AWS'ye Başlangıç ve Kimlik ve Erişim Yönetimi

1. Amazon Web Services (AWS) şirket içinde ne zaman başlatıldı ve pazar potansiyeli ne zaman fark edildi?

AWS, ilk olarak 2002 yılında Amazon içinde başlatıldı. Şirket, 2003 yılında Amazon'un kendi altyapısının temel güçlerinden biri olduğu fikriyle AWS'nin pazar için büyük bir potansiyel taşıdığını değerlendirdi. Bu değerlendirme, bulut bilişim pazarının öncülerinden biri olmasının temelini attı.

2. AWS'nin temel hizmetleriyle kamuoyuna yeniden sunulduğu yıl ve bu hizmetlerden üçünü belirtiniz.

AWS, 2006 yılında SQS (Simple Queue Service), S3 (Simple Storage Service) ve EC2 (Elastic Compute Cloud) gibi temel hizmetleriyle kamuoyuna yeniden sunulmuştur. Bu hizmetler, bulut bilişim altyapısının temel taşlarını oluşturarak geliştiricilere ve işletmelere ölçeklenebilir ve esnek çözümler sunmuştur. Bu lansman, AWS'nin bulut pazarındaki liderliğini pekiştiren önemli bir adımdı.

3. AWS'nin Avrupa'da hizmet vermeye başladığı yıl ve 2023 yılındaki yıllık geliri ile 2024 ilk çeyrek pazar payı nedir?

AWS, 2007 yılında Avrupa'da da hizmet vermeye başlamıştır. Finansal verilere bakıldığında, AWS 2023 yılında 90 milyar dolar yıllık gelir elde etmiştir. 2024 yılının ilk çeyreğinde ise bulut pazarının %31'ini elinde bulundurarak liderliğini sürdürmektedir. Bu veriler, AWS'nin küresel pazardaki güçlü konumunu ve sürekli büyümesini göstermektedir.

4. AWS kaç yıldır bulut pazarının lideri konumundadır ve kaç milyondan fazla aktif kullanıcısı bulunmaktadır?

AWS, art arda 13 yıldır bulut pazarının lideri konumundadır. Ayrıca, bir milyondan fazla aktif kullanıcısı bulunmaktadır. Bu durum, AWS'nin geniş bir müşteri tabanına sahip olduğunu ve bulut bilişim alanında güvenilir ve tercih edilen bir platform olduğunu göstermektedir.

5. AWS'nin başlıca kullanım alanlarından en az dördünü belirtiniz.

AWS'nin başlıca kullanım alanları arasında kurumsal BT çözümleri, yedekleme ve depolama, büyük veri analizi ve web sitesi barındırma yer almaktadır. Ayrıca mobil ve sosyal uygulamalar ile oyun geliştirme de AWS'nin yaygın olarak kullanıldığı alanlardandır. Bu geniş kullanım yelpazesi, AWS'nin farklı endüstrilerin ihtiyaçlarına cevap verebilen esnek ve ölçeklenebilir yapısını ortaya koymaktadır.

6. AWS'nin küresel altyapısının temel bileşenleri nelerdir?

AWS'nin küresel altyapısı, dünya çapında dağıtılmış bir dizi bileşenden oluşur. Bu bileşenler arasında Bölgeler (Regions), Erişilebilirlik Alanları (Availability Zones), Veri Merkezleri ve Uç Konumlar (Edge Locations) bulunmaktadır. Bu yapı, uygulamaların yüksek kullanılabilirlik, düşük gecikme süresi ve veri yönetişimi uyumluluğu ile dünya genelinde dağıtılmasına olanak tanır.

7. AWS Bölgeleri nedir ve nasıl adlandırılırlar? Bir örnek veriniz.

AWS Bölgeleri, dünya genelinde konumlanmış veri merkezleri kümeleridir. Her bölge, coğrafi olarak ayrı bir alanı temsil eder ve us-east-1 veya eu-west-3 gibi standart isimlerle anılırlar. Çoğu AWS hizmeti bölgeye özeldir ve bu bölgeler, müşterilere düşük gecikme süresi ve veri yerleşimi kontrolü sağlamak amacıyla tasarlanmıştır.

8. Bir AWS Bölgesi seçerken dikkate alınması gereken önemli faktörler nelerdir?

Bir AWS Bölgesi seçerken veri yönetişimi ve yasal gereksinimlere uyum önemlidir. Ayrıca, müşterilere yakınlık sayesinde düşük gecikme süresi sağlamak, bölge içinde sunulan hizmetlerin çeşitliliği ve hizmet fiyatlandırmasındaki bölgesel farklılıklar da göz önünde bulundurulmalıdır. Bu faktörler, uygulamanın performansı, maliyeti ve yasal uyumluluğu açısından kritik öneme sahiptir.

