPS (443) trafiği üzerinden ve IAM kimlik doğrulamasıyla bağlanmayı sağlar. Bu sayede SSH ve RDP'nin getirdiği anahtar yönetimi ve açık port riskleri tamamen ortadan kalkar (",{"type":30,"tag":46,"props":502,"children":504},{"link":503},"https:\u002F\u002Fdocs.aws.amazon.com\u002Fsystems-manager\u002Flatest\u002Fuserguide\u002Fsession-manager.html",[505],{"type":35,"value":506},"AWS Systems Manager Session Manager",{"type":35,"value":508},", 2024).",{"type":30,"tag":89,"props":510,"children":512},{"id":511},"görünmeyen-tehlike-instance-metadata-servisi-imds",[513],{"type":35,"value":514},"Görünmeyen Tehlike: Instance Metadata Servisi (IMDS)?",{"type":30,"tag":31,"props":516,"children":517},{},[518,520,526,528,533],{"type":35,"value":519},"AWS EC2 Instance Metadata Servisi (IMDS), bir EC2 instance'ının içinden, ",{"type":30,"tag":114,"props":521,"children":523},{"className":522},[],[524],{"type":35,"value":525},"169.254.169.254",{"type":35,"value":527}," gibi özel bir IP adresine HTTP istekleri yaparak kendisi hakkında bilgi almasını sağlayan bir AWS servisidir. ",{"type":30,"tag":38,"props":529,"children":530},{},[531],{"type":35,"value":532},"Buradan, instance'a atanmış olan IAM rolünün geçici kimlik bilgileri dahil olmak üzere kritik veriler alınabilir.",{"type":35,"value":534}," İşte bu yüzden IMDS, saldırganlar için bir altın madenidir.",{"type":30,"tag":410,"props":536,"children":538},{"id":537},"imdsv1-ssrf-saldırılarına-açık-kapı",[539],{"type":35,"value":540},"IMDSv1: SSRF Saldırılarına Açık Kapı",{"type":30,"tag":31,"props":542,"children":543},{},[544,546,552],{"type":35,"value":545},"IMDS'nin ilk sürümünde (IMDSv1) herhangi bir güvenlik mekanizması yoktur. Instance içinde çalışan herhangi bir süreç, basit bir ",{"type":30,"tag":114,"props":547,"children":549},{"className":548},[],[550],{"type":35,"value":551},"curl",{"type":35,"value":553}," komutuyla geçici IAM bilgilerini okuyabilir. Bu durum, Sunucu Tarafı İstek Sahteciliği (SSRF) saldırılarını ölümcül kılar. Bir web uygulamasındaki SSRF zafiyetini kullanan bir saldırgan, uygulamanın AWS'ye yaptığı bir isteği IMDS'ye yönlendirerek IAM kimlik bilgilerini çalabilir.",{"type":30,"tag":31,"props":555,"children":556},{},[557,559,563],{"type":35,"value":558},"2019 yılında yaşanan Capital One veri ihlali, bu saldırı vektörünün gerçek dünyadaki en çarpıcı örneğidir. KrebsOnSecurity'in haberine göre, saldırgan SSRF yoluyla IMDSv1'den çaldığı IAM rol bilgileriyle bir S3 bucket'ındaki 106 milyon müşteri kaydını dışarı sızdırmıştır (",{"type":30,"tag":46,"props":560,"children":561},{"link":48},[562],{"type":35,"value":51},{"type":35,"value":564},", 2019). Bu olay, IMDS güvenliğinin neden birinci öncelik olması gerektiğini açıkça göstermektedir.",{"type":30,"tag":134,"props":566,"children":568},{"className":136,"code":567,"language":138,"meta":7,"style":7},"sequenceDiagram\n    participant Saldırgan\n    participant Uygulama as Savunmasız Uygulama\n    participant Metadata as Metadata Servisi\n    participant AWS as AWS S3\n\n    Note over Saldırgan, AWS: IMDSv1 Saldırısı (SSRF)\n    Saldırgan->>Uygulama: Metadata isteği gönder (SSRF)\n    Uygulama->>Metadata: HTTP GET (Yetkilendirme YOK)\n    Metadata-->>Uygulama: IAM Kimlik Bilgileri\n    Uygulama-->>Saldırgan: Kimlik bilgileri döner\n    Saldırgan->>AWS: Veri sızıntısı başlatır\n\n    Note over Saldırgan, AWS: IMDSv2 Koruması\n    Saldırgan->>Uygulama: Token isteği gönder (PUT)\n    Note right of Metadata: HTTP PUT çoğu basit SSRF'de yapılamaz.\n    Saldırgan->>Uygulama: Token olmadan metadata isteği\n    Metadata-->>Uygulama: Hata 401 (Yetkisiz)\n",[569],{"type":30,"tag":114,"props":570,"children":571},{"__ignoreMap":7},[572,580,588,596,604,612,619,627,635,643,651,659,667,674,682,690,698,706],{"type":30,"tag":144,"props":573,"children":574},{"class":146,"line":147},[575],{"type":30,"tag":144,"props":576,"children":577},{"style":151},[578],{"type":35,"value":579},"sequenceDiagram\n",{"type":30,"tag":144,"props":581,"children":582},{"class":146,"line":157},[583],{"type":30,"tag":144,"props":584,"children":585},{"style":151},[586],{"type":35,"value":587},"    participant Saldırgan\n",{"type":30,"tag":144,"props":589,"children":590},{"class":146,"line":166},[591],{"type":30,"tag":144,"props":592,"children":593},{"style":151},[594],{"type":35,"value":595},"    participant Uygulama as Savunmasız Uygulama\n",{"type":30,"tag":144,"props":597,"children":598},{"class":146,"line":175},[599],{"type":30,"tag":144,"props":600,"children":601},{"style":151},[602],{"type":35,"value":603},"    participant Metadata as Metadata Servisi\n",{"type":30,"tag":144,"props":605,"children":606},{"class":146,"line":184},[607],{"type":30,"tag":144,"props":608,"children":609},{"style":151},[610],{"type":35,"value":611},"    participant AWS as AWS S3\n",{"type":30,"tag":144,"props":613,"children":614},{"class":146,"line":194},[615],{"type":30,"tag":144,"props":616,"children":617},{"emptyLinePlaceholder":188},[618],{"type":35,"value":191},{"type":30,"tag":144,"props":620,"children":621},{"class":146,"line":203},[622],{"type":30,"tag":144,"props":623,"children":624},{"style":151},[625],{"type":35,"value":626},"    Note over Saldırgan, AWS: IMDSv1 Saldırısı (SSRF)\n",{"type":30,"tag":144,"props":628,"children":629},{"class":146,"line":212},[630],{"type":30,"tag":144,"props":631,"children":632},{"style":151},[633],{"type":35,"value":634},"    Saldırgan->>Uygulama: Metadata isteği gönder (SSRF)\n",{"type":30,"tag":144,"props":636,"children":637},{"class":146,"line":221},[638],{"type":30,"tag":144,"props":639,"children":640},{"style":151},[641],{"type":35,"value":642},"    