AWS Storage Gateway :
Mevcut verileri Amazon S3’e taşımak için AWS DataSync’i kullanın ve ardından taşınan verilere erişimi korumak ve şirket içi dosya tabanlı uygulamalarınızdan sürekli güncellemeler almak için AWS Storage Gateway’in File Gateway yapılandırmasını kullanın. bulut depolama alanınıza sorunsuz bir şekilde bağlamak için DataSync ve File Gateway’in bir kombinasyonunu kullanabilirsiniz. AWS DataSync, AWS Storage hizmetlerine çevrimiçi veri aktarımlarını otomatikleştirmenizi ve hızlandırmanızı sağlar.
Anahtar: DataSync ,File Gateway’in
Amazon FSx for Windows File Server
Amazon FSx, AWS üzerinde üçüncü taraf yüksek performanslı dosya sistemleri elde etmek için yönetilen bir hizmettir. EFS veya S3 gibi AWS’nin diğer dosya depolama çözümlerine alternatif olarak, daha spesifik ve yüksek performans gereksinimleri olan uygulamalar için tasarlanmıştır.
Amazon FSx for Windows File Server, Windows dosya sunucuları üzerine inşa edilmiş, tamamen yönetilen, son derece güvenilir ve ölçeklenebilir bir Windows yerel paylaşımlı dosya sistemidir. Bu hizmet, Windows uygulamaları ve kullanıcıları için tasarlanmıştır ve AWS üzerinde Windows tabanlı dosya paylaşımları sağlamaktadır.
-Availability Zone’a yayılmış olarak dağıtılır
-Windows NTFS gibi Windows yerel protokollerini destekler
-Hem AWS üzerinde çalışan Windows tabanlı EC2 instance’larınızdan hem de kurumsal veri merkezinize bağlı Windows istemcilerinizden erişebilirsiniz.
Anahtar: NTFS,Hybrid cloud File server
S3 Transfer Acceleration
Uygulamalarınız zaten Amazon S3 API ile entegreyse ve büyük dosyaları S3’e aktarmak için daha yüksek verim istiyorsanız, S3 Transfer Acceleration’ı kullanabilirsiniz.
Amazon S3TA, Amazon CloudFront’un küresel olarak dağıtılmış uç konumlarından yararlanır. Veriler bir uç konuma ulaştığında, veriler optimize edilmiş bir ağ yolu üzerinden Amazon S3’e yönlendirilir.
Amazon S3 Transfer Acceleration, Amazon Simple Storage Service (Amazon S3) için özel bir hızlandırma hizmetidir. Bu hizmet, büyük dosyaların ve veri setlerinin Amazon S3 depolama alanına daha hızlı ve etkili bir şekilde aktarılmasını sağlar. Geleneksel transfer yöntemlerine kıyasla daha hızlı bir bağlantı sunarak, veri transfer süreçlerini optimize eder.
Amazon S3 Transfer Acceleration, Amazon CloudFront’un hızlı ve güvenilir dağıtım ağından faydalanır. Bu hizmet, dosyalarınızı Amazon S3’e yüklerken veya indirirken kullanıcılara daha hızlı erişim sağlar. Bu, özellikle büyük dosyaları veya çok sayıda dosyayı Amazon S3’e yüklerken zaman tasarrufu sağlamak için kullanışlıdır.
Anahtar:S3 fast dosya aktarımı
AWS Transfer Family :
Şu anda üçüncü taraflarla veri alışverişi yapmak için SFTP kullanıyorsanız, AWS Transfer Family, operasyonel yükünüzü azaltırken Amazon S3’e doğrudan ve Amazon S3’ten tam olarak yönetilen bir SFTP, FTPS, FTP ve AS2 aktarımı sağlar.
S3 Intelligent-Tiering storage
Amazon S3 Intelligent-Tiering depolama sınıfı, erişim kalıpları değiştiğinde verileri otomatik olarak en uygun maliyetli erişim katmanına taşıyarak depolama maliyetlerini optimize etmek üzere tasarlanmıştır.
“unpredictable pattern” – always go for Intelligent Tiering of S3
AWS Redshift
key: Veri depolama
Amazon Redshift, hızlı ve tam olarak yönetilen bir bulut veri ambarıdır.Amazon Redshift yalnızca saniyenin altında yanıt süreleri sunar
Standart SQL ve mevcut Business Intelligence (BI) araçlarınızı kullanarak tüm verilerinizi analiz etmenizi basitleştirir ve uygun maliyetli hale getirir. İleri düzey sorgu optimizasyonu, yüksek performanslı depolarda sütunlu depolama ve yüksek hacimli paralel sorgu yürütmeyi kullanarak terabayt ve petabaytlarca yapılandırılmış veri üzerinde sofistike analiz sorguları yürütmenize olanak sağlar. Sonuçların çoğu saniyeler içinde döner.
AWS Redshift, Veri ambarlama için AWS tarafından yönetilen, petabayt ölçeğinde bir çözümdür.
Amazon Redshift tam yönetimli bir veri ambarı olmasına rağmen, verilerinizin başka bir bölgeye düzgün bir şekilde kopyalandığından emin olmak için yine de bölgeler arası anlık görüntü kopyası yapılandırmanız gerekmektedir.
Redshift, İş zekası için kullanılır.
Redshift, OLAP (Çevrimiçi Analiz İşleme Sistemi) kullanır.
Redshift, sütunlu depolama veritabanıdır(Data Warehouse).
Anahtar: veri Ambarı SQL base
Kinesis Data Firehose(sunucusuz günlük kaydı)
Key: Veri akışı, dönüştürme ve yükleme,Gerçek zamanlı veri
büyük miktardaki verileri gerçek zamanlı olarak çeşitli hedeflere (örneğin, S3, Redshift, Elasticsearch) aktarmayı kolaylaştıran, tam olarak yönetilen bir AWS servisidir. Bu sayede, uygulamalarınızdan, IoT cihazlarınızdan veya diğer kaynaklardan gelen verileri kolayca toplayabilir ve analiz edebilirsiniz.
Amazon Kinesis Data Firehose, veri akış verilerini veri göllerine, veri depolarına ve analiz araçlarına güvenilir bir şekilde yüklemenin en kolay yoludur. Akış verilerini yakalayabilir, dönüştürebilir ve Amazon S3, Amazon Redshift, Amazon Elasticsearch Service ve Splunk’a yükleyebilir ve halihazırda kullandığınız mevcut iş zekası araçları ve panolarıyla neredeyse gerçek zamanlı analizler sağlayabilir. Verilerinizin verimine uyacak şekilde otomatik olarak ölçeklenen ve sürekli yönetim gerektirmeyen tam olarak yönetilen bir hizmettir.
Kullanım Alanları:
- Log Analizi: Uygulama loglarını merkezi bir depoda toplayarak analiz etmek için.
- Veri Gölü Besleme: Veri gölünü gerçek zamanlı veri akışlarıyla beslemek için.
- Makine Öğrenimi: Makine öğrenimi modellerini eğitmek için veri hazırlamak için.
- İş Zekası: İş zekası araçlarını gerçek zamanlı verilerle beslemek için.
- IoT Veri Analizi: IoT cihazlarından gelen verileri analiz etmek için.
Kinesis Data Streams
Amazon Kinesis Data Streams, büyük miktarda verileri gerçek zamanlı olarak Amazon Aurora, standart MySQL veritabanlarından beş kata kadar ve standart PostgreSQL veritabanlarından üç kata kadar daha hızlıdırarak işlemek ve depolamak için kullanılan bir hizmettir. Kinesis Data Streams, yüksek ölçeklenebilirliği, düşük gecikme sürelerini, yüksek oranda dayanıklılığı ve esnekliği ile bilinir. Varsayılan olarak, Amazon Kinesis’teki bir akışın kayıtlarına akışa eklendiği andan itibaren 24 saate kadar erişilebilir. Genişletilmiş veri saklamayı etkinleştirerek bu sınırı 7 güne kadar çıkarabilirsiniz.
Amazon Kinesis, işleme başlamadan önce tüm verilerinizin toplanmasını beklemek yerine, verileri geldiği anda işleyip analiz etmenizi ve anında yanıt vermenizi sağlar.
Birden fazla uygulamanın aynı veri akışını aynı anda tüketmesi gerektiğinde, Kinesis, SQS ile SNS kombinasyonuna kıyasla daha iyi bir seçimdir.
Amazon Kinesis ile makine öğrenimi, analiz ve diğer uygulamalar için video, ses, uygulama günlükleri, web sitesi tıklama akışları ve IoT telemetri verileri gibi gerçek zamanlı verileri alabilirsiniz. Amazon Kinesis, işleme başlamadan önce tüm verilerinizin toplanmasını beklemek yerine, verileri geldiği anda işleyip analiz etmenizi ve anında yanıt vermenizi sağlar.
gerçek zamanlı akış verilerini toplamayı, işlemeyi ve analiz etmeyi kolaylaştırır, böylece zamanında içgörüler elde edebilir ve yeni bilgilere hızlı tepki verebilirsiniz.
AWS Kinesis Data Streams, gerçek zamanlı veri işleme için tasarlanmış bir ölçeklenebilir ve yönetilen hizmettir. Bu hizmet, uygulamalarınızdan sürekli veri akışı alır ve bu verileri bir veya daha fazla işleyiciye dağıtır. Bu işleyiciler, verileri işleyebilir, analiz edebilir ve diğer uygulamalara gönderebilir. Amazon Kinesis Data Streams, akış halindeki büyük verilerin gerçek zamanlı işlenmesini sağlar. Kayıtların sıralanmasını ve ayrıca kayıtları aynı sırayla birden fazla Amazon Kinesis Uygulamasına okuma ve/veya yeniden oynatma becerisini sağlar.
Kinesis Data Streams, sürekli olarak veri üreten kaynaklardan verileri alır, bu verileri küçük parçalara böler ve parçaları birden fazla veri işleme uygulamasına dağıtarak paralel olarak işlenmelerini sağlar. Kinesis Data Streams ayrıca verileri yüksek oranda dayanıklı bir şekilde saklar ve veri işleme uygulamalarına geri okuma ve yeniden işleme olanağı sunar.
- IoT uygulamaları: Kinesis Data Streams, IoT cihazlarından gelen sensör verilerini işleyebilir ve analiz edebilir.
- Log ve izleme: Kinesis Data Streams, uygulamalarınızdan gelen log ve izleme verilerini toplayabilir ve analiz edebilir.
- Finansal işlemler: Kinesis Data Streams, gerçek zamanlı finansal işlemleri işleyebilir ve analiz edebilir.