9. Erişilebilirlik Alanı (Availability Zone) nedir ve temel özellikleri nelerdir?

Erişilebilirlik Alanı, bir AWS Bölgesi içinde yer alan, yedekli güç, ağ ve bağlantıya sahip bir veya daha fazla ayrı veri merkezinden oluşan izole bir konumdur. Bu alanlar birbirinden ayrı konumlandırılmıştır, böylece olası felaketlerden (yangın, sel vb.) izole edilmiş olurlar. Aynı zamanda, yüksek bant genişliğine ve ultra düşük gecikmeye sahip ağlarla birbirine bağlıdırlar, bu da yüksek kullanılabilirlik ve hata toleransı sağlar.

10. Bir AWS Bölgesinde tipik olarak kaç Erişilebilirlik Alanı bulunur ve bir örnek adlandırma nasıl yapılır?

Her AWS Bölgesi, genellikle üç ila altı arasında değişen birden fazla Erişilebilirlik Alanına sahiptir. Örneğin, ap-southeast-2 bölgesinde ap-southeast-2a, ap-southeast-2b ve ap-southeast-2c gibi alanlar bulunur. Bu çoklu Erişilebilirlik Alanları, uygulamaların farklı veri merkezlerine dağıtılarak yüksek kullanılabilirlik ve hata toleransı sağlamasına olanak tanır.

11. AWS Uç Konumlar (Edge Locations) ve Bölgesel Önbellekler ne işe yarar? Sayısal bilgi veriniz.

AWS'nin dünya genelinde 40'tan fazla ülkede 90'dan fazla şehirde 400'den fazla Uç Konumu ve 10'dan fazla Bölgesel Önbelleği bulunmaktadır. Bu Uç Konumlar, içeriğin son kullanıcılara daha düşük gecikmeyle ulaştırılmasını sağlar. Genellikle AWS CloudFront gibi içerik dağıtım ağları tarafından kullanılarak, kullanıcıların coğrafi olarak kendilerine en yakın sunucudan içerik almasını ve böylece performansı artırmayı hedefler.

12. AWS'nin küresel hizmetlerine üç örnek veriniz.

AWS'nin küresel hizmetleri arasında Kimlik ve Erişim Yönetimi (IAM), Route 53 (DNS hizmeti) ve CloudFront (İçerik Dağıtım Ağı) yer almaktadır. Ayrıca WAF (Web Uygulama Güvenlik Duvarı) da küresel bir hizmettir. Bu hizmetler, herhangi bir bölgeye bağlı kalmadan dünya genelinde kullanılabilir ve genellikle altyapının temel güvenlik ve ağ bileşenlerini oluşturur.

13. AWS'nin bölgeye özel hizmetlerine üç örnek veriniz.

AWS'nin bölgeye özel hizmetlerine örnek olarak Amazon EC2 (Elastic Compute Cloud), Elastic Beanstalk ve Lambda verilebilir. Ayrıca Rekognition gibi birçok diğer hizmet de belirli bir AWS Bölgesi içinde çalışır. Bu hizmetler, genellikle işlem gücü, depolama veya veritabanı gibi kaynakları belirli bir coğrafi konumda sağlamak üzere tasarlanmıştır.

14. AWS Kimlik ve Erişim Yönetimi (IAM) nedir ve temel amacı nedir? Küresel bir hizmet midir?

AWS Kimlik ve Erişim Yönetimi (IAM), AWS kaynaklarına erişimi güvenli bir şekilde yönetmek için kullanılan küresel bir hizmettir. Temel amacı, kimin hangi kaynaklara ne tür eylemlerle erişebileceğini kontrol etmektir. IAM, kullanıcıların, grupların ve rollerin izinlerini merkezi olarak yöneterek bulut ortamının güvenliğini sağlar.

15. IAM'deki kök hesabın kullanımına ilişkin güvenlik önerisi nedir?

IAM'deki varsayılan olarak oluşturulan kök hesap, güvenlik nedenleriyle günlük operasyonlarda kullanılmamalı veya paylaşılmamalıdır. Kök hesap, AWS hesabının en yüksek ayrıcalıklara sahip kullanıcısıdır ve bu nedenle yalnızca hesap kurulumu gibi kritik ve nadir işlemler için kullanılmalıdır. Günlük işler için IAM kullanıcıları oluşturulmalı ve en az ayrıcalık ilkesi uygulanmalıdır.

16. IAM'de kullanıcılar ve gruplar arasındaki ilişkiyi açıklayınız.

IAM'de kullanıcılar, kuruluşunuzdaki bireyleri temsil eder ve gruplar halinde düzenlenebilir. Gruplar yalnızca kullanıcıları içerir, başka grupları içermez. Bir kullanıcı birden fazla gruba ait olabilir. Bu yapı, izin yönetimini kolaylaştırır; bir gruba atanan izinler, o gruptaki tüm kullanıcılara otomatik olarak uygulanır.

17. IAM politikaları ne işe yarar ve AWS'de hangi ilke uygulanır?

IAM politikaları, kullanıcıların AWS kaynakları üzerindeki izinlerini belirler ve JSON belgeleri şeklinde tanımlanır. AWS'de en az ayrıcalık ilkesi uygulanır; yani kullanıcılara yalnızca ihtiyaç duydukları kadar izin verilmelidir. Bu ilke, güvenlik risklerini minimize etmek ve yetkisiz erişimi önlemek için kritik öneme sahiptir.