Uygulama->>Metadata: HTTP GET (Yetkilendirme YOK)\n",{"type":30,"tag":144,"props":644,"children":645},{"class":146,"line":230},[646],{"type":30,"tag":144,"props":647,"children":648},{"style":151},[649],{"type":35,"value":650},"    Metadata-->>Uygulama: IAM Kimlik Bilgileri\n",{"type":30,"tag":144,"props":652,"children":653},{"class":146,"line":238},[654],{"type":30,"tag":144,"props":655,"children":656},{"style":151},[657],{"type":35,"value":658},"    Uygulama-->>Saldırgan: Kimlik bilgileri döner\n",{"type":30,"tag":144,"props":660,"children":661},{"class":146,"line":247},[662],{"type":30,"tag":144,"props":663,"children":664},{"style":151},[665],{"type":35,"value":666},"    Saldırgan->>AWS: Veri sızıntısı başlatır\n",{"type":30,"tag":144,"props":668,"children":669},{"class":146,"line":256},[670],{"type":30,"tag":144,"props":671,"children":672},{"emptyLinePlaceholder":188},[673],{"type":35,"value":191},{"type":30,"tag":144,"props":675,"children":676},{"class":146,"line":264},[677],{"type":30,"tag":144,"props":678,"children":679},{"style":151},[680],{"type":35,"value":681},"    Note over Saldırgan, AWS: IMDSv2 Koruması\n",{"type":30,"tag":144,"props":683,"children":684},{"class":146,"line":273},[685],{"type":30,"tag":144,"props":686,"children":687},{"style":151},[688],{"type":35,"value":689},"    Saldırgan->>Uygulama: Token isteği gönder (PUT)\n",{"type":30,"tag":144,"props":691,"children":692},{"class":146,"line":282},[693],{"type":30,"tag":144,"props":694,"children":695},{"style":151},[696],{"type":35,"value":697},"    Note right of Metadata: HTTP PUT çoğu basit SSRF'de yapılamaz.\n",{"type":30,"tag":144,"props":699,"children":700},{"class":146,"line":290},[701],{"type":30,"tag":144,"props":702,"children":703},{"style":151},[704],{"type":35,"value":705},"    Saldırgan->>Uygulama: Token olmadan metadata isteği\n",{"type":30,"tag":144,"props":707,"children":708},{"class":146,"line":298},[709],{"type":30,"tag":144,"props":710,"children":711},{"style":151},[712],{"type":35,"value":713},"    Metadata-->>Uygulama: Hata 401 (Yetkisiz)\n",{"type":30,"tag":410,"props":715,"children":717},{"id":716},"imdsv2-token-tabanlı-güvenlik",[718],{"type":35,"value":719},"IMDSv2: Token Tabanlı Güvenlik",{"type":30,"tag":31,"props":721,"children":722},{},[723],{"type":35,"value":724},"AWS, bu açığı kapatmak için IMDSv2'yi geliştirdi. IMDSv2, basit ama etkili bir token tabanlı sistem kullanır:",{"type":30,"tag":726,"props":727,"children":728},"ol",{},[729,742],{"type":30,"tag":65,"props":730,"children":731},{},[732,734,740],{"type":35,"value":733},"Önce metadata servisine bir ",{"type":30,"tag":114,"props":735,"children":737},{"className":736},[],[738],{"type":35,"value":739},"HTTP PUT",{"type":35,"value":741}," isteği ile bir token almanız gerekir.",{"type":30,"tag":65,"props":743,"children":744},{},[745,747,753,755,761],{"type":35,"value":746},"Bu token'ı, sonraki ",{"type":30,"tag":114,"props":748,"children":750},{"className":749},[],[751],{"type":35,"value":752},"HTTP GET",{"type":35,"value":754}," isteklerinizin başlığında (",{"type":30,"tag":114,"props":756,"children":758},{"className":757},[],[759],{"type":35,"value":760},"X-aws-ec2-metadata-token",{"type":35,"value":762},") göndermeniz zorunludur.",{"type":30,"tag":31,"props":764,"children":765},{},[766,768,774],{"type":35,"value":767},"Saldırganın işini zorlaştıran kritik nokta şudur: basit bir SSRF zafiyeti genellikle sadece GET istekleri oluşturmaya izin verir. Token almak için gereken PUT isteğini oluşturmak çok daha zordur. Bu yüzden, IMDSv2'yi ",{"type":30,"tag":114,"props":769,"children":771},{"className":770},[],[772],{"type":35,"value":773},"required",{"type":35,"value":775}," olarak ayarlamak, çoğu SSRF saldırısını etkisiz kılan en etkili savunma hatlarından biridir.",{"type":30,"tag":410,"props":777,"children":779},{"id":778},"imdsv2yi-zorunlu-kılma-adımları",[780],{"type":35,"value":781},"IMDSv2'yi Zorunlu Kılma Adımları",{"type":30,"tag":31,"props":783,"children":784},{},[785],{"type":35,"value":786},"Mevcut instance'larınızda IMDSv2'yi zorunlu kılmak için iki yöntem kullanabilirsiniz:",{"type":30,"tag":31,"props":788,"children":789},{},[790,795],{"type":30,"tag":38,"props":791,"children":792},{},[793],{"type":35,"value":794},"Yeni instance'lar için (proaktif):",{"type":35,"value":796}," Launch template veya launch configuration içinde \"Metadata version\" ayarını \"V2 only (token required)\" olarak seçin.",{"type":30,"tag":31,"props":798,"children":799},{},[800],{"type":30,"tag":38,"props":801,"children":802},{},[803],{"type":35,"value":804},"Mevcut instance'lar için AWS CLI:",{"type":30,"tag":134,"props":806,"children":812},{"className":807,"code":808,"filename":809,"language":810,"meta":811,"style":7},"language-bash shiki shiki-themes catppuccin-latte one-dark-pro","# Instance ID'yi al\ninstance_id=$(curl -s http:\u002F\u002F169.254.169.254\u002Flatest\u002Fmeta-data\u002Finstance-id)\n\n# IMDSv2'yi zorunlu kıl (token olmadan erişimi engelle)\naws ec2 modify-instance-metadata-options \\\n  --instance-id $instance_id \\\n  --http-tokens required \\\n  --http-endpoint enabled \\\n  --region us-east-1\n\n# veya tüm bölgedeki instance'ları toplu güncellemek için\nfor id in $(aws ec2 describe-instances --query 'Reservations[].Instances[].InstanceId' --output text); do\n  aws ec2 modify-instance-metadata-options --instance-id $id --http-tokens required --http-endpoint