- Oyun uygulamaları: Kinesis Data Streams, oyun uygulamalarından gelen olay verilerini işleyebilir ve analiz edebilir.
| Özellik | Kinesis Data Firehose | Kinesis Data Stream |
|---|---|---|
| Amaç | Verileri direkt olarak depolama veya analitik araçlara aktararak basit ve hızlı veri taşıma | Veri akışını yönetmek, işlemek ve analiz etmek için daha fazla esneklik sunar |
| Kullanım Kolaylığı | Daha kolay yapılandırma ve kullanım | Daha karmaşık yapılandırmalar gerektirebilir |
| Hedefler | Genellikle S3, Redshift gibi depolama veya analitik araçlar | Çeşitli tüketiciler (Lambda, Kinesis Analytics, Apache Spark vb.) |
| İşlevsellik | Veri dönüştürme, sıkıştırma gibi temel işlevler | Veri dönüştürme, filtreleme, pencereleme gibi daha gelişmiş işlevler |
| Ölçeklenebilirlik | Otomatik olarak ölçeklenir | Otomatik olarak ölçeklenir, ancak daha fazla kontrol imkanı sunar |
| Kullanım Senaryoları | Log verilerini S3’e aktarma, IoT verilerini analiz etmek, uygulama metriklerini toplamak | Real-time analitik, düşük gecikmeli işlem, olay tabanlı uygulamalar |
| Fiyatlandırma | Veri aktarımına ve depolamaya göre ücretlendirilir | Veri aktarımına, depolamaya ve tüketime göre ücretlendirilir |
| Özellik | Kinesis Data Firehose | Redshift |
|---|---|---|
| Amaç | Akış halindeki verileri yakalayıp, dönüştürerek hedef bir depoya (S3, Redshift vb.) aktarır. | Petabyte ölçeğindeki yapılandırılmış ve yarı yapılandırılmış verileri depolamak ve SQL sorguları ile analiz etmek için optimize edilmiş bir veri ambarıdır. |
| Veri Türü | Akış halindeki, yüksek hacimli, gerçek zamanlı veya yakın gerçek zamanlı veriler | Büyük miktarda tarihsel veri, analitik sorgular için uygun yapılandırılmış veriler |
| İşlevsellik | Veri dönüştürme, sıkıştırma, şifreleme, hata ayıklama, dinamik bölümleme | SQL sorguları, karmaşık analitik işlemler, veri keşfi |
| Ölçeklenebilirlik | Otomatik olarak ölçeklenir, gelen veri yüküne göre kapasiteyi ayarlar | Otomatik olarak ölçeklenir, ancak daha fazla kontrol imkanı sunar |
| Kullanım Senaryoları | Log verilerini S3’e aktarma, IoT verilerini analiz etmek, uygulama metriklerini toplamak | İş zekası, veri madenciliği, raporlama, OLAP sorguları |
| Entegrasyon | S3, Redshift, Elasticsearch, Splunk gibi çeşitli hedeflerle entegrasyon | Kinesis Data Firehose, EMR, QuickSight gibi diğer AWS hizmetleriyle entegrasyon |
AWS X-Ray
key: Hata ayıklama
AWS X-Ray, uygulamanız boyunca ilerlerken isteklerin tam olarak görünmesini sağlar. Kodsuz ve düşük kodlu hareketlerle veri yükleri, işlevler, izler, hizmetler, API’ler ve daha fazlası arasında görsel verileri filtreler.
-Uygulamaları analiz edin ve hataları ayıklayın
-Ayrıntılı bir hizmet haritası oluşturun
-Performans analizlerini görüntüleyin
-Verilerinizi güvenle denetleyin
Cloud Watch(Servis Bazlı performans Takibi)
Amazon CloudWatch Logs hizmeti kaynaklarınızın, uygulamalarınızın ve hizmetlerinizin günlüklerini neredeyse gerçek zamanlı olarak toplamanızı ve depolamanızı sağlar. Varsayılan olarak CloudWatch’un bellek kullanımını izlemediğini, yalnızca CPU kullanımını, Ağ kullanımını, Disk performansını ve Disk Okuma/Yazmalarını izlediğini unutmayın.Amazon CloudWatch sayesinde Amazon Elastic Compute Cloud (Amazon EC2), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon ECS, AWS Lambda ve Amazon API Gateway gibi 70’ten fazla AWS hizmetinden altyapı ölçümlerini herhangi bir işlem yapmadan toplayabilirsiniz. Örneğin Amazon EC2 bulut sunucuları;
- CPU kullanımı,
- veri aktarımı
- OS processes
- RDS child processes
- disk kullanımı ölçümlerini (I/O) otomatik olarak yayınlayarak durum değişikliklerini anlamanıza yardımcı olur.
- Cloud Watch RAM(Memory) izlemesi yapmaz bunun için agent kurulmalıdır
- Cloud Watch Disk boyutu ölçümlemesi (Free Alan GB) yapamaz bunun için agent kurulmalıdır.
CloudWatch Events, Amazon EventBridge kullanılarak eylemlere dönüştürülür .
Cloudwatch RDS Advanced Monitoring
Gelişmiş İzleme, ölçümlerini örnekteki bir aracıdan toplar. Sonuç olarak, hipervizör katmanı az miktarda iş yaptığı için ölçümler arasında farklar bulabilirsiniz. Bu nedenle, bu belirli senaryoda RDS’de Gelişmiş İzlemeyi etkinleştirmek doğru cevaptır.
Cloud Trail(Log bazlı takip)
AWS CloudTrail, AWS (Amazon Web Services) hesabınızda gerçekleşen tüm işlemlerin kaydını tutan bir hizmettir. Bu hizmet sayesinde, AWS yöneticileri ve güvenlik profesyonelleri, kimin ne zaman, nereden ve hangi kaynaklara eriştiğini takip edebilirler. Ayrıca, hesap faaliyetlerinin kim tarafından gerçekleştirildiğini ve ne zaman gerçekleştirildiğini de takip edebilirsiniz.
AWS hesabınızın yönetimini, uyumluluğunu ve operasyonel ve risk denetimini etkinleştirmenize yardımcı olan bir AWS hizmetidir. Bir kullanıcı, rol veya bir AWS hizmeti tarafından gerçekleştirilen eylemler CloudTrail’de olaylar olarak kaydedilir. Olaylar, AWS Yönetim Konsolu, AWS Komut Satırı Arayüzü ve AWS SDK’ları ve API’lerinde gerçekleştirilen eylemleri içerir.
CloudTrail’inizi iki tür olay için yapılandırabilirsiniz: – Yönetim Etkinlikleri – Veri Etkinlikleri
Varsayılan olarak, CloudTrail olay günlüğü dosyaları Amazon S3 sunucu tarafı şifrelemesi (SSE) kullanılarak şifrelenir.
CloudTrail, API çağrıları, yönetici eylemleri, konsol oturum açma denemeleri, güvenlik grupları ve IAM kullanıcıları gibi birçok farklı kaynaktan gelen verileri izleyebilir. Bu kaynaklardaki işlemler ve olaylar, CloudTrail tarafından toplanır, ardından izlenen hesabın S3 kovasına kaydedilir.
CloudTrail, AWS hesaplarınızın güvenliğini artırmak için kullanışlı bir araçtır. Ayrıca, uyumluluk gereksinimlerini karşılamak için logları depolamanıza, analiz etmenize ve yönetmenize olanak tanır. CloudTrail ayrıca AWS Config ve AWS CloudWatch gibi diğer AWS hizmetleriyle entegre olabilir, böylece daha kapsamlı bir güvenlik çözümü sağlar.
Cloud Trail vs Cloud Watch
| Özellik | AWS CloudTrail | AWS CloudWatch |
|---|---|---|
| Amaç | Kullanıcılar, roller ve diğer kimlik doğrulama öğeleri tarafından yapılan API çağrılarını kaydetmek. | Sistem sağlığı, performans ve kullanıcı davranışları hakkında metrikler ve günlükleri toplamak. |
| Veri Türü | API çağrılarının ayrıntılı bilgileri (kim, ne zaman, hangi kaynağa, hangi işlemi yaptı), kaynak kimliği, IP adresi vb. | CPU kullanımı, disk kullanımı, ağ trafiği, hata sayısı, özel metrikler gibi ölçümler. |
| Kullanım Alanları | Güvenlik analizi, denetim, uyumluluk, sorun giderme, olay incelemesi. | Sistem performansının izlenmesi, alarm oluşturma, kapasite planlaması, sorun giderme. |
| Veri Saklama | S3, CloudWatch Logs veya birleştirilmiş bir log grubunda saklanır. | CloudWatch Logs’ta veya diğer desteklenen hedeflerde saklanır. |
| Görselleştirme | CloudTrail Event Data Lake ile veya üçüncü taraf araçlarla görselleştirilebilir. | CloudWatch Dashboard ile veya üçüncü taraf araçlarla görselleştirilebilir. |
| Tetikleyici Olarak Kullanım | Lambda fonksiyonlarını veya diğer AWS servislerini tetiklemek için kullanılabilir. | Lambda fonksiyonlarını veya diğer AWS servislerini tetiklemek için kullanılabilir. |
AWS AppSync
AWS AppSync, uygulamalarınızın tam olarak ihtiyaç duyduğu verilere erişmesine olanak tanır. Birden fazla kaynaktan verilere güvenle erişmek, bu verileri değiştirmek ve birleştirmek için esnek bir API oluşturun. Yalnızca API’nize yapılan istekler ve bağlı istemcilere teslim edilen gerçek zamanlı iletiler için ödeme yapın.
NAT Gateway
Bu VPC objesi private zone altında bulunan internetten erişilemeyen makinelerin internete çıkarılması için kullanılır. Örneğin private networkteki makinelerin güncelleme vb ihtiyaçları için internete ihtiyacı var bu GW türü ile bu makineleri internete çıkarırız fakat internet üzerinden erişimini engellemiş oluruz.
NAT Gateway, route table‘lar aracılığıyla private subnet’teki trafiği yönetir. Private subnet’in route table’ı, internete yönlendirilecek trafiği NAT Gateway üzerinden geçirir.
NAT Gateway, internet erişimi için bir Internet Gateway‘e (IGW) bağlı olan public subnet içinde bulunmalıdır.NAT ağ geçidi saatlik kullanım ve veri işleme ücretleri uygulanır. Amazon EC2 veri aktarımı ücretleri de uygulanır. NAT ağ geçitleri IPv6 trafiği için desteklenmez; bunun yerine yalnızca çıkışlı bir internet ağ geçidi kullanın.
Nat instance
AWS’de özel ağınızdaki (VPC) kaynakların internet bağlantısı için kullandığınız bir özel EC2 örneğidir. Bu örnek, bir NAT gateway olarak işlev görerek, özel IP adreslerini kullanan kaynaklarınızın internet üzerindeki kaynaklara erişmesine izin verir.
Nat gw vs instances
AWS CloudFormation
AWS CloudFormation, altyapı kaynakları oluşturma, yönetme ve dağıtma sürecini basitleştirir ve ölçeklenebilir ve güvenli bir şekilde uygulamalar oluşturma sürecini hızlandırır.
AWS CloudFormation kullanarak, önceden tanımlanmış bir şablon ve parametrelerle, tüm altyapı kaynaklarınız otomatik olarak oluşturulabilir. Bu, hem süreyi kısaltır hem de hataya neden olan manuel yapılandırmaların riskini azaltır.
| { “Resources”: { “MyEC2Instance”: { “Type”: “AWS::EC2::Instance”, “Properties”: { “ImageId”: “ami-0c55b159cbfafe1f0”, “InstanceType”: “t2.micro”, “KeyName”: “myKeyPair”, “SecurityGroups”: [“sg-123456”], “UserData”: { “Fn::Base64”: “IyEvYmluL3NoCg==” } } } } } |
|---|
AWS Lambda
sunucu yönetimi derdiniz olmadan kodunuzu çalıştırabilmenizi sağlayan, tamamen yönetilen bir sunucusuz bilgi işlem hizmetidir. Başka bir deyişle, Lambda’da kodunuzu yazıp yüklersiniz, geri kalan her şeyi AWS halleder.
AWS Lambda ile sunucuları sağlamadan veya yönetmeden kod çalıştırabilirsiniz. Yalnızca tükettiğiniz işlem süresi için ödeme yaparsınız; kodunuz çalışmadığında ücret alınmaz. Lambda işlevinizin çalıştığı süre, milisaniye cinsinden hesaplanır. bellek boyutu ile çalıştırma süresinin çarpımı üzerinden hesaplanır. Yani, daha fazla bellek kullanırsanız aynı sürede daha fazla ücret ödersiniz.
AWS Lambda şu anda bölge başına AWS hesabı başına 1000 eşzamanlı yürütmeyi destekler. Amazon SNS mesaj teslimatlarınız AWS Lambda’ya bu eşzamanlılık kotalarını aşmaya katkıda bulunursa, Amazon SNS mesaj teslimatlarınız kısıtlanır. Hesap sınırını yükseltmek için AWS desteğiyle iletişime geçmeniz gerekir.
Lambda işlevi oluşturduğunuzda yapılandırma bilgilerini belirtirsiniz. Lambda, yapılandırma verilerinin bir kısmını güncellemeniz için bir API sağlar.
Lambda işlevinizi çalıştırmak için kullanılan AWS kaynakları için ödeme yaparsınız. Lambda işlevinizin süresiz olarak çalışmasını önlemek için bir zaman aşımı belirtirsiniz . Belirtilen zaman aşımına ulaşıldığında, AWS Lambda, Lambda işlevinizin yürütülmesini sonlandırır. Bu değeri beklenen yürütme sürenize göre ayarlamanız önerilir. Varsayılan zaman aşımı 3 saniyedir ve AWS Lambda’da istek başına maksimum yürütme süresi 900 saniyedir, bu da 15 dakikaya eşdeğerdir.