18. Bir IAM politikasının ifadesi (statement) hangi temel bileşenleri içerir?

Bir IAM politikasının ifadesi, bir kimlik (Sid), etki (Effect - izin verme veya reddetme), ilke uygulanan hesap/kullanıcı/rol (Principal), izin verilen veya reddedilen eylemler (Action), eylemlerin uygulandığı kaynaklar (Resource) ve isteğe bağlı koşullar (Condition) gibi bileşenlerden oluşur. Bu bileşenler, bir kullanıcının belirli bir kaynak üzerinde hangi eylemleri gerçekleştirebileceğini detaylı bir şekilde tanımlar.

19. AWS şifre politikaları ile ayarlanabilecek güvenlik önlemlerinden en az dördünü belirtiniz.

AWS şifre politikaları ile minimum şifre uzunluğu belirlenebilir. Ayrıca, büyük harf, küçük harf, sayı ve alfanümerik olmayan karakterler gibi belirli karakter türlerinin zorunlu kılınması sağlanabilir. IAM kullanıcılarının kendi şifrelerini değiştirmesine izin verilmesi, şifrelerin belirli bir süre sonra değiştirilmesi ve şifrelerin yeniden kullanılmasının engellenmesi de ayarlanabilir. Bu politikalar, hesap güvenliğini artırmak için kritik öneme sahiptir.

20. Çok Faktörlü Kimlik Doğrulama (MFA) nedir ve neden önemlidir?

Çok Faktörlü Kimlik Doğrulama (MFA), bildiğiniz bir şifreye ek olarak sahip olduğunuz bir güvenlik cihazını gerektiren bir güvenlik önlemidir. Bu sayede, şifreniz çalınsa bile hesabınızın güvenliği tehlikeye girmez. MFA, yetkisiz erişime karşı ek bir güvenlik katmanı sağlayarak hesap güvenliğini önemli ölçüde artırır ve günümüz siber tehditlerine karşı vazgeçilmezdir.

21. AWS'nin sunduğu MFA seçeneklerinden üçünü belirtiniz.

AWS, sanal MFA cihazları (Google Authenticator, Authy gibi mobil uygulamalar), Universal 2nd Factor (U2F) güvenlik anahtarları (YubiKey gibi donanım anahtarları) ve donanım anahtar fob MFA cihazları gibi çeşitli MFA seçenekleri sunar. Bu seçenekler, kullanıcılara farklı güvenlik seviyeleri ve kullanım kolaylığı sunarak hesaplarını daha güvenli hale getirme imkanı tanır.

22. Kullanıcılar AWS'ye hangi üç ana yöntemle erişebilirler?

Kullanıcılar AWS'ye üç ana yöntemle erişebilirler: parola ve MFA ile korunan AWS Yönetim Konsolu, erişim anahtarlarıyla korunan AWS Komut Satırı Arayüzü (CLI) ve yine erişim anahtarlarıyla korunan AWS Yazılım Geliştirme Kiti (SDK). Bu yöntemler, farklı kullanım senaryolarına uygun olarak AWS hizmetleriyle etkileşim kurmayı sağlar.

23. Erişim anahtarları (Access Keys) ne için kullanılır ve nasıl korunmalıdır?

Erişim anahtarları, AWS Komut Satırı Arayüzü (CLI) ve Yazılım Geliştirme Kiti (SDK) aracılığıyla programatik olarak AWS hizmetlerine erişmek için kullanılır. Bu anahtarlar, AWS Konsolu üzerinden oluşturulur ve bir parola gibi gizli tutulmalı, asla paylaşılmamalıdır. Erişim Anahtarı Kimliği bir kullanıcı adına, Gizli Erişim Anahtarı ise bir parolaya benzer ve güvenliği için büyük önem taşır.

24. AWS CLI ve AWS SDK'nın kullanım amaçları nelerdir?

AWS CLI (Komut Satırı Arayüzü), komut satırı kabuğunuzdaki komutları kullanarak AWS hizmetleriyle etkileşim kurmanızı sağlayan bir araçtır. Bu, betiklerle otomasyon ve hızlı yönetim için idealdir. AWS SDK (Yazılım Geliştirme Kiti) ise programatik olarak AWS hizmetlerine erişmek ve yönetmek için dil tabanlı API'ler sunar. Geliştiricilerin uygulamalarına AWS işlevselliğini entegre etmelerini sağlar.

25. IAM Rolleri ne zaman ve ne amaçla kullanılır?

IAM Rolleri, bazı AWS hizmetlerinin sizin adınıza eylem gerçekleştirmesi gerektiğinde kullanılır. Bu roller, EC2 Örnek Rolleri veya Lambda Fonksiyon Rolleri gibi hizmetlere belirli izinler atar. Bir rol, bir kullanıcıya veya hizmete geçici olarak belirli izinler sağlamak için tasarlanmıştır, bu da erişim anahtarlarını paylaşma ihtiyacını ortadan kaldırarak güvenliği artırır.