enabled\ndone\n","imds-update.sh","bash","wrap",[813],{"type":30,"tag":114,"props":814,"children":815},{"__ignoreMap":7},[816,825,868,875,883,907,924,941,958,971,978,986,1053,1098],{"type":30,"tag":144,"props":817,"children":818},{"class":146,"line":147},[819],{"type":30,"tag":144,"props":820,"children":822},{"style":821},"--shiki-default:#9CA0B0;--shiki-default-font-style:italic;--shiki-dark:#7F848E;--shiki-dark-font-style:italic",[823],{"type":35,"value":824},"# Instance ID'yi al\n",{"type":30,"tag":144,"props":826,"children":827},{"class":146,"line":157},[828,834,840,846,851,857,863],{"type":30,"tag":144,"props":829,"children":831},{"style":830},"--shiki-default:#4C4F69;--shiki-dark:#E06C75",[832],{"type":35,"value":833},"instance_id",{"type":30,"tag":144,"props":835,"children":837},{"style":836},"--shiki-default:#179299;--shiki-dark:#56B6C2",[838],{"type":35,"value":839},"=",{"type":30,"tag":144,"props":841,"children":843},{"style":842},"--shiki-default:#7C7F93;--shiki-dark:#ABB2BF",[844],{"type":35,"value":845},"$(",{"type":30,"tag":144,"props":847,"children":849},{"style":848},"--shiki-default:#1E66F5;--shiki-default-font-style:italic;--shiki-dark:#61AFEF;--shiki-dark-font-style:inherit",[850],{"type":35,"value":551},{"type":30,"tag":144,"props":852,"children":854},{"style":853},"--shiki-default:#40A02B;--shiki-dark:#D19A66",[855],{"type":35,"value":856}," -s",{"type":30,"tag":144,"props":858,"children":860},{"style":859},"--shiki-default:#40A02B;--shiki-dark:#98C379",[861],{"type":35,"value":862}," http:\u002F\u002F169.254.169.254\u002Flatest\u002Fmeta-data\u002Finstance-id",{"type":30,"tag":144,"props":864,"children":865},{"style":842},[866],{"type":35,"value":867},")\n",{"type":30,"tag":144,"props":869,"children":870},{"class":146,"line":166},[871],{"type":30,"tag":144,"props":872,"children":873},{"emptyLinePlaceholder":188},[874],{"type":35,"value":191},{"type":30,"tag":144,"props":876,"children":877},{"class":146,"line":175},[878],{"type":30,"tag":144,"props":879,"children":880},{"style":821},[881],{"type":35,"value":882},"# IMDSv2'yi zorunlu kıl (token olmadan erişimi engelle)\n",{"type":30,"tag":144,"props":884,"children":885},{"class":146,"line":184},[886,891,896,901],{"type":30,"tag":144,"props":887,"children":888},{"style":848},[889],{"type":35,"value":890},"aws",{"type":30,"tag":144,"props":892,"children":893},{"style":859},[894],{"type":35,"value":895}," ec2",{"type":30,"tag":144,"props":897,"children":898},{"style":859},[899],{"type":35,"value":900}," modify-instance-metadata-options",{"type":30,"tag":144,"props":902,"children":904},{"style":903},"--shiki-default:#EA76CB;--shiki-dark:#56B6C2",[905],{"type":35,"value":906}," \\\n",{"type":30,"tag":144,"props":908,"children":909},{"class":146,"line":194},[910,915,920],{"type":30,"tag":144,"props":911,"children":912},{"style":853},[913],{"type":35,"value":914},"  --instance-id",{"type":30,"tag":144,"props":916,"children":917},{"style":830},[918],{"type":35,"value":919}," $instance_id",{"type":30,"tag":144,"props":921,"children":922},{"style":903},[923],{"type":35,"value":906},{"type":30,"tag":144,"props":925,"children":926},{"class":146,"line":203},[927,932,937],{"type":30,"tag":144,"props":928,"children":929},{"style":853},[930],{"type":35,"value":931},"  --http-tokens",{"type":30,"tag":144,"props":933,"children":934},{"style":859},[935],{"type":35,"value":936}," required",{"type":30,"tag":144,"props":938,"children":939},{"style":903},[940],{"type":35,"value":906},{"type":30,"tag":144,"props":942,"children":943},{"class":146,"line":212},[944,949,954],{"type":30,"tag":144,"props":945,"children":946},{"style":853},[947],{"type":35,"value":948},"  --http-endpoint",{"type":30,"tag":144,"props":950,"children":951},{"style":859},[952],{"type":35,"value":953}," enabled",{"type":30,"tag":144,"props":955,"children":956},{"style":903},[957],{"type":35,"value":906},{"type":30,"tag":144,"props":959,"children":960},{"class":146,"line":221},[961,966],{"type":30,"tag":144,"props":962,"children":963},{"style":853},[964],{"type":35,"value":965},"  --region",{"type":30,"tag":144,"props":967,"children":968},{"style":859},[969],{"type":35,"value":970}," us-east-1\n",{"type":30,"tag":144,"props":972,"children":973},{"class":146,"line":230},[974],{"type":30,"tag":144,"props":975,"children":976},{"emptyLinePlaceholder":188},[977],{"type":35,"value":191},{"type":30,"tag":144,"props":979,"children":980},{"class":146,"line":238},[981],{"type":30,"tag":144,"props":982,"children":983},{"style":821},[984],{"type":35,"value":985},"# veya tüm bölgedeki instance'ları toplu güncellemek için\n",{"type":30,"tag":144,"props":987,"children":988},{"class":146,"line":247},[989,995,1000,1005,1010,1014,1018,1023,1028,1033,1038,1043,1048],{"type":30,"tag":144,"props":990,"children":992},{"style":991},"--shiki-default:#8839EF;--shiki-dark:#C678DD",[993],{"type":35,"value":994},"for",{"type":30,"tag":144,"props":996,"children":997},{"style":830},[998],{"type":35,"value":999}," id",{"type":30,"tag":144,"props":1001,"children":1002},{"style":991},[1003],{"type":35,"value":1004}," in",{"type":30,"tag":144,"props":1006,"children":1007},{"style":842},[1008],{"type":35,"value":1009}," $(",{"type":30,"tag":144,"props":1011,"children":1012},{"style":848},[1013],{"type":35,"value":890},{"type":30,"tag":144,"props":1015,"children":1016},{"style":859},[1017],{"type":35,"value":895},{"type":30,"tag":144,"props":1019,"children":1020},{"style":859},[1021],{"type":35,"value":1022}," describe-instances",{"type":30,"tag":144,"props":1024,"children":1025},{"style":853},[1026],{"type":35,"value":1027}," --query",{"type":30,"tag":144,"props":1029,"children":1030},{"style":859},[1031],{"type":35,"value":1032}," 