AWS Cognito(IAM)
Cognito, Amazon Web Services (AWS) tarafından sunulan bir kullanıcı kimlik doğrulama ve yönetim hizmetidir. Kullanıcıların kimliklerini doğrulamak, kullanıcı havuzları oluşturmak, kullanıcı özniteliklerini yönetmek ve kullanıcı erişimini kontrol etmek için kullanılır. Cognito, mobil ve web uygulamalarına güvenli kullanıcı deneyimleri sağlamak için tasarlanmıştır.
Kullanıcı havuzları: Kullanıcıların kimlik bilgilerini ve özniteliklerini depolamak için kullanılan güvenli konteynerlerdir.
Kullanıcı kimlik doğrulama: Kullanıcıların kimliklerini doğrulamak için çeşitli yöntemler sunar, örneğin kullanıcı adı/parola, sosyal oturum açma, birden fazla faktörlü kimlik doğrulama (MFA) ve özelleştirilmiş kimlik doğrulama.
Kullanıcı öznitelikleri: Kullanıcılarla ilgili meta verileri depolamak için kullanılır.
Kullanıcı erişim kontrolü: Kullanıcıların AWS kaynaklarına erişimini kontrol etmek için Amazon IAM (Identity and Access Management) ile entegre olur.
Oturum yönetimi: Kullanıcı oturumlarını yönetmek ve oturum süresini kontrol etmek için kullanılır.
Mobil ve web uygulamaları için SDK’lar: iOS, Android, JavaScript ve diğer platformlar için SDK’lar sunar, bu da uygulamalarınızda Cognito’yu kolayca entegre etmenizi sağlar.
Amazon Cognito User Pools
Kullanıcı Havuzu, Amazon Cognito’daki bir kullanıcı dizinidir. Amazon Cognito Kullanıcı Havuzlarını, yerleşik kullanıcı yönetimi sağlamak veya Facebook, Twitter, Google+ ve Amazon gibi harici kimlik sağlayıcılarıyla bütünleştirmek için kullanabilirsiniz. Kullanıcılarınız doğrudan veya üçüncü bir taraf aracılığıyla oturum açsın, kullanıcı havuzunun tüm üyelerinin bir Yazılım Geliştirme Kiti (SDK) aracılığıyla erişebileceğiniz bir dizin profili vardır.
Kullanıcı havuzları şunları sağlar:
1. Kayıt ve oturum açma hizmetleri.
2. Kullanıcıların oturum açması için yerleşik, özelleştirilebilir bir web kullanıcı arayüzü.
3. Facebook, Google ile sosyal oturum açma, Amazon ile oturum açma ve Apple ile oturum açma ve kullanıcı havuzunuzdan SAML kimlik sağlayıcılarıyla oturum açma.
4. Kullanıcı dizini yönetimi ve kullanıcı profilleri.
5. Çok faktörlü kimlik doğrulama (MFA), tehlikeye atılmış kimlik bilgilerini kontrol etme, hesap devralma koruması ve telefon ve e-posta doğrulaması gibi güvenlik özellikleri.
6. AWS Lambda tetikleyicileri aracılığıyla özelleştirilmiş iş akışları ve kullanıcı geçişi.
Amazon Cognito kullanıcı havuzunu oluşturduktan sonra, API Gateway’de kullanıcı havuzunu kullanan bir COGNITO_USER_POOLS yetkilendiricisi oluşturmanız gerekir. 
Amazon Cognito Identity Pools
Amazon Cognito’nun iki ana bileşeni kullanıcı havuzları ve kimlik havuzlarıdır. Kimlik havuzları, kullanıcılarınıza diğer AWS hizmetlerine erişim izni vermek için AWS kimlik bilgileri sağlar. Kullanıcı havuzunuzdaki kullanıcıların AWS kaynaklarına erişmesini sağlamak için, kullanıcı havuzu belirteçlerini AWS kimlik bilgileriyle değiştirmek üzere bir kimlik havuzu yapılandırabilirsiniz. Bu nedenle, kimlik havuzları kendi başlarına bir kimlik doğrulama mekanizması değildir.
AWS GuardDuty(Log Base)
S3 Analizi için temel kullanım.
AWS hesaplarınızı, iş yüklerinizi ve Amazon S3’te depolanan verilerinizi sürekli olarak izlemenizi ve korumanızı sağlayan tehdit algılama sunar. GuardDuty, hesabınızdan üretilen sürekli meta veri akışlarını ve AWS CloudTrail Events, Amazon VPC Flow Logs ve DNS Logs’ta bulunan ağ etkinliğini analiz eder. Ayrıca bilinen kötü amaçlı IP adresleri, anormallik algılama ve makine öğrenimi gibi entegre tehdit istihbaratını kullanarak tehditleri daha doğru bir şekilde belirler.
AWS GuardDuty, sürekli bir güvenlik izleme hizmetidir. AWS CloudTrail yönetimi olay günlüklerini, VPC Akış Günlüklerini, CloudTrail S3 veri olay günlüklerini ve DNS günlüklerini analiz eder ve işler. AWS GuardDuty S3 veri olaylarını sürekli olarak analiz ederek tüm Amazon S3 klasörlerinizdeki, VPC akış günlüklerindeki ve DNS sorgu günlüklerindeki erişimi ve etkinliği izler.
AWS hesaplarınızı, iş yüklerinizi ve Amazon S3’te depolanan verilerinizi sürekli olarak izlemenizi ve korumanızı sağlayan tehdit algılama sunar. GuardDuty, hesabınızdan üretilen sürekli meta veri akışlarını ve AWS CloudTrail Events, Amazon VPC Flow Logs ve DNS Logs’ta bulunan ağ etkinliğini analiz eder. Ayrıca bilinen kötü amaçlı IP adresleri, anormallik algılama ve makine öğrenimi gibi entegre tehdit istihbaratını kullanarak tehditleri daha doğru bir şekilde belirler.
| Hizmet | Analiz Edilen Alanlar |
|---|---|
| AWS CloudTrail | Tüm API çağrıları, yetkisiz erişim, kaynak değişiklikleri |
| Amazon VPC Flow Logs | Ağ trafiği, anormal trafik modelleri, kötü amaçlı yazılım iletişimi |
| Amazon DNS Logs | DNS sorguları, DNS tünelleme, komut ve kontrol sunucularına bağlantılar |
| Amazon S3 | Nesne erişim modelleri, veri sızıntısı riskleri |
| Amazon EC2 | Güvenlik yapılandırmaları, ağ trafiği, örnek aktiviteleri |
| AWS IAM | Kullanıcı izinleri, gruplar, roller, yetkisiz erişim, rol kötüye kullanımları |
| AWS RDS | Veritabanı erişim modelleri, güvenlik yapılandırmaları, veritabanı aktiviteleri |
AWS Inspector(VM,image base)
EC2 Analizi için temel kullanım.
Amazon Inspector güvenlik değerlendirmeleri, Amazon EC2 örneklerinizin istenmeyen ağ erişilebilirliğini ve bu EC2 örneklerindeki güvenlik açıklarını kontrol etmenize yardımcı olur. Amazon Inspector değerlendirmeleri, yaygın güvenlik en iyi uygulamalarına ve güvenlik açığı tanımlarına eşlenen önceden tanımlanmış kural paketleri olarak size sunulur.
AWS iş yüklerinizi otomatik olarak tarayarak yazılım güvenlik açıklarını ve istenmeyen ağ maruziyetlerini tespit eden bir güvenlik hizmetidir. Bu sayede bulut ortamınızdaki güvenliği sürekli olarak izleyebilir ve olası riskleri önleyebilirsiniz.
AWS Inspector ve AWS GuardDuty
| Özellik | AWS Inspector | AWS GuardDuty |
|---|---|---|
| Amaç | EC2 örnekleri, kapsayıcı görüntüler ve Lambda fonksiyonları gibi AWS iş yüklerindeki güvenlik açıklarını ve yapılandırma hatalarını tespit etmek. | AWS hesabınızdaki olağandışı etkinlikleri ve potansiyel tehditleri tespit etmek için sürekli olarak meta verileri analiz etmek. |
| Tarama Yöntemi | İş yüklerini doğrudan tarar ve güvenlik açıklarını belirler. | AWS CloudTrail, VPC Flow Logs ve DNS Logs gibi kaynaklardan elde edilen meta verileri analiz eder. |
| Tespit Edilen Tehditler | Bilinen güvenlik açıkları (CVE), yapılandırma hataları, ağ maruziyetleri. | Hesap ele geçirme girişimleri, veri sızıntısı riskleri, kötü amaçlı etkinlikler. |
| Veri Kaynağı | EC2 örnekleri, kapsayıcı görüntüler, Lambda fonksiyonları. | AWS CloudTrail, VPC Flow Logs, DNS Logs, Threat Intelligence. |
| Kullanım Alanları | Uygulama güvenliği, sistem güvenliği, kapsayıcı güvenliği. | Hesap güvenliği, veri güvenliği, tehdit tespiti. |
| Temel Fark | İş yüklerinin güvenlik durumunu değerlendirir. | Hesap düzeyinde sürekli tehdit tespiti yapar. |
| EC2 gibi direk sistem üstünde pentest vari çalışma yapar | Loglardan yola çıkarak analizde bulunur |
AWS Athena
AWS Athena, S3’teki verileriniz üzerinde SQL sorguları çalıştırmanıza olanak tanıyan sunucusuz bir sorgu hizmetidir. Yani, büyük miktarda veriyi depolamak için kullandığınız S3 üzerindeki verileri, sanki bir geleneksel veritabanında sorgu yapıyormuş gibi sorgulayabilirsiniz.
CSV, TSV, JSON veya Textfiles gibi çok çeşitli veri formatlarını destekler ve ayrıca Apache ORC ve Apache Parquet gibi açık kaynaklı sütunlu formatları da destekler. Athena ayrıca Snappy, Zlib, LZO ve GZIP formatlarında sıkıştırılmış verileri de destekler. Sütunlu formatları sıkıştırarak, bölümlendirerek ve kullanarak performansı artırabilir ve maliyetlerinizi azaltabilirsiniz.
Athena, sorgu başına taranan veri miktarına göre ücretlendirir. Verileri bölümlere ayırırsanız, sıkıştırırsanız veya Apache Parquet gibi sütunlu biçimlere dönüştürürseniz maliyetlerden tasarruf edebilir ve daha iyi performans elde edebilirsiniz.
| Kullanım Alanı | Açıklama |
|---|---|
| Log Analizi | Web sunucusu, uygulama ve sistem logları gibi büyük miktarda log verisini analiz etmek için idealdir. Bu sayede sistem performansını iyileştirmek, sorunları tespit etmek ve güvenlik olaylarını incelemek mümkün olur. |
| Veri Gölü Analizi | S3’te depolanan yapılandırılmamış veya yarı yapılandırılmış verileri (JSON, CSV, Parquet vb.) sorgulamak için kullanılır. Bu, iş zekası, veri keşfi ve makine öğrenmesi gibi birçok alanda kullanılır. |
| Ad-hoc Sorgulama | Veri bilimcileri ve analistler için hızlı ve esnek bir sorgulama aracıdır. Karmaşık SQL sorguları kullanarak verilerden derinlemesine analizler yapmaya olanak tanır. |
| Makine Öğrenmesi | Makine öğrenmesi modellerini eğitmek için gerekli verileri hazırlamak ve analiz etmek için kullanılır. Büyük miktarda veriyi temizlemek, dönüştürmek ve özellik çıkarma işlemlerini kolaylaştırır. |
| İş Zekası | İşletme verilerini analiz ederek karar verme süreçlerini destekler. Satış raporları, müşteri segmentasyonu ve trend analizleri gibi birçok iş zekası uygulamasında kullanılabilir. |
| Güvenlik Analizi | Güvenlik olaylarını incelemek, anormal davranışları tespit etmek ve siber saldırıları önlemek için kullanılır. Log verilerini analiz ederek güvenlik ihlallerini tespit etmek mümkün olur. |
| Ürün Analizi | Ürün performansını analiz etmek, kullanıcı davranışlarını incelemek ve ürün geliştirme süreçlerini iyileştirmek için kullanılır. |
Apache Parquet, diğer metin biçimlerine kıyasla Amazon S3’te 2 kat daha hızlı boşaltılan ve 6 kat daha az depolama alanı kaplayan açık kaynaklı bir sütunlu depolama biçimidir.
