logo
eng-flag

AWS (Amazon Web Services) Notları ve İpuçları

İçindekiler

  1. AWS'ye Giriş
  2. Temel AWS Hizmetleri
  3. AWS Yönetim Konsolu
  4. AWS CLI (Komut Satırı Arayüzü)
  5. EC2 (Elastic Compute Cloud)
  6. S3 (Simple Storage Service)
  7. IAM (Identity and Access Management)
  8. RDS (Relational Database Service)
  9. Lambda (Sunucusuz Bilişim)
  10. CloudFormation (Altyapı Kodu Olarak)
  11. VPC (Virtual Private Cloud)
  12. CloudWatch (İzleme ve Gözlemlenebilirlik)
  13. En İyi Uygulamalar ve Güvenlik

AWS'ye Giriş

Amazon Web Services (AWS), Amazon tarafından sağlanan kapsamlı bir bulut bilişim platformudur. İşletmelerin ölçeklenmesine ve büyümesine yardımcı olmak için hesaplama gücü, veritabanı depolama, içerik dağıtımı ve diğer işlevsellikler dahil olmak üzere çok çeşitli hizmetler sunar.

Temel Faydalar:

  • Esneklik
  • Maliyet etkinliği
  • Ölçeklenebilirlik
  • Güvenlik
  • Küresel erişim

Temel AWS Hizmetleri

  1. Hesaplama: EC2, Lambda, ECS
  2. Depolama: S3, EBS, EFS
  3. Veritabanı: RDS, DynamoDB, Redshift
  4. Ağ: VPC, Route 53, CloudFront
  5. Güvenlik: IAM, WAF, Shield
  6. Yönetim: CloudWatch, CloudFormation, Systems Manager

AWS Yönetim Konsolu

AWS Yönetim Konsolu, Amazon Web Services'i yönetmek için bir web uygulamasıdır.

  1. Konsola Erişim:

    • aws.amazon.com adresine gidin
    • "Konsola Giriş Yap" üzerine tıklayın
    • Kimlik bilgilerinizi girin

  2. Konsol Organizasyonu:

    • Hizmetler menüsü
    • Son ziyaret edilen hizmetler
    • Kaynak grupları
    • Bölge seçici

  3. Yeni Bir Hizmet Oluşturma:

    • Hizmetler menüsünde hizmeti arayın
    • Hizmet adına tıklayın
    • Hizmete özgü oluşturma sihirbazını takip edin

AWS CLI (Komut Satırı Arayüzü)

AWS CLI, komut satırı kabuğunuzda komutlar kullanarak AWS hizmetleriyle etkileşim kurmanıza olanak tanır.

  1. Kurulum:

    pip install awscli

  2. Yapılandırma:

    aws configure

    AWS Erişim Anahtarı Kimliğinizi, Gizli Erişim Anahtarınızı, bölgenizi ve çıktı biçiminizi girin.

  3. Temel Komut Yapısı:

    aws <hizmet> <komut> <seçenekler>

  4. Örnek Komutlar:

    aws s3 ls
aws ec2 describe-instances
aws rds create-db-instance --engine mysql --db-instance-identifier mydb --db-instance-class db.t2.micro --master-username admin --master-user-password sifremi --allocated-storage 20

EC2 (Elastic Compute Cloud)

EC2, AWS bulutunda ölçeklenebilir hesaplama kapasitesi sağlar.

  1. Bir Örnek Başlatma:

    • EC2 Panosunu açın
    • "Örnek Başlat" üzerine tıklayın
    • Bir Amazon Machine Image (AMI) seçin
    • Bir örnek türü seçin
    • Örnek ayrıntılarını yapılandırın
    • Depolama ekleyin
    • Etiketler ekleyin
    • Güvenlik grubunu yapılandırın
    • İnceleme ve başlatma

  2. Bir Örneğe Bağlanma:

    ssh -i "anahtar-ciftiniz.pem" ec2-user@orneginizin-genel-dns-adresi

  3. Bir Örneği Durdurma/Başlatma:

    aws ec2 stop-instances --instance-ids i-1234567890abcdef0
aws ec2 start-instances --instance-ids i-1234567890abcdef0

  4. Bir Örneği Sonlandırma:

    aws ec2 terminate-instances --instance-ids i-1234567890abcdef0

S3 (Simple Storage Service)

S3, endüstri lideri ölçeklenebilirlik, veri kullanılabilirliği, güvenlik ve performans sunan bir nesne depolama hizmetidir.

  1. Bir Kova Oluşturma:

    aws s3 mb s3://kova-adim

  2. Bir Dosya Yükleme:

    aws s3 cp dosyam.txt s3://kova-adim

  3. Kova İçeriğini Listeleme:

    aws s3 ls s3://kova-adim

  4. Bir Dosyayı Silme:

    aws s3 rm s3://kova-adim/dosyam.txt

  5. Yerel Dizini S3 ile Senkronize Etme:

    aws s3 sync . s3://kova-adim

IAM (Identity and Access Management)

IAM, AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenizi sağlar.

  1. Yeni bir IAM Kullanıcısı Oluşturma:

    aws iam create-user --user-name kullanicim

  2. Kullanıcıya Politika Ekleme:

    aws iam attach-user-policy --user-name kullanicim --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess

  3. Kullanıcı için Erişim Anahtarı Oluşturma:

    aws iam create-access-key --user-name kullanicim

  4. Kullanıcıları Listeleme:

    aws iam list-users

RDS (Relational Database Service)

RDS, bulutta ilişkisel bir veritabanını kurmayı, çalıştırmayı ve ölçeklendirmeyi kolaylaştırır.