'Reservations[].Instances[].InstanceId'",{"type":30,"tag":144,"props":1034,"children":1035},{"style":853},[1036],{"type":35,"value":1037}," --output",{"type":30,"tag":144,"props":1039,"children":1040},{"style":859},[1041],{"type":35,"value":1042}," text",{"type":30,"tag":144,"props":1044,"children":1045},{"style":842},[1046],{"type":35,"value":1047},");",{"type":30,"tag":144,"props":1049,"children":1050},{"style":991},[1051],{"type":35,"value":1052}," do\n",{"type":30,"tag":144,"props":1054,"children":1055},{"class":146,"line":256},[1056,1061,1065,1069,1074,1079,1084,1088,1093],{"type":30,"tag":144,"props":1057,"children":1058},{"style":848},[1059],{"type":35,"value":1060},"  aws",{"type":30,"tag":144,"props":1062,"children":1063},{"style":859},[1064],{"type":35,"value":895},{"type":30,"tag":144,"props":1066,"children":1067},{"style":859},[1068],{"type":35,"value":900},{"type":30,"tag":144,"props":1070,"children":1071},{"style":853},[1072],{"type":35,"value":1073}," --instance-id",{"type":30,"tag":144,"props":1075,"children":1076},{"style":830},[1077],{"type":35,"value":1078}," $id",{"type":30,"tag":144,"props":1080,"children":1081},{"style":853},[1082],{"type":35,"value":1083}," --http-tokens",{"type":30,"tag":144,"props":1085,"children":1086},{"style":859},[1087],{"type":35,"value":936},{"type":30,"tag":144,"props":1089,"children":1090},{"style":853},[1091],{"type":35,"value":1092}," --http-endpoint",{"type":30,"tag":144,"props":1094,"children":1095},{"style":859},[1096],{"type":35,"value":1097}," enabled\n",{"type":30,"tag":144,"props":1099,"children":1100},{"class":146,"line":264},[1101],{"type":30,"tag":144,"props":1102,"children":1103},{"style":991},[1104],{"type":35,"value":1105},"done\n",{"type":30,"tag":31,"props":1107,"children":1108},{},[1109],{"type":35,"value":1110},"AWS Config kullanarak tüm instance'larınızın IMDSv2 durumunu otomatik olarak denetleyebilir ve uyumsuzluk durumunda uyarı alabilirsiniz.",{"type":30,"tag":377,"props":1112,"children":1114},{"icon":1113},"ph:warning-circle-duotone",[1115],{"type":30,"tag":31,"props":1116,"children":1117},{},[1118,1122,1124,1128],{"type":30,"tag":38,"props":1119,"children":1120},{},[1121],{"type":35,"value":388},{"type":35,"value":1123}," Capital One veri ihlali, IMDSv1'in SSRF saldırılarına karşı ne kadar savunmasız olduğunu gösteren dönüm noktası bir olaydır. KrebsOnSecurity'in aktardığına göre, saldırgan bu yöntemle 106 milyon müşteri kaydına erişmiştir (",{"type":30,"tag":46,"props":1125,"children":1126},{"link":48},[1127],{"type":35,"value":51},{"type":35,"value":1129},", 2019). IMDSv2'ye geçiş, çoğu SSRF saldırı vektörünü etkisiz kılar.",{"type":30,"tag":89,"props":1131,"children":1133},{"id":1132},"ağ-ve-depolamadaki-i̇nce-güvenlik-detayları",[1134],{"type":35,"value":1135},"Ağ ve Depolamadaki İnce Güvenlik Detayları?",{"type":30,"tag":31,"props":1137,"children":1138},{},[1139,1144],{"type":30,"tag":38,"props":1140,"children":1141},{},[1142],{"type":35,"value":1143},"Güvenlik zinciri en zayıf halkası kadar güçlüdür; görünüşte masum olan bazı yapılandırmalar ciddi sonuçlar doğurabilir.",{"type":35,"value":1145}," Bulutta sık karşılaşılan ve genellikle gözden kaçan bu güvenlik detaylarını anlamak, savunmanızı güçlendirmenin anahtarıdır.",{"type":30,"tag":410,"props":1147,"children":1149},{"id":1148},"eni-ve-sourcedestination-check-i̇stenmeyen-yönlendirme-riski",[1150],{"type":35,"value":1151},"ENI ve Source\u002FDestination Check: İstenmeyen Yönlendirme Riski",{"type":30,"tag":31,"props":1153,"children":1154},{},[1155,1157,1163],{"type":35,"value":1156},"Bir EC2 instance'ının birincil ağ arayüzünde ",{"type":30,"tag":114,"props":1158,"children":1160},{"className":1159},[],[1161],{"type":35,"value":1162},"Source\u002FDestination Check",{"type":35,"value":1164}," varsayılan olarak açıktır. Bu, instance'ın yalnızca kendisine ait veya kendisinden gönderilen paketleri işlemesini sağlayan bir güvenlik önlemidir. Eğer instance'ınızı bir NAT cihazı veya yazılım tabanlı bir yönlendirici olarak kullanacaksanız bu özelliği kapatmanız gerekir. Ancak, gereksiz yere kapatılmış bir ayar, saldırganın ele geçirdiği bir instance üzerinden ağda yeni hedeflere yönelik ortadaki adam (Man-in-the-Middle) veya IP sahteciliği (spoofing) saldırıları düzenlemesine imkan tanıyabilir.",{"type":30,"tag":410,"props":1166,"children":1168},{"id":1167},"ebs-snapshotlarının-halka-açılması-sessiz-veri-sızıntısı",[1169],{"type":35,"value":1170},"EBS Snapshot'larının Halka Açılması: Sessiz Veri Sızıntısı",{"type":30,"tag":31,"props":1172,"children":1173},{},[1174,1176,1182],{"type":35,"value":1175},"AWS EBS (Elastic Block Store), EC2'nin kalıcı diskidir. Anlık görüntü (snapshot) alarak yedekleme yapmak yaygın ve önerilen bir pratiktir. Ancak, snapshot'lar yanlışlıkla başka bir AWS hesabıyla paylaşılabilir veya ",{"type":30,"tag":114,"props":1177,"children":1179},{"className":1178},[],[1180],{"type":35,"value":1181},"public",{"type":35,"value":1183}," olarak işaretlenebilir. İçerisinde hassas veri, veritabanı dosyaları veya kaynak kod barındıran bir EBS snapshot'ının herkese açık hale gelmesi, büyük bir veri ihlaline yol açar. Bu durumu önlemek için:",{"type":30,"tag":61,"props":1185,"children":1186},{},[1187,1200,1205],{"type":30,"tag":65,"props":1188,"children":1189},{},[1190,1192,1198],{"type":35,"value":1191},"AWS Config ile ",{"type":30,"tag":114,"props":1193,"children":1195},{"className":1194},[],[1196],{"type":35,"value":1197},"ec2-ebs-snapshot-public-restorable",{"type":35,"value":1199}," kuralını