AWS Glue(ETL)
Key: Parquet,.csv,ETL
AWS Glue, Amazon Web Services tarafından sunulan bir serverless veri entegrasyon hizmetidir. Bu hizmet, farklı veri kaynaklarından gelen verileri birleştirmek, temizlemek, dönüştürmek ve analiz etmek için kullanılır. AWS Glue, ETL (Extract, Transform, Load) işlemlerini otomatik hale getirerek, veri yönetimi ve analizi görevlerini basitleştirir.
| Kullanım Alanı | Açıklama |
|---|---|
| Data Warehousing | Farklı veri kaynaklarından gelen verilerin birleştirilerek veri ambarları oluşturulması. |
| Data Lakes | Büyük veri setlerinin depolanması ve analiz edilmesi için veri gölü oluşturulması. |
| ETL İşlemleri | Veri temizleme, dönüştürme ve yükleme işlemlerinin otomatikleştirilmesi. |
| Veri Analizi | Veri madenciliği, makine öğrenmesi gibi analitik uygulamalar için veri hazırlığı yapılması. |
tamamen yönetilen bir ayıklama, dönüştürme ve yükleme (ETL) hizmetidir. AWS Glue, verilerinizi kategorilere ayırmayı, temizlemeyi, zenginleştirmeyi ve çeşitli veri depoları ve veri akışları arasında güvenilir bir şekilde taşımayı uygun maliyetli hale getirir. Bu desen, AWS Glue’da farklı iş türleri sağlar ve ETL işlerini oluşturmayı göstermek için üç farklı betik kullanır.
Apache Parquet, verimli sıkıştırma ve kodlama şemalarını desteklemek için oluşturulmuştur. Verileri sütunlu bir biçimde depoladığı için analitik iş yüklerinizi hızlandırabilir. Verileri Parquet’e dönüştürmek, uzun vadede depolama alanınızdan, maliyetinizden ve zamanınızdan tasarruf etmenizi sağlayabilir.
AWS Glue, kaynaklardan veri alır ve çeşitli veri biçimlerinde depolanan ve taşınan hedeflere veri yazar. AWS Glue, Parquet biçiminin kullanılmasını destekler. Bu biçim, performans odaklı, sütun tabanlı bir veri biçimidir. AWS Glue’yu kullanarak Parquet dosyalarını Amazon S3’ten ve akış kaynaklarından okuyabilir ve Parquet dosyalarını Amazon S3’e yazabilirsiniz. Parquet dosyalarını içeren dosyaları S3’ten okuyabilir, yazabilir bzip ve arşivleyebilirsiniz.gzip
Bir tarayıcı çalıştığında, bir veri deposunu sorgulamak için aşağıdaki eylemleri gerçekleştirir
AWS EMR(Hadoop)
Key : Apache Hadoop,Apache Spark, Büyük miktarda veri işleme,Petabayt ölçeğinde veri işleme
AWS EMR (Amazon Elastic MapReduce), büyük veri işleme işlemlerini kolaylaştırmak için tasarlanmış, yönetilen bir küme platformudur. Apache Hadoop ve Apache Spark gibi açık kaynaklı büyük veri çerçevelerini AWS üzerinde çalıştırarak, petabayt ölçeğindeki verileri işleyebilir ve analiz edebilirsiniz.
EMR, çoğunlukla toplu modda, Hadoop ve Spark gibi çerçeveler kullanılarak büyük veri işleme için kullanılır. Çok miktarda veriyi işlemek için harikadır ancak gerçek zamanlı veri akışı için optimize edilmemiştir.
| Özellik | Açıklama |
|---|---|
| Yönetilen Küme | EMR, Hadoop veya Spark kümelerini sizin yerinize yönetir. Bu sayede altyapı yönetimi karmaşasından kurtulursunuz. |
| Açık Kaynak Desteği | Apache Hadoop, Spark, Hive, Presto gibi popüler açık kaynak çerçevelerini destekler. Bu sayede mevcut ekosisteminizle kolayca entegre olabilirsiniz. |
| Ölçeklenebilirlik | İş yüklerinize göre kümenizi kolayca büyütebilir veya küçültebilirsiniz. Bu sayede kaynakları etkin kullanır ve maliyetleri optimize edersiniz. |
| Entegrasyon | Amazon S3, Amazon Redshift gibi diğer AWS hizmetleriyle kolayca entegre olur. Bu sayede mevcut AWS altyapınızla sorunsuz çalışır. |
| Yüksek Performans | Büyük veri işleme görevlerini hızlı bir şekilde tamamlar. Bu sayede zaman kazanır ve işlerinizi daha hızlı tamamlayabilirsiniz. |
| Güvenlik | AWS’nin güçlü güvenlik özellikleriyle korunur. Verilerinizin güvenliği konusunda endişelenmenize gerek kalmaz. |
| Esneklik | Farklı büyük veri çerçevelerini destekler ve özel ihtiyaçlarınıza göre özelleştirilebilir. Bu sayede farklı kullanım senaryolarına uyum sağlayabilirsiniz. |
| Maliyet Etkinliği | Sadece kullandığınız kaynaklar için ödeme yaparsınız. Bu sayede gereksiz maliyetlerden kaçınmış olursunuz. |
AWS Global Accelerator
AWS Global Accelerator, genel uygulamalarınızın kullanılabilirliğini, performansını ve güvenliğini artırmanıza yardımcı olan bir ağ hizmetidir. Global Accelerator, Uygulama Yük Dengeleyicileri, Ağ Yük Dengeleyicileri, Amazon Elastic Compute Cloud (EC2) bulut sunucuları ve elastik IP’ler gibi uygulama uç noktalarınıza sabit bir giriş noktası görevi gören iki global statik genel IP sağlar.
AWS Global Accelerator, uygulamalarınızın yerel veya küresel kullanıcılarla kullanılabilirliğini ve performansını iyileştiren bir hizmettir. Uygulama Yük Dengeleyicileriniz, Ağ Yük Dengeleyicileriniz veya Amazon EC2 örnekleriniz gibi tek veya birden fazla AWS Bölgesindeki uygulama uç noktalarınıza sabit bir giriş noktası görevi gören statik IP adresleri sağlar.
Global Accelerator, uygulamalarınız için bir tür “küresel yük dengeleyici” görevi görür. Uygulamanızın farklı bölgelerde (region) bulunan örneklerini (instance) bir araya getirir ve dünya genelinde dağıtılmış bir ağ üzerinden bu örnekleri kullanıcıya en yakın olana yönlendirir.
| Neden Kullanılmalı? | Açıklama |
|---|---|
| Küresel Erişim | Uygulamalarınızı dünya genelindeki kullanıcılara hızlı ve güvenilir bir şekilde sunmak için. |
| Yüksek Kullanılabilirlik | Uygulamanızın kesintisiz çalışmasını sağlamak için. |
| Performans Artışı | Uygulamanızın yanıt süresini kısaltmak için. |
| Yük Dengeleme | Trafiği farklı örnekler arasında dengeli bir şekilde dağıtmak için. |
| Güvenlik | AWS’nin güçlü güvenlik özellikleriyle korunmak için. |
| Kullanım Alanları | Açıklama |
|---|---|
| Web Uygulamaları | E-ticaret siteleri, oyun sunucuları, sosyal medya platformları gibi. |
| Mobil Uygulamalar | Mobil oyunlar, mobil bankacılık uygulamaları gibi. |
| API Gateway | API’lerin küresel olarak erişilebilir hale getirilmesi. |
| CDN | İçerik dağıtım ağlarının performansının artırılması. |
EC2 Tipleri
| Örnek Tipi | Açıklama | Avantajlar | Dezavantajlar | Kullanım Senaryoları |
|---|---|---|---|---|
| On-Demand | Kullanıldıkça ödeme yapma modeli. Esneklik sağlar, ancak uzun vadede daha pahalı olabilir. | Hızlı başlatma ve durdurma, hiçbir ön taahhüt gerektirmez. | En yüksek saatlik maliyet. | Geçici iş yükleri, geliştirme ve test ortamları. |
| Reserved Instances | Belirli bir süre için önceden satın alınan örnekler. Önemli indirim sağlar, ancak esnekliği sınırlar. | Büyük indirim, uzun vadeli taahhüt için uygun. | Ödeme önceden yapılır, esneklik sınırlı, belirli bir Availability Zone’a bağlı. | Üretim ortamları, tahmin edilebilir iş yükleri. |
| Saving Plans | Kullanımınıza göre ödeme yaparken, belirli bir indirim sağlayan esnek bir satın alma modeli. | Reserved Instances’a göre daha esnek, kullanım tabanlı indirim. | Reserved Instances kadar derin indirim sağlamayabilir. | Tahmin edilebilir ve tahmin edilemez iş yükleri için uygun. |
| Spot Instances | Kullanılmayan EC2 kapasitesini düşük fiyatla kullanma imkanı. | En düşük maliyet, esneklik. | Örnekler kesilebilir, belirli bir Availability Zone’a bağlı. | Maliyet hassasiyeti yüksek, kesintiye toleranslı olmayan iş yükleri için uygun değil. |
| Dedicated Hosts | Fiziksel bir sunucu üzerinde çalışan sanal makineler. Güvenlik ve uyumluluk için idealdir. | Yüksek güvenlik, özel donanım. | Daha yüksek maliyet, esneklik sınırlı. | Güvenlik ve uyumluluk gereksinimleri olan uygulamalar, düzenleyici kurallar. |
| Capacity Reservations | Reserved Instances’a benzer ancak daha esnek bir seçenek. Belirli bir örneği belirli bir Availability Zone’da kullanma garantisi verir. | Reserved Instances’a göre daha esnek, belirli örneği garanti eder. | Reserved Instances kadar derin indirim sağlamayabilir. | Kritik iş yükleri, yüksek performans gerektiren uygulamalar. |
On-Demand: En esnek ancak en pahalı seçenek.
Reserved Instances: Uzun vadeli taahhüt için en uygun, derin indirim sağlar.
Saving Plans: Reserved Instances’a göre daha esnek, kullanım tabanlı indirim.
Spot Instances: En düşük maliyetli ancak kesinti riski taşıyan seçenek.
Dedicated Hosts: Yüksek güvenlik ve uyumluluk için ideal.
Capacity Reservations: Reserved Instances’a benzer ancak daha esnek, belirli örneği garanti eder.
| Özellik | Dedicated Instances | Dedicated Hosts |
|---|---|---|
| Tanım | Bir EC2 örneğinin fiziksel olarak ayrılmış bir sunucu üzerinde çalışmasını sağlar. Ancak, bu sunucu üzerinde başka müşterilerin de sanal sunucuları olabilir. | Bir EC2 örneğinin tamamıyla fiziksel bir sunucuyu kapsamasını sağlar. Yani, o sunucu sadece sizin kullanımınız için ayrılır. |
| Kontrol Seviyesi | Hypervisor seviyesinde kontrol imkanı sunar. İşletim sistemi ve diğer yazılımları kullanıcı kendisi yönetir. | Donanım seviyesinde daha fazla kontrol imkanı sunar. BIOS, UEFI gibi ayarlara erişim mümkündür. |
| Performans | Fiziksel bir sunucu üzerinde çalıştığı için, paylaşımlı kaynaklardan kaynaklanan performans düşüklüğü yaşanmaz. Ancak, aynı fiziksel sunucu üzerindeki diğer örneklerle kaynak paylaşımı söz konusu olabilir. | Diğer kullanıcılarla kaynak paylaşımı olmadığı için en yüksek performansı sunar. |
| Maliyet | Standart EC2 örneklerine göre daha yüksek maliyetlidir. | Dedicated Instances’a göre daha yüksek maliyetlidir. |
| Kullanım Alanları | Yüksek performans gerektiren iş yükleri, güvenlik hassasiyeti olan uygulamalar, lisanslama gereksinimleri olan uygulamalar | Tam kontrol ve en yüksek performans gerektiren iş yükleri, özel donanım gerektiren uygulamalar, düzenleyici gereklilikleri olan uygulamalar |
| Esneklik | Dedicated Instances’a göre daha az esnektir. Sunucu konfigürasyonları daha az sıklıkla değiştirilebilir. | En az esnek seçenektir. Sunucunun tüm yaşam döngüsü boyunca konfigürasyonlar sabit kalır. |
AWS WAF
AWS WAF, web uygulamalarınızı veya API’lerinizi kullanılabilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak tüketebilecek yaygın web saldırılarına karşı korumaya yardımcı olan bir web uygulaması güvenlik duvarıdır. AWS WAF, SQL enjeksiyonu veya siteler arası betik oluşturma gibi yaygın saldırı kalıplarını engelleyen güvenlik kuralları ve tanımladığınız belirli trafik kalıplarını filtreleyen kurallar oluşturmanıza olanak tanıyarak trafiğin uygulamalarınıza nasıl ulaştığı konusunda kontrol sahibi olmanızı sağlar.
isteklerin kaynaklandığı IP adreslerine göre web isteklerine izin vermek veya engellemek istiyorsanız, bir veya daha fazla IP eşleşme koşulu oluşturun. Bir IP eşleşme koşulu, isteklerinizin kaynaklandığı 10.000’e kadar IP adresini veya IP adresi aralığını listeler.