  1. Bir DB Örneği Oluşturma:

    aws rds create-db-instance --db-instance-identifier veritabanim --db-instance-class db.t3.micro --engine mysql --master-username admin --master-user-password sifre --allocated-storage 20

  2. DB Örneklerini Tanımlama:

    aws rds describe-db-instances

  3. Bir DB Anlık Görüntüsü Alma:

    aws rds create-db-snapshot --db-instance-identifier veritabanim --db-snapshot-identifier veritabanim-snapshot

  4. Bir DB Örneğini Silme:

    aws rds delete-db-instance --db-instance-identifier veritabanim --skip-final-snapshot

Lambda (Sunucusuz Bilişim)

AWS Lambda, sunucuları sağlamadan veya yönetmeden kod çalıştırmanıza olanak tanır.

  1. Bir Lambda Fonksiyonu Oluşturma:

    aws lambda create-function --function-name fonksiyonum --runtime python3.8 --role arn:aws:iam::123456789012:role/lambda-role --handler lambda_function.lambda_handler --zip-file fileb://function.zip

  2. Bir Lambda Fonksiyonunu Çağırma:

    aws lambda invoke --function-name fonksiyonum --payload '{"anahtar1": "deger1", "anahtar2": "deger2"}' cikti.txt

  3. Lambda Fonksiyon Kodunu Güncelleme:

    aws lambda update-function-code --function-name fonksiyonum --zip-file fileb://function.zip

  4. Bir Lambda Fonksiyonunu Silme:

    aws lambda delete-function --function-name fonksiyonum

CloudFormation (Altyapı Kodu Olarak)

CloudFormation, bulut ortamınızdaki tüm altyapı kaynaklarını tanımlamak ve sağlamak için ortak bir dil sağlar.

  1. Bir Yığın Oluşturma:

    aws cloudformation create-stack --stack-name yiginim --template-body file://sablon.yaml

  2. Bir Yığını Güncelleme:

    aws cloudformation update-stack --stack-name yiginim --template-body file://guncellenmis-sablon.yaml

  3. Yığın Kaynaklarını Tanımlama:

    aws cloudformation describe-stack-resources --stack-name yiginim

  4. Bir Yığını Silme:

    aws cloudformation delete-stack --stack-name yiginim

VPC (Virtual Private Cloud)

Amazon VPC, AWS Bulutunun mantıksal olarak izole edilmiş bir bölümünü sağlamanıza olanak tanır; burada, tanımladığınız sanal bir ağda AWS kaynaklarını başlatabilirsiniz.

  1. Bir VPC Oluşturma:

    aws ec2 create-vpc --cidr-block 10.0.0.0/16

  2. Bir Alt Ağ Oluşturma:

    aws ec2 create-subnet --vpc-id vpc-1234567890abcdef0 --cidr-block 10.0.1.0/24

  3. Bir İnternet Ağ Geçidi Oluşturma:

    aws ec2 create-internet-gateway
aws ec2 attach-internet-gateway --vpc-id vpc-1234567890abcdef0 --internet-gateway-id igw-1234567890abcdef0

  4. Bir Yönlendirme Tablosu Oluşturma:

    aws ec2 create-route-table --vpc-id vpc-1234567890abcdef0
aws ec2 create-route --route-table-id rtb-1234567890abcdef0 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-1234567890abcdef0

CloudWatch (İzleme ve Gözlemlenebilirlik)

Amazon CloudWatch, DevOps mühendisleri, geliştiriciler, site güvenilirlik mühendisleri (SRE'ler) ve BT yöneticileri için oluşturulmuş bir izleme ve gözlemlenebilirlik hizmetidir.

  1. Bir Alarm Oluşturma:

    aws cloudwatch put-metric-alarm --alarm-name cpu-izleme --alarm-description "CPU %70'i aştığında alarm" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70 --comparison-operator GreaterThanThreshold --dimensions Name=InstanceId,Value=i-12345678 --evaluation-periods 2 --alarm-actions arn:aws:sns:us-east-1:111122223333:Konu --unit Percent

  2. Metrikleri Listeleme:

    aws cloudwatch list-metrics --namespace AWS/EC2

  3. Metrik İstatistiklerini Alma:

    aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-12345678 --start-time 2022-10-01T00:00:00 --end-time 2022-10-02T00:00:00 --period 3600 --statistics Average

  4. Bir Gösterge Paneli Oluşturma:

    aws cloudwatch put-dashboard --dashboard-name GostergePanelim --dashboard-body file://pano-govdesi.json

En İyi Uygulamalar ve Güvenlik

  1. EC2 örnekleri için AWS kimlik bilgilerini saklamak yerine IAM rollerini kullanın
  2. Tüm IAM kullanıcıları için MFA (Çok Faktörlü Kimlik Doğrulama) etkinleştirin
  3. Kaynaklarınızı izole etmek için VPC kullanın
  4. Erişim anahtarlarını ve şifreleri düzenli olarak değiştirin
  5. Durağan ve aktarım halindeki veriler için şifreleme kullanın
  6. En az ayrıcalık erişimini uygulayın
  7. API günlüğü için CloudTrail'i etkinleştirin
  8. Ağ erişimini kontrol etmek için Güvenlik Grupları ve NACL'leri kullanın
  9. Sistemlerinizi düzenli olarak yamalayın ve güncelleyin
  10. AWS kaynaklarınızın yapılandırmalarını değerlendirmek, denetlemek ve değerlendirmek için AWS Config'i kullanın

2024 © Tüm hakları saklıdır - buraxta.com