etkinleştirin.",{"type":30,"tag":65,"props":1201,"children":1202},{},[1203],{"type":35,"value":1204},"Snapshot paylaşım ayarlarınızı düzenli olarak denetleyin.",{"type":30,"tag":65,"props":1206,"children":1207},{},[1208],{"type":35,"value":1209},"Hassas veri içeren snapshot'ları varsayılan olarak şifreleyin.",{"type":30,"tag":410,"props":1211,"children":1213},{"id":1212},"userdata-açıkta-kalan-sırlar",[1214],{"type":35,"value":1215},"UserData: Açıkta Kalan Sırlar",{"type":30,"tag":31,"props":1217,"children":1218},{},[1219,1221,1227,1229,1235],{"type":35,"value":1220},"Bir EC2 instance'ı ilk açıldığında, ",{"type":30,"tag":114,"props":1222,"children":1224},{"className":1223},[],[1225],{"type":35,"value":1226},"UserData",{"type":35,"value":1228}," içinde belirtilen betikleri çalıştırabilir. Bu, otomasyon için harika bir özelliktir. Ancak, bu betiklerin içine veritabanı şifresi veya API anahtarı gibi hassas bilgilerin sabit bir şekilde yazılması (hard-coding) ciddi bir hatadır. Instance içinde ",{"type":30,"tag":114,"props":1230,"children":1232},{"className":1231},[],[1233],{"type":35,"value":1234},"sudo",{"type":35,"value":1236}," yetkisi olan herhangi bir kullanıcı veya süreç, IMDS aracılığıyla bu sırları okuyabilir.",{"type":30,"tag":134,"props":1238,"children":1241},{"className":807,"code":1239,"filename":1240,"language":810,"meta":7,"style":7},"# Instance içinden UserData'ya erişim basittir:\ncurl -s http:\u002F\u002F169.254.169.254\u002Flatest\u002Fuser-data\n","userdata-check.sh",[1242],{"type":30,"tag":114,"props":1243,"children":1244},{"__ignoreMap":7},[1245,1253],{"type":30,"tag":144,"props":1246,"children":1247},{"class":146,"line":147},[1248],{"type":30,"tag":144,"props":1249,"children":1250},{"style":821},[1251],{"type":35,"value":1252},"# Instance içinden UserData'ya erişim basittir:\n",{"type":30,"tag":144,"props":1254,"children":1255},{"class":146,"line":157},[1256,1260,1264],{"type":30,"tag":144,"props":1257,"children":1258},{"style":848},[1259],{"type":35,"value":551},{"type":30,"tag":144,"props":1261,"children":1262},{"style":853},[1263],{"type":35,"value":856},{"type":30,"tag":144,"props":1265,"children":1266},{"style":859},[1267],{"type":35,"value":1268}," http:\u002F\u002F169.254.169.254\u002Flatest\u002Fuser-data\n",{"type":30,"tag":31,"props":1270,"children":1271},{},[1272],{"type":35,"value":1273},"Hassas bilgiler için AWS Secrets Manager veya SSM Parameter Store (SecureString) gibi özel servisler kullanılmalıdır.",{"type":30,"tag":377,"props":1275,"children":1277},{"icon":1276},"ph:database-duotone",[1278],{"type":30,"tag":31,"props":1279,"children":1280},{},[1281,1285,1287,1292,1294,1300],{"type":30,"tag":38,"props":1282,"children":1283},{},[1284],{"type":35,"value":388},{"type":35,"value":1286}," AWS Config'in ",{"type":30,"tag":114,"props":1288,"children":1290},{"className":1289},[],[1291],{"type":35,"value":1197},{"type":35,"value":1293}," yönetilen kuralı, yanlışlıkla halka açılan EBS snapshot'larını otomatik olarak tespit ederek veri sızıntısı riskini minimize eder (",{"type":30,"tag":46,"props":1295,"children":1297},{"link":1296},"https:\u002F\u002Fdocs.aws.amazon.com\u002Fconfig\u002Flatest\u002Fdeveloperguide\u002Fec2-ebs-snapshot-public-restorable.html",[1298],{"type":35,"value":1299},"AWS Config",{"type":35,"value":1301},", 2021). Snapshot'ların varsayılan olarak şifrelenmesi, bu tür bir sızıntı durumunda ikinci bir savunma hattı oluşturur.",{"type":30,"tag":89,"props":1303,"children":1305},{"id":1304},"ölçeklenebilir-ve-güvenli-mimari-load-balancer-ve-auto-scaling",[1306],{"type":35,"value":1307},"Ölçeklenebilir ve Güvenli Mimari: Load Balancer ve Auto Scaling?",{"type":30,"tag":31,"props":1309,"children":1310},{},[1311,1316],{"type":30,"tag":38,"props":1312,"children":1313},{},[1314],{"type":35,"value":1315},"Auto Scaling Group (ASG) ve Elastic Load Balancer (ELB), trafiğe göre otomatik olarak instance ekleyip çıkarırken güvenliği de kendiliğinden artıran bir yapı sunar.",{"type":35,"value":1317}," Doğru kurgulanmış bir mimari, sunucuları internetten izole ederek saldırı yüzeyini minimize eder.",{"type":30,"tag":31,"props":1319,"children":1320},{},[1321],{"type":35,"value":1322},"Doğru mimari şu şekilde kurgulanmalıdır:",{"type":30,"tag":726,"props":1324,"children":1325},{},[1326,1338,1350],{"type":30,"tag":65,"props":1327,"children":1328},{},[1329,1331,1336],{"type":35,"value":1330},"Tüm EC2 instance'larınızı, Public IP'si olmayan bir ",{"type":30,"tag":38,"props":1332,"children":1333},{},[1334],{"type":35,"value":1335},"private subnet",{"type":35,"value":1337},"'e yerleştirin.",{"type":30,"tag":65,"props":1339,"children":1340},{},[1341,1343,1348],{"type":35,"value":1342},"Önlerine, yalnızca gerekli portları (örneğin 80\u002F443) dinleyen ve AWS WAF ile korunan bir ",{"type":30,"tag":38,"props":1344,"children":1345},{},[1346],{"type":35,"value":1347},"Application Load Balancer (ALB)",{"type":35,"value":1349}," koyun.",{"type":30,"tag":65,"props":1351,"children":1352},{},[1353],{"type":35,"value":1354},"Dış dünyadan gelen tüm trafik bu ALB'ye gelsin ve instance'lara dağıtılsın.",{"type":30,"tag":31,"props":1356,"children":1357},{},[1358],{"type":35,"value":1359},"Bu modelin güvenlik açısından somut faydaları şunlardır:",{"type":30,"tag":61,"props":1361,"children":1362},{},[1363,1373,1383],{"type":30,"tag":65,"props":1364,"children":1365},{},[1366,1371],{"type":30,"tag":38,"props":1367,"children":1368},{},[1369],{"type":35,"value":1370},"Saldırı Yüzeyi Minimum Olur:",{"type":35,"value":1372}," Instance'lar internete doğrudan açık