DDoS saldırılarını tespit etmek ve azaltmak için AWS Shield’a ek olarak AWS WAF’ı kullanabilirsiniz.
AWS Shield (D-Dos)
AWS WAF kadar önemli bir başka hizmet de AWS Shield’dır. AWS Shield, DDoS saldırılarına karşı koruma sağlayan bir hizmettir. Bu hizmet, web uygulamalarına gelen saldırıları engelleyerek, iş sürekliliğini sağlar.
AWS Shield Standard, her AWS müşterisinin otomatik olarak elde edebileceği ücretsiz bir hizmettir. Bu hizmet, en yaygın DDoS saldırılarına karşı koruma sağlar. AWS Shield Standard, CloudFront, Route 53, Elastic Load Balancer, ve Global Accelerator gibi AWS hizmetleriyle entegre edilir.
AWS Shield Advanced, AWS müşterilerine ek koruma seviyesi sunar. Bu hizmet, ekstra koruma, görünürlük, ve 24/7 desteği içerir. AWS Shield Advanced, gelişmiş DDoS saldırılarına karşı koruma sağlar. Bu hizmet, AWS WAF ile birlikte kullanılabildiği için, web uygulamaları için önemli bir güvenlik çözümü sunar.
Dynamo DB
Amazon Web Services’in sunduğu, tamamen yönetilen bir NoSQL veritabanı hizmetidir. Büyük miktarda yapılandırılmamış veya yarı yapılandırılmış verileri depolamak ve hızlı bir şekilde erişmek için idealdir. Özellikle yüksek yük altında çalışan uygulamalar ve gerçek zamanlı veritabanı ihtiyaçları olan senaryolar için sıklıkla tercih edilir.
Şema esnekliği DynamoDB’nin karmaşık hiyerarşik verileri tek bir öğe içinde depolamasına olanak tanır. DynamoDB tamamen şemasız bir veritabanı değildir çünkü şemanın tanımı yalnızca verilerinizin modeli veya yapısıdır.
DynamoDB Accelerator (DAX)
Amazon DynamoDB için tasarlanmış, tamamen yönetilen ve yüksek oranda kullanılabilir bir bellek içi önbellek hizmetidir. DAX, DynamoDB tablonuza doğrudan entegre olarak, okuma işlemlerinin performansını önemli ölçüde artırır. Bu sayede, milisaniye seviyesindeki yanıt sürelerini mikro saniye seviyesine kadar düşürerek uygulamalarınızın daha hızlı ve daha duyarlı olmasını sağlar.
Oyun Geliştirme,Mobil Uygulamalar,Sosyal Medya Uygulamaları,Büyük Veri Analizi gibi alanlarda kullanılır.
Amazon DynamoDB Accelerator (DAX), saniyede milyonlarca istekte bile milisaniyelerden mikrosaniyelere kadar 10 kata kadar performans iyileştirmesi sağlayan Amazon DynamoDB için tam olarak yönetilen, yüksek düzeyde erişilebilir, bellek içi bir önbellektir.
Amazon DynamoDB Accelerator (DAX), Amazon DynamoDB ile sıkı bir şekilde entegredir; sadece bir DAX kümesi sağlarsınız, mevcut Amazon DynamoDB API çağrılarınızı DAX kümesine yönlendirmek için DAX istemci SDK’sını kullanırsınız ve gerisini DAX’ın halletmesine izin verirsiniz. DAX, Amazon DynamoDB ile API uyumlu olduğundan, herhangi bir işlevsel uygulama kodu değişikliği yapmanız gerekmez. DAX, Amazon DynamoDB okumalarını yerel olarak önbelleğe almak için kullanılır.
Aurora Database
geleneksel kurumsal veritabanlarının performansını ve kullanılabilirliğini açık kaynaklı veritabanlarının basitliği ve maliyet etkinliğiyle birleştiren, bulut için oluşturulmuş MySQL ve PostgreSQL uyumlu bir ilişkisel veritabanıdır. Amazon Aurora, standart MySQL veritabanlarından beş kata kadar ve standart PostgreSQL veritabanlarından üç kata kadar daha hızlıdır.
1 saniyeden daha kısa okuma çoğaltma gecikmesi yalnızca Amazon Aurora çoğaltmalarını kullanırsanız mümkündür. Aurora çoğaltmaları, bir Aurora DB kümesindeki bağımsız uç noktalardır ve okuma işlemlerini ölçeklendirmek ve kullanılabilirliği artırmak için en iyi şekilde kullanılır. Bir AWS Bölgesi içinde en fazla 15 çoğaltma oluşturabilirsiniz.
Amazon Aurora, veritabanı örneği başına 128 TB’a kadar otomatik ölçeklenen dağıtılmış, hata toleranslı, kendi kendini onaran bir depolama sistemine sahiptir. 15’e kadar düşük gecikmeli okuma replikası, zaman noktasında kurtarma, Amazon S3’e sürekli yedekleme ve üç Erişilebilirlik Bölgesi (AZ) arasında replikasyon ile yüksek performans ve kullanılabilirlik sunar.
Amazon Aurora için her Okuma Replikası bir öncelik katmanıyla (0-15) ilişkilendirilir. Bir devralma durumunda, Amazon Aurora en yüksek önceliğe sahip Okuma Replikasını (en düşük numaralı katman) yükseltir. İki veya daha fazla Aurora Replikası aynı önceliği paylaşıyorsa, Amazon RDS en büyük boyuttaki replikayı yükseltir. İki veya daha fazla Aurora Replikası aynı önceliği ve boyutu paylaşıyorsa, Amazon Aurora aynı yükseltme katmanında rastgele bir replikayı yükseltir.
Aurora Global Database
AWS Aurora Global Database, Amazon Aurora’nın küresel bir versiyonudur. Bu hizmet, yüksek kullanılabilirlik, performans ve ölçeklenebilirlik sağlayan, tamamen yönetilen bir ilişkisel veritabanı hizmetidir. Aurora Global Database, dünya genelindeki farklı bölgelerde replikasyonlar oluşturarak, uygulamalarınızın küresel erişimini ve felaket kurtarma yeteneklerini artırır.
DynamoDB vs Aurora DB kullanım alanları
| Kriter | DynamoDB | Aurora |
|---|---|---|
| Anahtar key | key-value store,Mobil | |
| Veri Modeli | NoSQL (Anahtar-değer, belge) | İlişkisel (Tablolar, ilişkiler) |
| Ölçeklenebilirlik | Çok yüksek, otomatik olarak ölçeklenir | Yüksek, ancak DynamoDB kadar esnek değil |
| Performans | Çok düşük gecikme, yüksek IOPS | Yüksek performans, ancak DynamoDB kadar düşük gecikme değil |
| Kullanım Alanları | Mobil uygulamalar, oyunlar, IoT, analitik, session verileri | Geleneksel veritabanı uygulamaları, e-ticaret, finans, CRM, ERP |
Amazon Aurora bir ilişkisel veritabanıdır(SQL) ve NoSQL veritabanı değildir.(soru tipi)
Bugün mevcut MySQL ve PostgreSQL veritabanlarınızla kullandığınız kod, araçlar ve uygulamalar Aurora ile kullanılabilir. Aurora, bazı iş yükleriyle, mevcut uygulamalarınızın çoğunda değişiklik gerektirmeden MySQL’in beş katına kadar ve PostgreSQL’in üç katına kadar çıktı sağlayabilir.
Amazon DynamoDB, her ölçekte tutarlı, tek haneli milisaniye gecikmeye ihtiyaç duyan tüm uygulamalar için hızlı ve esnek bir NoSQL veritabanı hizmetidir. Tamamen yönetilen bir bulut veritabanıdır ve hem belge hem de anahtar-değer depolama modellerini destekler.key-value store bir DB dir.
DynamoDB hem de Aurora DB, tam olarak yönetilen veritabanı hizmetleridir. Ancak, DynamoDB, daha yüksek bir seviyede otomasyon ve ölçeklenebilirlik sunar. Özellikle, yüksek performans ve esneklik gerektiren uygulamalar için idealdir.
DynamoDB, DynamoDX, Aurora DB ve Aurora Global Karşılaştırması
| Özellik | DynamoDB | DynamoDX | Aurora DB | Aurora Global |
|---|---|---|---|---|
| Tip | NoSQL, tamamen yönetilen belge veritabanı | DynamoDB’nin daha gelişmiş bir sürümü, daha yüksek performans ve ölçeklenebilirlik sunar | Relational veritabanı, MySQL ve PostgreSQL uyumluluğu | Relational veritabanı, Aurora DB’nin çok bölgeli sürümü |
| Veri Modeli | Key-value ve belge | Key-value ve belge | Tablolar, satırlar, sütunlar | Tablolar, satırlar, sütunlar |
| Ölçeklenebilirlik | Otomatik, sınırsız | Otomatik, DynamoDB’den daha yüksek performans | Otomatik, petabayt seviyesine kadar | Otomatik, çok bölgeli yüksek kullanılabilirlik |
| Kullanım Senaryoları | Mobil uygulamalar, oyunlar, IoT, oturum yönetimi | Yüksek performans gerektiren uygulamalar, büyük veri analizi, gerçek zamanlı veritabanı | Geleneksel uygulamalar, OLTP iş yükleri, yüksek kullanılabilirlik gerektiren uygulamalar | Küresel dağıtılmış uygulamalar, düşük gecikmeli erişim |
| Özellikler | Global tablolar, streamler, ACID uyumluluğu (kısmi) | DynamoDB’nin tüm özellikleri artı gelişmiş güvenlik, performans optimizasyonu, daha fazla veri türü | ACID uyumluluğu, yüksek performans, yüksek kullanılabilirlik, çok bölgeli replikasyon (Aurora Global) | ACID uyumluluğu, yüksek performans, çok bölgeli yüksek kullanılabilirlik, global sorgular |
| Fiyatlandırma | Kapasiteye göre ödeme, isteğe bağlı yedekleme | DynamoDB’den daha yüksek, performansa göre | Kapasiteye göre ödeme, yedekleme maliyeti | Aurora DB’den daha yüksek, çok bölgeli kullanım nedeniyle |
S3 vs EBS vs EFS karşılaştırma
En uygun: Depolama maliyeti en düşük olan seçenektir.
Fiyatlandırma GB başına ayda 0,023$
Neden uygun: Nesne tabanlı depolama olduğu için, küçük veriler için bile tam bir disk alanı kiralamanıza gerek yoktur. Ayrıca, farklı depolama sınıfları (Standard, Infrequent Access, Glacier gibi) sayesinde verilerinize uygun maliyetli bir seçenek bulabilirsiniz.
S3’te Cross-Region Replication özelliğini kullanabilmek için öncelikle bucket üzerinde versiyonlamayı etkinleştirmeniz gerekmektedir.
Amazon S3 otomatik olarak yüksek istek oranlarına ölçeklenir. Örneğin, uygulamanız bir kovadaki önek başına saniyede en az 3.500 PUT/COPY/POST/DELETE veya 5.500 GET/HEAD isteği gerçekleştirebilir.
Bir S3 versiyonlamayı etkinleştirdiğinizde, asla versiyonlama ilk haline geri dönemez. Sürümleme yalnızca etkinleştirildikten sonra askıya(suspend) alınabilir.
Amazon EBS:
Sadece kullandığın kaynaklar için ödeme yaparsın.
Fiyatlandırma GB başına ayda 0,30$
Orta seviye: S3’e göre daha pahalıdır, ancak EFS’e göre daha uygun fiyatlı olabilir.
Neden daha pahalı: Blok tabanlı depolama olduğu için, genellikle daha yüksek performans sunar ve bu da maliyeti artırır. Ayrıca, IOPS ve bant genişliği gibi performans metrikleri, maliyeti etkileyebilir.
Şifrelenmiş bir EBS birimi oluşturup bunu desteklenen bir örnek türüne eklediğinizde, aşağıdaki veri türleri şifrelenir:
– Birim içindeki hareketsiz veriler
– Birim ve örnek arasında hareket eden tüm veriler
– Birim üzerinden oluşturulan tüm anlık görüntüler(Snapshot)
– Bu anlık görüntülerden oluşturulan tüm birimler
Amazon EBS birimi, tek bir EC2 örneğine bağlayabileceğiniz dayanıklı, blok düzeyinde bir depolama aygıtıdır. EBS birimlerini, bir örneğin sistem sürücüsü veya bir veritabanı uygulaması için depolama gibi sık güncellemeler gerektiren veriler için birincil depolama olarak kullanabilirsiniz. Ayrıca, sürekli disk taramaları gerçekleştiren, verim yoğun uygulamalar için de kullanabilirsiniz. EBS birimleri, bir EC2 örneğinin çalışma ömründen bağımsız olarak kalıcıdır.
EBS Volumes hakkında önemli bilgilerin listesi aşağıdadır:
– Bir Kullanılabilirlik Bölgesinde bir EBS birimi oluşturduğunuzda, herhangi bir donanım bileşeninin arızalanması nedeniyle veri kaybını önlemek için bu birim otomatik olarak o bölge içinde çoğaltılır.
– Bir EBS birimi aynı anda yalnızca bir EC2 örneğine bağlanabilir.
– Bir birim oluşturduktan sonra, onu aynı Kullanılabilirlik Bölgesindeki herhangi bir EC2 örneğine ekleyebilirsiniz
– EBS birimi, bir örneğin ömründen bağımsız olarak devam edebilen örnek dışı depolamadır. Örnek oluşturma sırasında EC2 örneğini sonlandırdığınızda EBS birimini sonlandırmayacağınızı belirtebilirsiniz.
– EBS birimleri üretim sırasında canlı yapılandırma değişikliklerini destekler, bu da hizmet kesintileri olmadan birim türünü, birim boyutunu ve IOPS kapasitesini değiştirebileceğiniz anlamına gelir.
– Amazon EBS şifrelemesi 256 bit Gelişmiş Şifreleme Standardı algoritmalarını (AES-256) kullanır
– EBS Volumes %99,999 SLA sunmaktadır.
Amazon EFS:
En pahalı: Genellikle S3 ve EBS’e göre daha yüksek maliyetlidir.
Fiyatlandırma GB başına ayda 0,10$
Neden en pahalı: Dosya tabanlı depolama olduğu için, daha fazla yönetim ve kaynak gerektirir. Özellikle yüksek performanslı ve ölçeklenebilir dosya sistemleri için daha yüksek maliyetler ödenebilir.
Maksimum I/O performans modu, daha yüksek düzeylerde toplu verim ve saniye başına işlem ölçeklendirmek için kullanılır. Bu ölçeklendirme, dosya meta verisi işlemleri için biraz daha yüksek gecikmelerle yapılır. Büyük veri analizi, medya işleme ve genom analizi gibi yüksek oranda paralel uygulamalar ve iş yükleri bu moddan faydalanabilir.Paylaşılabilir dosya sistemi, POSIX uyumlu, Amazon EFS’nin yalnızca Linux iş yüklerini desteklediğini unutmayın.
POSIX (Portable Operating System Interface for Unix)
Türkçe karşılığıyla “Taşınabilir İşletim Sistemi Arabirimi”, UNIX sistemleri için geliştirilmiş bir standarttır. Bu standart, farklı işletim sistemleri üzerinde çalışan yazılımların, ortak bir dosya sistemi arayüzü üzerinden iletişim kurmasını sağlar. Böylece bir sistemde yazılan bir program, POSIX standardını destekleyen başka bir sistemde de minimum değişiklikle çalışabilir.
s3 vs EBS vs EFS tablo
| Özellik | Amazon S3 | Amazon EBS | Amazon EFS | |
|---|---|---|---|---|
| Depolama Türü | Nesne Depolama | Blok Depolama | Dosya Depolama | |
| Kullanım Alanları | Statik web siteleri, yedekleme, büyük veri analizi | EC2 örneklerine bağlı blok depolama, veritabanları, işletim sistemleri | Birden fazla EC2 örneği tarafından paylaşılan dosya sistemi, büyük web uygulamaları, yüksek performanslı veritabanları | |
| Erişim | HTTP veya REST API üzerinden | EC2 örneği tarafından doğrudan | NFS protokolü üzerinden | |
| Ölçeklenebilirlik | Yüksek, neredeyse sınırsız | EC2 örneği kapasitesi ile sınırlı | Yüksek, petabyte seviyesine kadar | |
| Dayanıklılık | Çok yüksek, coğrafi olarak dağıtılmış | Bölge içinde yüksek | Yüksek, çoğrafi olarak dağıtılmış | |
| Performans | Değişken, depolama sınıfına ve erişim modeline göre | Yüksek, düşük gecikme süresi | Yüksek, özellikle sıralı erişimlerde | |
| Fiyatlandırma | Depolama, veri aktarımı ve isteğe göre | Depolama, IOPS, veri aktarımı | Depolama, veri aktarımı | |
| Ek Özellikler | Sınırsız ölçeklenebilirlik, versiyonlama, yaşam döngüsü yönetimi | Snapshot’lar, IOPS ve bant genişliği ayarları | Paylaşılabilir dosya sistemi, POSIX uyumlu |
Amazon S3 Standard’da test dosyası depolama maliyeti < Amazon EFS’de test dosyası depolama maliyeti < Amazon EBS’de test dosyası depolama maliyeti
S3 paket özellikleri
Maliyete göre
Standard > Infrequent Access > One Zone-IA > Glacier
Grafiksel olarak Maliyet hesabı
S3 Standard:
- En hızlı erişim sunar.
- Sık sık erişilen veriler, web siteleri ve mobil uygulamalar için idealdir.
- En yüksek maliyete sahiptir.
S3 Infrequent Access (IA):
- Standard’a göre daha yavaş erişim sunar.
- Nadiren erişilen veriler, yedeklemeler ve arşivler için uygundur.
- Standard’a göre daha düşük maliyete sahiptir.
- Veriye erişim ve değiştirme işlemleri, Standard’a göre daha uzun sürer ve daha pahalıdır.
- – Standart ile aynı düşük gecikme süresi ve yüksek verimlilik performansı
- – Nesnelerin %99,999999999’unun dayanıklılığı için tasarlanmıştır
- – Belirli bir yıl boyunca %99,9 oranında kullanılabilirlik için tasarlanmıştır
- – Kullanılabilirlik için Amazon S3 Hizmet Seviyesi Anlaşması ile desteklenmektedir
- – Verilerin aktarım sırasında ve bekleme sırasında SSL şifrelemesini destekler
- – Nesnelerin otomatik geçişi için yaşam döngüsü yönetimi
Amazon S3 One Zone-IA
nadiren erişilen ve yeniden oluşturulabilen veriler için daha düşük maliyetli bir seçenek isteyen ancak Amazon S3 Standard veya Amazon S3 Standard-IA’nın kullanılabilirliğine ve dayanıklılığına ihtiyaç duymayan müşteriler için idealdir. Nesneleri Amazon S3 Standard’dan Amazon S3 One Zone-IA’ya geçirebilmeniz için gereken minimum depolama süresi 30 gündür. Amazon S3 Standard-IA’dan %20 daha az maliyetlidir.
AWS S3 Intelligent-Tiering
Amazon S3 depolama sınıfları arasında otomatik geçiş yaparak maliyetlerinizi optimize etmenize yardımcı olan bir özelliktir. Bu özellik, nesnelerin erişim sıklığına göre S3 Standard, S3 Standard-IA, S3 One Zone-IA veya S3 Glacier depolama sınıfları arasında otomatik olarak taşınır.
Amazon S3 Intelligent-Tiering ile aynı kullanılabilirliğe sahiptir. Bu nedenle, S3 Intelligent-Tiering yerine S3 Standard-IA kullanmak maliyet açısından verimlidir.
S3 Intelligent-Tiering, depolama maliyetlerinizi optimize etmek için kullanabileceğiniz güçlü bir araçtır. Otomatik geçiş özelliği sayesinde, nesnelerin erişim sıklığına göre uygun depolama sınıflarına taşınarak maliyetlerinizi düşürebilirsiniz.
Glacier:
Glacier, büyük miktarda veri için uygun maliyetli bir arşivleme çözümüdür. Toplu alımlar, S3 Glacier’ın en düşük maliyetli alım seçeneğidir ve bir günde petabaytlarca veriyi ucuza almanızı sağlar. Toplu restore işlemlerinde genellikle 5 – 12 saat içinde dosya çağırma tamamlanır.
- En yavaş erişim sunar.
- Uzun süreli veri saklama, soğuk arşivler için idealdir.
- En düşük maliyete sahiptir.
- Veriye erişim ve değiştirme işlemleri, saatler veya günler sürebilir ve oldukça pahalıdır.
S3 packate karşılaştırma tablosu
AWS S3 maliyet tablosu aşağıdaki sıralamadadır
S3 depolama süreleri(Min storage duration)
Minimum Depolama Süresi demek, bir veriyi belirli bir depolama sınıfına taşıdıktan sonra en az o süre boyunca o sınıfta tutmak zorunda olduğunuz anlamına gelir. Bu süre dolmadan veriyi silmeye çalışırsanız veya daha düşük maliyetli bir depolama sınıfına taşımaya çalışırsanız ek ücretler ile karşılaşabilirsiniz.
S3 standart ve Intelligent-Tiering seçenekelerinde minimum depolama süresine dair bir zorunluluk yoktur veriyi istediğin zaman silebilrsin.
Amazon S3’teki erişim kontrol türleri
Amazon S3’teki kova politikaları, tek bir kova içindeki bazı veya tüm nesnelere izin eklemek veya izinleri reddetmek için kullanılabilir. Politikalar kullanıcılara, gruplara veya Amazon S3 kovalarına eklenebilir ve izinlerin merkezi yönetimini sağlar. Kova politikalarıyla, AWS Hesabınızdaki veya diğer AWS Hesaplarınızdaki kullanıcılara Amazon S3 kaynaklarınıza erişim izni verebilirsiniz.