değildir; tek giriş noktası ALB'dir.",{"type":30,"tag":65,"props":1374,"children":1375},{},[1376,1381],{"type":30,"tag":38,"props":1377,"children":1378},{},[1379],{"type":35,"value":1380},"Otomatik Yenilenme:",{"type":35,"value":1382}," ASG, sağlıksız veya tehlikeye girmiş bir instance'ı otomatik olarak sonlandırıp yenisiyle değiştirir. Scale-down politikalarında önce en eski instance'ı sonlandırmak, en uzun süredir açıkta kalan ve potansiyel olarak en zafiyetli makinenin sistemden çıkmasını sağlar.",{"type":30,"tag":65,"props":1384,"children":1385},{},[1386,1391],{"type":30,"tag":38,"props":1387,"children":1388},{},[1389],{"type":35,"value":1390},"Katmanlı Savunma:",{"type":35,"value":1392}," ALB seviyesinde AWS WAF ile zararlı bot trafiğini instance'larınıza ulaşmadan engelleyebilir, ACM ile ücretsiz SSL\u002FTLS sertifikası kullanarak trafiği şifreleyebilirsiniz.",{"type":30,"tag":377,"props":1394,"children":1396},{"icon":1395},"ph:projector-screen-chart-duotone",[1397],{"type":30,"tag":31,"props":1398,"children":1399},{},[1400,1404,1406,1412],{"type":30,"tag":38,"props":1401,"children":1402},{},[1403],{"type":35,"value":388},{"type":35,"value":1405}," AWS Well-Architected Framework'e göre, private subnet'te çalışan ve yalnızca ALB üzerinden erişilen bir EC2 mimarisi, doğrudan internete açık instance'lara kıyasla saldırı yüzeyini dramatik şekilde küçültür (",{"type":30,"tag":46,"props":1407,"children":1409},{"link":1408},"https:\u002F\u002Fdocs.aws.amazon.com\u002Fwellarchitected\u002Flatest\u002Fsecurity-pillar\u002F",[1410],{"type":35,"value":1411},"AWS Well-Architected Framework",{"type":35,"value":1413},", 2024). WAF entegrasyonu ise bu korumayı uygulama katmanına kadar taşır.",{"type":30,"tag":89,"props":1415,"children":1417},{"id":1416},"i̇zleme-tespit-ve-sürekli-güvenlik",[1418],{"type":35,"value":1419},"İzleme, Tespit ve Sürekli Güvenlik?",{"type":30,"tag":31,"props":1421,"children":1422},{},[1423,1428],{"type":30,"tag":38,"props":1424,"children":1425},{},[1426],{"type":35,"value":1427},"Güvenlik, tek seferlik bir yapılandırma değil, anormalliklerin sürekli denetlenmesi ve tespit edilmesi gereken dinamik bir süreçtir.",{"type":35,"value":1429}," Doğru yapılandırmayı kurmak sadece ilk adımdır; asıl savunma sürekli izleme ile sağlanır.",{"type":30,"tag":410,"props":1431,"children":1433},{"id":1432},"cloudtrail-ile-oturum-kaydı-ve-denetim",[1434],{"type":35,"value":1435},"CloudTrail ile Oturum Kaydı ve Denetim",{"type":30,"tag":31,"props":1437,"children":1438},{},[1439],{"type":35,"value":1440},"AWS CloudTrail, hesabınızdaki tüm API çağrılarını kaydeder. Özellikle Session Manager ile yapılan tüm oturumlar CloudTrail'de loglanır, böylece hangi kullanıcının hangi instance'a ne zaman bağlandığını denetleyebilirsiniz. CloudTrail loglarını merkezi bir S3 bucket'ında toplamak ve uzun süreli saklama için yaşam döngüsü politikaları belirlemek, denetim ve uyumluluk açısından kritiktir.",{"type":30,"tag":410,"props":1442,"children":1444},{"id":1443},"aws-guardduty-ile-tehdit-algılama",[1445],{"type":35,"value":1446},"AWS GuardDuty ile Tehdit Algılama",{"type":30,"tag":31,"props":1448,"children":1449},{},[1450],{"type":35,"value":1451},"GuardDuty, VPC Flow Logs, CloudTrail event logları ve DNS loglarını analiz ederek şüpheli aktiviteleri tespit eder. Örneğin, bir EC2 instance'ının bilinen bir komuta kontrol (C2) sunucusuyla iletişime geçmesi veya olağandışı bir konumdan yapılan API çağrıları GuardDuty tarafından otomatik olarak işaretlenir. Servis, EC2 özelinde şu tehditleri algılayabilir:",{"type":30,"tag":61,"props":1453,"children":1454},{},[1455,1460,1465],{"type":30,"tag":65,"props":1456,"children":1457},{},[1458],{"type":35,"value":1459},"Kripto para madenciliği aktiviteleri",{"type":30,"tag":65,"props":1461,"children":1462},{},[1463],{"type":35,"value":1464},"Yetkisiz IAM kimlik bilgisi kullanımı",{"type":30,"tag":65,"props":1466,"children":1467},{},[1468],{"type":35,"value":1469},"Şüpheli ağ trafiği desenleri",{"type":30,"tag":410,"props":1471,"children":1473},{"id":1472},"ebs-şifreleme-sessiz-ve-ücretsiz-koruma",[1474],{"type":35,"value":1475},"EBS Şifreleme: Sessiz ve Ücretsiz Koruma",{"type":30,"tag":31,"props":1477,"children":1478},{},[1479],{"type":35,"value":1480},"EBS volume'larını ve snapshot'larını şifrelemek, veri güvenliğinin temel taşlarından biridir. AWS Key Management Service (KMS) ile entegre çalışan EBS şifrelemesi, veriyi bekleme halindeyken (at rest), aktarım sırasında (in transit) ve snapshot alınırken otomatik olarak korur. Varsayılan olarak etkinleştirildiğinde, bir bölgedeki tüm yeni EBS volume'ları otomatik olarak şifrelenir. Bu özellik performansa neredeyse hiç etki etmez ve ek EBS ücreti yoktur (KMS API çağrıları hariç).",{"type":30,"tag":377,"props":1482,"children":1484},{"icon":1483},"ph:shield-plus-duotone",[1485],{"type":30,"tag":31,"props":1486,"children":1487},{},[1488,1492,1494,1500],{"type":30,"tag":38,"props":1489,"children":1490},{},[1491],{"type":35,"value":388},{"type":35,"value":1493}," AWS GuardDuty, makine öğrenimi ve tehdit istihbaratı kullanarak EC2 instance'larınızdaki şüpheli davranışları (kripto madencilik, C2 iletişimi vb.) ajan kurulumu gerektirmeden otomatik olarak tespit eder (",{"type":30,"tag":46,"props":1495,"children":1497},{"link":1496},"https:\u002F\u002Fdocs.aws.amazon.com\u002Fguardduty\u002Flatest\u002Fug\u002Fwhat-is-guardduty.html",[1498],{"type":35,"value":1499},"AWS GuardDuty",{"type":35,"value":1501},", 2024). Bu, sürekli izleme ve olay müdahalesi (incident response) için kritik bir