S3 Interface Endpoint ve S3 Gateway Endpoint
| Özellik | S3 Interface Endpoint | S3 Gateway Endpoint |
|---|---|---|
| Tanım | S3 hizmetine doğrudan bir bağlantı, genellikle VPC içindeki kaynaklar için kullanılır. | S3 ile müşteri uygulamaları arasında bir ara katman, farklı protokoller ve ek özellikler sunar. |
| Performans | Genellikle daha yüksek performans ve düşük gecikme süresi sağlar. | Performans, kullanılan gateway çözümüne göre değişebilir, genellikle S3 Interface Endpoint’e göre daha düşüktür. |
| Güvenlik | VPC içindeki kaynaklar için daha iyi güvenlik sağlar. | Ek güvenlik katmanları eklenebilir, ancak temel güvenlik S3’e dayanır. |
| Protokoller | HTTP(S) | HTTP(S), NFS, SMB gibi farklı protokolleri destekleyebilir. |
| Kullanım Senaryoları | Yüksek performanslı uygulamalar, gerçek zamanlı işleme, düşük gecikme süresi gerektiren iş yükleri. | Miras sistemlerin entegrasyonu, farklı protokoller kullanan uygulamalar, veri yönetimi, dosya paylaşımı. |
| Esneklik | Daha az esnek, temel olarak S3’ün sunduğu özellikleri kullanır. | Daha fazla esneklik sunar, farklı protokoller ve ek özellikler ile özelleştirilebilir. |
| Yönetim | Daha basit yönetim, doğrudan S3 API’lerini kullanır. | Gateway çözümünün yönetimine ek olarak S3 yönetimi de gereklidir. |
| Fiyat | NAT Ağ Geçitleri, boşta kalma süresi için bile saatlik olarak ücretlendirilir. |
S3 Requester Pays
S3 kovası olarak yapılandırabilirsiniz. Requester Pays kovalarında, kova sahibi yerine talep eden, kovadan veri indirme ve isteğin maliyetini öder. Kova sahibi her zaman veri depolama maliyetini öder.
AWS Depolama birimleri Kullanım yerleri
Amazon FSx For Lustre, iş yüklerinin hızlı işlenmesi için yüksek performanslı bir dosya sistemidir. Lustre, performansı en üst düzeye çıkarmak ve darboğazları azaltmak için verileri birden fazla ağ dosya sunucusunda depolayan popüler bir açık kaynaklı paralel dosya sistemidir .
Amazon FSx for Windows Dosya Sunucusu, SMB protokolü, Windows NTFS ve Microsoft Active Directory (AD) entegrasyonu için tam destek sağlayan tam olarak yönetilen bir Microsoft Windows dosya sistemidir.
Amazon Elastic File System, Amazon Bulutu’nda dosya depolamasını kurmayı ve ölçeklendirmeyi kolaylaştıran, tam olarak yönetilen bir dosya depolama hizmetidir.
Amazon S3, sektör lideri ölçeklenebilirlik, veri kullanılabilirliği, güvenlik ve performans sunan bir nesne depolama hizmetidir. S3, farklı kullanım durumları için farklı depolama katmanları sunar (sık erişilen veriler, nadiren erişilen veriler ve nadiren erişilen veriler).
AWS FSx for Lustre (HPC)
yüksek performanslı, ölçeklenebilir ve yönetilen bir paralel dosya sistemi hizmetidir. Lustre, büyük veri analizi ve yüksek performanslı hesaplama (HPC) iş yükleri için idealdir.
FSx for Lustre, Amazon S3 ile yerel olarak çalışır ve bulut veri kümelerini yüksek performanslı dosya sistemleriyle işlemenizi kolaylaştırır. Bir S3 kovasına bağlandığında, bir FSx for Lustre dosya sistemi S3 nesnelerini şeffaf bir şekilde dosyalar olarak sunar ve sonuçları S3’e geri yazmanıza olanak tanır. Ayrıca, iş yüklerinizi şirket içinden buluta taşımak için FSx for Lustre’ı bağımsız bir yüksek performanslı dosya sistemi olarak da kullanabilirsiniz. Şirket içi verileri bir FSx for Lustre dosya sistemine kopyalayarak, bu verileri AWS’de çalışan hesaplama örnekleri tarafından hızlı bir şekilde işlenebilir hale getirebilirsiniz. Amazon FSx ile yalnızca kullandığınız kaynaklar için ödeme yaparsınız. Minimum taahhüt, ön donanım veya yazılım maliyeti veya ek ücret yoktur.
Amazon FSx for Lustre, dünyanın en popüler yüksek performanslı dosya sistemini başlatmayı ve çalıştırmayı kolay ve uygun maliyetli hale getirir. Makine öğrenimi, yüksek performanslı bilgi işlem (HPC), video işleme ve finansal modelleme gibi iş yükleri için kullanılır. Amazon FSx, depolama hızının önemli olduğu her türlü iş yükü için Lustre dosya sistemlerini kullanmanızı sağlar. FSx for Lustre, Microsoft’un Dağıtılmış Dosya Sistemi’ni (DFS) desteklemez.Amazon FSx for Lustre yalnızca Linux içindir.
Açık kaynaklı Lustre dosya sistemi, depolama alanınızın hesaplamanızla aynı hızda ilerlemesini istediğiniz hızlı depolama gerektiren uygulamalar için tasarlanmıştır. FSx for Lustre, Amazon S3 ile entegre olur ve bu sayede veri kümelerini Lustre dosya sistemiyle işlemek kolaylaşır. Bir S3 kovasına bağlandığında, bir FSx for Lustre dosya sistemi S3 nesnelerini şeffaf bir şekilde dosyalar olarak sunar ve değiştirilen verileri S3’e geri yazmanıza olanak tanır.
FSx for Lustre, hem ‘sıcak verileri’ paralel ve dağıtılmış bir şekilde işleme hem de ‘soğuk verileri’ Amazon S3’te kolayca depolama olanağı sağlar.
Yüksek Performans: Lustre, çok yüksek IOPS (Input/Output Operations per Second) ve düşük gecikme süresi sağlayarak, HPC ve büyük veri analizi uygulamalarının performansını artırır.
Ölçeklenebilirlik: Lustre, petabaytlarca veriyi yönetebilir ve iş yüklerine göre otomatik olarak ölçeklenir.
Yönetilen Hizmet: AWS, Lustre dosya sistemini yönetir, böylece kullanıcılar altyapı yönetimiyle uğraşmak zorunda kalmazlar.
Entegrasyon: Lustre, Amazon EC2, Amazon S3 ve diğer AWS hizmetleriyle kolayca entegre olur.
Güvenlik: Lustre, AWS’nin güçlü güvenlik özellikleriyle korunur.
FSx for Windows File Server
iki Availability Zone’a yayılmış olarak dağıtılır, bu da yüksek erişilebilirlik ve dayanıklılık sağlar. SMB protokolü ve Windows NTFS gibi Windows yerel protokollerini destekler, bu sayede Windows makinelerinize kolayca bağlanabilir ve verilerinize erişebilirsiniz. Bu dosya sistemine, hem AWS üzerinde çalışan Windows tabanlı EC2 instance’larınızdan hem de kurumsal veri merkezinize bağlı Windows istemcilerinizden erişebilirsiniz.
AWS vm(Ec2) Tagları
Aşağıdaki tabloda Ec2 instance tiplerinin hangi harfelerde nelere göre belrilendiğinin gösterildiği tablo yer almaktadır. T2 micro,T2 large makineler gibi.
EBS Volume Type
| Hacim Tipi | Açıklama | Temel Özellikler | Kullanım Alanları |
|---|---|---|---|
| General Purpose SSD (gp3) | Esnek performans sunan, genel amaçlı SSD hacmi. | Yüksek IOPS ve bant genişliği, düşük gecikme süresi, fiyat-performans dengesi | Web sunucuları, veritabanları, orta ölçekli uygulamalar |
| General Purpose SSD (gp2) | Esnek performans sunan, genel amaçlı SSD hacmi. (gp3’ün önceki sürümü) | Yüksek IOPS ve bant genişliği, düşük gecikme süresi | Web sunucuları, veritabanları, orta ölçekli uygulamalar |
| Provisioned IOPS SSD (io1) | Yüksek performanslı, düşük gecikmeli IOPS odaklı SSD hacmi. | Çok yüksek IOPS, düşük gecikme süresi, yüksek maliyet | Kritik iş yükleri, büyük veritabanları, yüksek performanslı hesaplama |
| Provisioned IOPS SSD (io2) | io1’in halefi, daha yüksek performans ve daha düşük maliyet sunar. | Çok yüksek IOPS, düşük gecikme süresi, yüksek performanslı iş yükleri için optimize edilmiş | Kritik iş yükleri, büyük veritabanları, yüksek performanslı hesaplama |
| Throughput Optimized HDD (st1) | Yüksek bant genişliği gerektiren sıralı okuma/yazma işlemleri için optimize edilmiş HDD hacmi. | Yüksek bant genişliği, düşük IOPS, düşük maliyet | Büyük veri analizi, veri yedekleme, içerik dağıtımı ağları (CDN) |
| Cold HDD (sc1) | Nadiren erişilen veriler için tasarlanmış, düşük maliyetli HDD hacmi. | Düşük performans, düşük maliyet | Soğuk arşivler, uzun süreli veri saklama |
gp3 ve gp2: Genel amaçlı kullanım için ideal, esnek performans sunarlar.
io1 ve io2: Yüksek performans gerektiren kritik iş yükleri için idealdir.
st1: Yüksek bant genişliği gerektiren sıralı işlemler için uygundur.
sc1: Nadiren erişilen veriler için düşük maliyetli bir seçenektir.
Sadece İo1 ve io2 EBS birden fazla EC2 instance a bağlanabilir bir EBS e en fazla 16 adet EC2 bağlantı kurabilir.
AWS Instance Store(Geçici,Temp disk)
Amazon EC2 (Elastic Compute Cloud) instance’larına doğrudan bağlı, geçici bir blok depolama çözümüdür. Bu depolama türü, instance’ın ömrü boyunca kullanılabilir ancak instance durdurulduğunda, sonlandırıldığında veya donanım arızası yaşandığında veriler kaybolur.
depolama alanının fiziksel olarak serverda yani ana bilgisayara bağlı fiziksel disklerdir.
Kullanım Alanları:
Swap alanı: İşletim sisteminin bellek yetersizliğinde kullandığı sanal bellek alanı olarak.
Geçici dosyalar: Uygulamaların oluşturduğu ve kalıcı olarak saklanması gerekmeyen dosyalar için.
Önbellek: Sık kullanılan verilerin hızlı erişimi için.
Log dosyaları: Uygulamaların çalışması sırasında oluşturulan log dosyaları için (kalıcı olarak saklanması gerekmiyorsa).
AWS Direct Connect
Daha geleneksel bir yaklaşım sunar. Bant genişliği sabittir ve önceden belirlenir. Daha düşük başlangıç maliyetiyle, sabit bir bant genişliği ihtiyacı olan işletmeler için idealdir.
AWS Direct Connect İnternet içermez; bunun yerine intranetiniz ile Amazon VPC arasında özel, özel ağ bağlantıları kullanır. AWS Virtual Private Gateway ile on prem yapınızı Direct connecte bağlarsınız. Direct Connect önemli miktarda parasal yatırım gerektirir ve kurulumu en az bir ay(30 gün) sürer.
AWS Direct Connect Plus
Daha modern ve esnek bir çözümdür. Bant genişliği dinamik olarak ölçeklenebilir, bu da değişen iş yüklerine daha iyi uyum sağlamasını sağlar. Yüksek performans gerektiren uygulamalar ve değişken bant genişliği ihtiyaçları olan işletmeler için daha uygun olabilir.
AWS Direct connect vs Direct connect plus
| Özellik | AWS Direct Connect | AWS Direct Connect Plus |
|---|---|---|
| Bant Genişliği | Sabit, önceden belirlenmiş bant genişliği | Dinamik, talep üzerine ölçeklenebilir bant genişliği |
| Ölçeklenebilirlik | Bant genişliğini değiştirmek için yeni bir bağlantı oluşturma gerekebilir | Bant genişliği otomatik olarak taleplere göre ayarlanır |
| Esneklik | Daha az esnek, sabit bir yapıya sahiptir | Daha esnek, değişen iş yüklerine uyum sağlar |
| Maliyet | Genellikle daha düşük başlangıç maliyeti | Daha yüksek başlangıç maliyeti ancak uzun vadede daha verimli olabilir |
| Kullanım Senaryoları | Sabit bir bant genişliği ihtiyacı olan iş yükleri için idealdir | Değişen iş yükleri ve yüksek performans gerektiren uygulamalar için uygundur |
AWS Transit Gateway
AWS Transit Gateway, Amazon Web Services (AWS) tarafından sunulan, birden fazla VPC (Virtual Private Cloud) ve on-premises ağları birbirine bağlayarak merkezi bir ağ yönetimi sağlayan bir ağ hizmetidir. Bu, karmaşık ve geniş ölçekli ağ altyapılarını daha basit ve yönetilebilir hale getirir.