araçtır.",{"type":30,"tag":89,"props":1503,"children":1505},{"id":1504},"sonuç",[1506],{"type":35,"value":1507},"Sonuç",{"type":30,"tag":31,"props":1509,"children":1510},{},[1511,1513,1519,1521,1526],{"type":35,"value":1512},"AWS EC2'nin gücü, beraberinde büyük bir paylaşılan sorumluluk getirir. AWS, bulutun altyapı güvenliğini sağlarken, sizin de bu bulutun ",{"type":30,"tag":1514,"props":1515,"children":1516},"em",{},[1517],{"type":35,"value":1518},"içindeki",{"type":35,"value":1520}," güvenlikten sorumlu olduğunuzu unutmamak gerekir. ",{"type":30,"tag":38,"props":1522,"children":1523},{},[1524],{"type":35,"value":1525},"Yanlış yapılandırmalar, bugün bulut ortamlarındaki en büyük tehdit vektörlerinden biri olmaya devam ediyor.",{"type":35,"value":1527}," Neyse ki, IMDSv2'yi zorunlu kılmak, Session Manager'a geçmek ve private subnet'leri kullanmak gibi etkili güvenlik önlemlerini hayata geçirmek sandığınızdan daha kolay.",{"type":30,"tag":31,"props":1529,"children":1530},{},[1531],{"type":35,"value":1532},"Hemen şimdi atabileceğiniz üç adım:",{"type":30,"tag":61,"props":1534,"children":1535},{},[1536,1541,1553],{"type":30,"tag":65,"props":1537,"children":1538},{},[1539],{"type":35,"value":1540},"Kullanmadığınız her EC2 instance'ını ve onlara bağlı public IP'leri tespit edip sonlandırın veya durdurun. Her açık kaynak, potansiyel bir saldırı yüzeyidir.",{"type":30,"tag":65,"props":1542,"children":1543},{},[1544,1546,1551],{"type":35,"value":1545},"Tüm güvenlik gruplarınızı gözden geçirip ",{"type":30,"tag":114,"props":1547,"children":1549},{"className":1548},[],[1550],{"type":35,"value":119},{"type":35,"value":1552}," kuralını yalnızca gerekli ve güvenliği sağlanmış servislerle sınırlandırın.",{"type":30,"tag":65,"props":1554,"children":1555},{},[1556,1558,1564],{"type":35,"value":1557},"Mevcut tüm instance'larınızda IMDSv2'nin (",{"type":30,"tag":114,"props":1559,"children":1561},{"className":1560},[],[1562],{"type":35,"value":1563},"HttpTokens = required",{"type":35,"value":1565},") zorunlu olup olmadığını kontrol edin. Değilse, en erken fırsatta geçiş planı yapın.",{"type":30,"tag":89,"props":1567,"children":1569},{"id":1568},"sıkça-sorulan-sorular",[1570],{"type":35,"value":1571},"Sıkça Sorulan Sorular",{"type":30,"tag":1573,"props":1574,"children":1576},"folding",{"title":1575},"IMDSv2'yi etkinleştirmek mevcut uygulamalarımı bozar mı?",[1577],{"type":30,"tag":31,"props":1578,"children":1579},{},[1580,1582,1588],{"type":35,"value":1581},"Çoğu AWS SDK ve aracı IMDSv2'yi yıllardır desteklemektedir. 2024 itibarıyla, AWS SDK'larının tüm güncel sürümleri varsayılan olarak önce IMDSv2 token'ı almayı dener. Ancak, geçiş öncesinde uygulamalarınızı test ortamında kontrol etmek ve IMDSv1 kullanan eski kodları güncellemek iyi bir pratiktir (",{"type":30,"tag":46,"props":1583,"children":1585},{"link":1584},"https:\u002F\u002Fdocs.aws.amazon.com\u002FAWSEC2\u002Flatest\u002FUserGuide\u002Finstance-metadata-v2-how-it-works.html",[1586],{"type":35,"value":1587},"AWS IMDSv2 Geçiş Rehberi",{"type":35,"value":508},{"type":30,"tag":1573,"props":1590,"children":1592},{"title":1591},"Session Manager her EC2 türünde çalışır mı?",[1593],{"type":30,"tag":31,"props":1594,"children":1595},{},[1596,1598,1603],{"type":35,"value":1597},"Session Manager, Amazon Linux 2\u002F2023, Ubuntu, RHEL, Windows Server gibi yaygın işletim sistemlerinde çalışır. Instance'da SSM Agent yüklü olmalı ve uygun IAM izinleri tanımlanmalıdır. AWS Systems Manager, EC2 dışında şirket içi sunucuları da yönetebilir (",{"type":30,"tag":46,"props":1599,"children":1600},{"link":503},[1601],{"type":35,"value":1602},"AWS SSM Session Manager",{"type":35,"value":508},{"type":30,"tag":1573,"props":1605,"children":1607},{"title":1606},"Yanlışlıkla herkese açık bıraktığım bir EBS snapshot'ını nasıl tespit ederim?",[1608],{"type":30,"tag":31,"props":1609,"children":1610},{},[1611,1613,1618],{"type":35,"value":1612},"AWS Config'in ",{"type":30,"tag":114,"props":1614,"children":1616},{"className":1615},[],[1617],{"type":35,"value":1197},{"type":35,"value":1619}," yönetilen kuralını etkinleştirerek tüm bölgelerdeki herkese açık snapshot'ları otomatik olarak tespit edebilirsiniz. Ayrıca, EC2 konsolundaki \"Snapshots\" sayfasında \"Public\" olarak işaretlenmiş snapshot'ları filtreleyerek manuel kontrol de yapabilirsiniz. Bu denetimi aylık periyotlarla tekrarlamak önerilir.",{"type":30,"tag":1573,"props":1621,"children":1623},{"title":1622},"EC2'de şifreleme performansı etkiler mi?",[1624],{"type":30,"tag":31,"props":1625,"children":1626},{},[1627],{"type":35,"value":1628},"Modern EC2 instance türleri, EBS şifreleme işlemlerini donanım düzeyinde gerçekleştirir. Nitro tabanlı instance'larda (C5, M5, R5 serisi ve sonrası) performans etkisi ölçülemez düzeydedir, EBS tarafında ek ücret yoktur; sadece KMS anahtar saklama ve API istek ücretleri (çok düşük) uygulanır. Varsayılan EBS şifrelemesini etkinleştirmek, maliyet ve performans açısından en mantıklı güvenlik adımıdır.",{"type":30,"tag":1573,"props":1630,"children":1632},{"title":1631},"GuardDuty'yi etkinleştirmek için ne yapmalıyım?",[1633],{"type":30,"tag":31,"props":1634,"children":1635},{},[1636,1638,1642],{"type":35,"value":1637},"AWS Management Console'da GuardDuty sayfasına gidip \"Enable GuardDuty\" düğmesine tıklamanız yeterlidir. Servis, 30 günlük ücretsiz deneme süresiyle birlikte gelir ve etkinleştirildikten dakikalar sonra bulgu üretmeye başlar. Herhangi bir ajan kurulumu veya yapılandırma gerekmez (",{"type":30,"tag":46,"props":1639,"children":1640},{"link":1496},[1641],{"type":35,"value":1499},{"type":35,"value":508},{"type":30,"tag":89,"props":1644,"children":1646},{"id":1645},"kaynakça-ve-ek-okuma",[1647],{"type":35,"value":1648},"Kaynakça ve ek okuma",{"type":30,"tag":61,"props":1650,"children":1651},{},[1652,1664,1676,1688,1701,1713,1726,1738,1750,1762],{"type":30,"tag":65,"props":1653,"children":1654},{},[1655,1657],{"type":35,"value":1656},"Palo Alto Networks, Unit 42, \"Ransomware Threat Assessment\" - ",{"type":30,"tag":144,"props":1658,"children":1659},{},[1660],{"type":30,"tag":46,"props":1661,"children":1662},{"link":72},[1663],{"type":35,"value":110},{"type":30,"tag":65,"props":1665,"children":1666},{},[1667,1669],{"type":35,"value":1668},"KrebsOnSecurity, \"Capital One Data Theft Impacts 106M People\" - ",{"type":30,"tag":144,"props":1670,"children":1671},{},[1672],{"type":30,"tag":46,"props":1673,"children":1674},{"link":48},[1675],{"type":35,"value":51},{"type":30,"tag":65,"props":1677,"children":1678},{},[1679,1681],{"type":35,"value":1680},"AWS Documentation, \"AWS EC2 Instance Metadata Service Version 2\" - ",{"type":30,"tag":144,"props":1682,"children":1683},{},[1684],{"type":30,"tag":46,"props":1685,"children":1686},{"link":1584},[1687],{"type":35,"value":15},{"type":30,"tag":65,"props":1689,"children":1690},{},[1691,1693],{"type":35,"value":1692},"AWS Security Blog, \"Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhanced IMDSv2\" - ",{"type":30,"tag":144,"props":1694,"children":1695},{},[1696],{"type":30,"tag":46,"props":1697,"children":1699},{"link":1698},"https:\u002F\u002Faws.amazon.com\u002Fblogs\u002Fsecurity\u002Fdefense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service\u002F",[1700],{"type":35,"value":15},{"type":30,"tag":65,"props":1702,"children":1703},{},[1704,1706],{"type":35,"value":1705},"AWS Documentation, \"AWS Systems Manager Session Manager\" - ",{"type":30,"tag":144,"props":1707,"children":1708},{},[1709],{"type":30,"tag":46,"props":1710,"children":1711},{"link":503},[1712],{"type":35,"value":15},{"type":30,"tag":65,"props":1714,"children":1715},{},[1716,1718],{"type":35,"value":1717},"AWS Documentation, \"Security best practices for your AWS EC2 instances\" - ",{"type":30,"tag":144,"props":1719,"children":1720},{},[1721],{"type":30,"tag":46,"props":1722,"children":1724},{"link":1723},"https:\u002F\u002Fdocs.aws.amazon.com\u002FAWSEC2\u002Flatest\u002FUserGuide\u002Fec2-security-best-practices.html",[1725],{"type":35,"value":15},{"type":30,"tag":65,"props":1727,"children":1728},{},[1729,1731],{"type":35,"value":1730},"AWS Documentation, \"AWS GuardDuty User Guide\" - ",{"type":30,"tag":144,"props":1732,"children":1733},{},[1734],{"type":30,"tag":46,"props":1735,"children":1736},{"link":1496},[1737],{"type":35,"value":15},{"type":30,"tag":65,"props":1739,"children":1740},{},[1741,1743],{"type":35,"value":1742},"AWS Documentation, \"AWS Well-Architected Framework - Security Pillar\" - ",{"type":30,"tag":144,"props":1744,"children":1745},{},[1746],{"type":30,"tag":46,"props":1747,"children":1748},{"link":1408},[1749],{"type":35,"value":15},{"type":30,"tag":65,"props":1751,"children":1752},{},[1753,1755],{"type":35,"value":1754},"AWS Documentation, \"AWS Config Managed Rules - ec2-ebs-snapshot-public-restorable\" - ",{"type":30,"tag":144,"props":1756,"children":1757},{},[1758],{"type":30,"tag":46,"props":1759,"children":1760},{"link":1296},[1761],{"type":35,"value":15},{"type":30,"tag":65,"props":1763,"children":1764},{},[1765,1767],{"type":35,"value":1766},"AWS Documentation, \"AWS Config Managed Rules - ec2-imdsv2-check\" - ",{"type":30,"tag":144,"props":1768,"children":1769},{},[1770],{"type":30,"tag":46,"props":1771,"children":1773},{"link":1772},"https:\u002F\u002Fdocs.aws.amazon.com\u002Fconfig\u002Flatest\u002Fdeveloperguide\u002Fec2-imdsv2-check.html",[1774],{"type":35,"value":15},{"type":30,"tag":1776,"props":1777,"children":1778},"style",{},[1779],{"type":35,"value":1780},"html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":7,"searchDepth":175,"depth":175,"links":1782},[1783,1784,1790,1795,1800,1801,1806,1807,1808],{"id":91,"depth":157,"text":94},{"id":400,"depth":157,"text":403,"children":1785},[1786,1787,1788,1789],{"id":412,"depth":166,"text":415},{"id":430,"depth":166,"text":433},{"id":448,"depth":166,"text":451},{"id":474,"depth":166,"text":477},{"id":511,"depth":157,"text":514,"children":1791},[1792,1793,1794],{"id":537,"depth":166,"text":540},{"id":716,"depth":166,"text":719},{"id":778,"depth":166,"text":781},{"id":1132,"depth":157,"text":1135,"children":1796},[1797,1798,1799],{"id":1148,"depth":166,"text":1151},{"id":1167,"depth":166,"text":1170},{"id":1212,"depth":166,"text":1215},{"id":1304,"depth":157,"text":1307},{"id":1416,"depth":157,"text":1419,"children":1802},[1803,1804,1805],{"id":1432,"depth":166,"text":1435},{"id":1443,"depth":166,"text":1446},{"id":1472,"depth":166,"text":1475},{"id":1504,"depth":157,"text":1507},{"id":1568,"depth":157,"text":1571},{"id":1645,"depth":157,"text":1648},"markdown","content:posts:2026:aws-ec2-guvenlik-rehberi.md","content","posts\u002F2026\u002Faws-ec2-guvenlik-rehberi.md","posts\u002F2026\u002Faws-ec2-guvenlik-rehberi","md","\u002Fposts",[1817,1821],{"_path":1818,"title":1819,"date":1820},"\u002F2026\u002Faws-istanbul-local-zone-yayinda","AWS İstanbul Local Zone Yayında: Türkiye’deki Geliştiricileri Ne Bekliyor?","2026-04-28T17:25:00.000Z",{"_path":1822,"title":1823,"date":1824},"\u002F2026\u002Faws-vpc-guvenligi-derinlemesine-rehber","AWS VPC Güvenliği: Sanal Ağınızı Korumak İçin Derinlemesine Bir Rehber","2026-04-29T09:00:00.000Z",1780419439834]