Neden AWS Transit Gateway Kullanmalısınız?
- Merkezi Ağ Yönetimi: Birden fazla VPC ve on-premises ağınızı tek bir noktadan yönetebilirsiniz.
- Basit Ağ Yapılandırması: Karmaşık yönlendirme tabloları oluşturma ihtiyacını ortadan kaldırır.
- Yüksek Ölçeklenebilirlik: Büyüyen ağ ihtiyaçlarınıza kolayca uyum sağlar.
- Güvenlik: Ağ trafiğini segmentlere ayırıp güvenliği artırmanıza yardımcı olur.
- Maliyet Optimizasyonu: Gereksiz ağ bileşenlerini ortadan kaldırarak maliyetleri düşürür.
AWS Transit Gateway Nasıl Çalışır?
- Hub and Spoke Modeli: Transit Gateway, hub olarak hizmet verirken, VPC’ler ve on-premises ağlar spoke olarak bağlanır.
- Dinamik Yönlendirme: Transit Gateway, ağ topolojisindeki değişiklikleri otomatik olarak algılar ve yönlendirme tablolarını günceller.
- İçiçe VPC’ler: Transit Gateway, içiçe geçmiş VPC’leri destekler, böylece daha karmaşık ağ yapılandırmalarını gerçekleştirebilirsiniz.
AWS PrivateLink
key: VPC to other VPC service connection
AWS PrivateLink, AWS içindeki farklı hizmetlere veya şirket içi ağınıza özel bir ağ bağlantısı kurmanıza olanak tanıyan bir AWS hizmetidir. Bu sayede, internet üzerinden geçmeden doğrudan AWS hizmetlerine veya şirket içi ağınıza güvenli ve özel bir bağlantı oluşturabilirsiniz.
- Bir SaaS uygulamasına özel bir bağlantı kurarak, kullanıcı kimlik bilgilerini güvenli bir şekilde saklamak.
- Bir veritabanı hizmetine doğrudan erişim sağlayarak, veri transfer hızını artırmak.
- Farklı AWS hesapları arasında özel bir bağlantı kurarak, maliyetleri düşürmek.
AWS PrivateLink, hizmetler arasında güvenli ve özel bağlantı kurmak için kullanılır. PrivateLink genellikle bir hizmeti VPC’de sunmak ve diğer VPC’lerin ya da AWS hesaplarının bu hizmete erişmesini sağlamak için kullanılır.
AWS PrivateLink, trafiğinizi genel kullanıma yönelik İnternete açmadan sanal özel bulutlar (VPC’ler), desteklenen AWS hizmetleri ve şirket içi ağlarınız arasında özel bağlantı sağlar. PrivateLink tarafından sağlanan VPC uç noktaları arabirimi, AWS Çözüm Ortakları tarafından barındırılan hizmetlere ve AWS Pazar Yeri’nde bulunan desteklenen çözümlere erişmenizi sağlar.
VPC Endpoint (VPC uç noktası)
Key : EC2 to connect internal vpc s3 and AWS service
Basitçe söylemek gerekirse, VPC içindeki EC2 örneklerinizin internet bağlantısı olmadan doğrudan S3, DynamoDB gibi AWS hizmetlerine erişmesini sağlar.
Bir VPC uç noktası , internet ağ geçidi, NAT aygıtı, VPN bağlantısı veya AWS Direct Connect bağlantısı gerektirmeden VPC’nizi desteklenen AWS hizmetlerine ve PrivateLink tarafından desteklenen VPC uç noktası hizmetlerine özel olarak bağlamanızı sağlar. VPC’nizdeki örnekler, hizmetteki kaynaklarla iletişim kurmak için genel IP adreslerine ihtiyaç duymaz. VPC’niz ile diğer hizmet arasındaki trafik Amazon ağından çıkmaz.
Interface VPC Endpoint: AWS hizmetlerine ya da bir başka VPC’deki hizmetlere bağlanmanızı sağlar. Özel IP adresleri üzerinden bu bağlantı gerçekleşir.
Gateway VPC Endpoint: Amazon S3 ve DynamoDB gibi belirli AWS hizmetlerine bağlantı sağlar (bu tip endpoint, PrivateLink’e özgü değildir).
AWS Virtual Private Gateway (VPG)
AWS Direct Connect bağlantınızı VPC’nize bağlamak için kullanılan bir ağ bileşenidir. Direct Connect, şirket içi ağınız ile AWS bulutu arasında özel bir bağlantı kurmanızı sağlar. VPG, bu bağlantının VPC’nize güvenli bir şekilde yönlendirilmesini sağlar.
- Hibrit Bulut: Şirket içi ağınız ile AWS bulutu arasında güvenli bir bağlantı kurarak, hibrit bulut çözümleri oluşturabilirsiniz.
- Veri Transferi: Büyük miktarda veriyi şirket içi ağınız ile AWS bulutu arasında hızlı ve güvenli bir şekilde aktarabilirsiniz.
- Uygulama Migrasyonu: Uygulamalarınızı şirket içi ağınızdan AWS bulutuna güvenli bir şekilde taşıyabilirsiniz.
VPC Peering Connection
iki Amazon Virtual Private Cloud (VPC) arasındaki özel, güvenli ve ölçeklenebilir bir bağlantıdır. Bu bağlantı, farklı VPC’lerdeki kaynaklar arasında doğrudan iletişim kurmanızı sağlar. Ana amacı vpc leri bağlamaktır.
- VPC’ler Oluşturma: İki veya daha fazla VPC oluşturun.
- Peering Bağlantısı Oluşturma: İki VPC arasında bir peering bağlantısı oluşturun.
- Subnetler Bağlama: İki VPC’deki subnetler arasında bir bağlantı kurun. Bu bağlantı, subnetler arasındaki trafiğin akmasını sağlar.
- Trafik Yönlendirme: Trafik, peering bağlantısı üzerinden hedef kaynaklara güvenli bir şekilde yönlendirilir.
AWS Gateway Endpoint
Amazon Virtual Private Cloud (VPC) içindeki kaynakların, belirli AWS hizmetlerine özel ve güvenli bir şekilde erişim sağlamasına olanak tanıyan bir ağ bileşenidir. Basitçe söylemek gerekirse, bu endpoint’ler, VPC’nizdeki kaynakların internet üzerinden geçmeden doğrudan AWS hizmetlerine bağlanmasını sağlar.
Gateway Endpoint ve Interface Endpoint Arasındaki Farklar;
- Gateway Endpoint: Birden fazla VPC için kullanılabilir ve genellikle daha geniş kapsamlı hizmetlere erişim sağlar.
- Interface Endpoint: Tek bir VPC için özel olarak oluşturulur ve daha fine-grained kontrol imkanı sunar.
Elastic Fabric Adapter (EFA): Yüksek Performanslı Ağ Çözümü (HPC)
Amazon Web Services (AWS) tarafından sunulan, yüksek performanslı ağ iletişimi için özel olarak tasarlanmış bir ağ arabirimidir. EFA, büyük veri analizi, yüksek performanslı hesaplama (HPC), yapay zeka ve derin öğrenme gibi uygulamalar için idealdir. Bu tür uygulamalar, ağ gecikme süresine ve bant genişliğine oldukça duyarlıdır ve EFA, bu gereksinimleri karşılamak üzere optimize edilmiştir.Linux makinelerde aktif performans gösterebilir.
EFA’ların işletim sistemi atlama yetenekleri Windows örneklerinde desteklenmez. Bir EFA’yı bir Windows örneğine eklerseniz, örnek eklenen EFA yetenekleri olmadan bir Elastik Ağ Bağdaştırıcısı olarak işlev görür.
Kullanım Alanları
- Yüksek Performanslı Hesaplama (HPC): Bilimsel simülasyonlar, mühendislik analizleri gibi hesaplama yoğunluğunun yüksek olduğu uygulamalar.
- Yapay Zeka ve Derin Öğrenme: Büyük veri setleri üzerinde eğitim ve çıkarım işlemleri.
- Büyük Veri Analizi: Petabaytlarca veriyi hızlı bir şekilde analiz etmek.
- Finansal Simülasyonlar: Yüksek frekanslı işlem platformları.
| Kavram | Açılımı | Tanımı | Ana İşlevi | Kullanım Alanları |
|---|---|---|---|---|
| EIP | Elastic IP Address | Elastik IP Adresi | Statik bir kamu IP adresidir. Bir EC2 örneğine veya yük dengeleyiciye atanabilir. | Web siteleri, yük dengeleyiciler, VPN bağlantıları gibi sabit bir IP adresine ihtiyaç duyan hizmetler. |
| EFA | Elastic Fabric Adapter | Elastik Fabric Adaptörü | Yüksek performanslı ağ iletişimi için özel olarak tasarlanmış bir ağ arabirimidir. | HPC, yapay zeka, derin öğrenme gibi yüksek performanslı hesaplama gerektiren uygulamalar. |
| ENA | Elastic Network Adapter | Elastik Ağ Adaptörü | EC2 örnekleri için yüksek performanslı, esnek bir ağ arabirimidir. | Genel amaçlı EC2 örnekleri için daha yüksek performanslı ağ bağlantısı sağlamak. |
| ENI | Elastic Network Interface | Elastik Ağ Arabirimi | EC2 örneklerine eklenebilen bir ağ arabirimidir. | Birden fazla IP adresi veya güvenlik grupları atamak için kullanılır. |
VPC tipleri karşılaştırma
Transit Gateway vs PrivateLink vs VPC Endpoint vs Virtual Private Gateway vs Peering Connection
| Hizmet | Temel Özellikler | Kullanım Senaryoları |
|---|---|---|
| Transit Gateway | Birden fazla VPC’yi birbirine bağlayan merkezi bir hub görevi görür. Transitif yönlendirmeyi destekler, böylece VPC’ler arasında doğrudan peering oluşturmaya gerek kalmaz. VPN bağlantıları ve Direct Connect bağlantıları da Transit Gateway’e bağlanabilir. | Çok sayıda VPC’yi birbirine bağlamak, karmaşık ağ topolojilerini yönetmek, hub-and-spoke modelini uygulamak. |
| PrivateLink | Özel IP adresleri kullanarak AWS hizmetlerine veya diğer VPC’lere güvenli, özel bağlantılar kurar. İnternet üzerinden geçmeden doğrudan AWS hizmetlerine erişim sağlar. | AWS hizmetlerine (S3, RDS, Redshift vb.) özel bağlantı kurmak, diğer müşterilerin VPC’lerine güvenli erişim sağlamak. |
| VPC Endpoint | Özel IP adresleri kullanarak belirli AWS hizmetlerine özel bağlantılar kurar. PrivateLink’in bir alt kümesidir. | S3, DynamoDB gibi belirli AWS hizmetlerine özel erişim sağlamak, güvenlik duvarı kurallarını basitleştirmek. |
| Virtual Private Gateway | VPN bağlantıları aracılığıyla şirketinizin kendi veri merkezini AWS’e bağlar. Site-to-site VPN veya client-to-site VPN kurulumları için kullanılır. | On-premises ağınızı AWS’e bağlamak, hibrit bulut ortamları oluşturmak. |
| Peering Connection | İki VPC arasında doğrudan bir bağlantı oluşturur. Özel IP adresleri kullanarak VPC’ler arasında trafik alışverişi sağlar. | İki VPC arasında özel iletişim kurmak, farklı ekiplerin veya uygulamaların VPC’lerini birbirine bağlamak. |
AWS Volume Gateway
şirket içi uygulamalarınızın bulut depolama olanaklarından yararlanmasını sağlayan bir hibrit bulut depolama hizmetidir. Basitçe söylemek gerekirse, şirketinizdeki fiziksel veya sanal sunucularınızın, AWS’nin sunduğu neredeyse sınırsız depolama alanına bağlanmasını sağlar. Böylece, verilerinizi hem yerel olarak hem de bulutta güvenli bir şekilde saklayabilirsiniz.
Nasıl Çalışır?
Volume Gateway, şirketinizde çalışan bir yazılım cihazıdır. Bu cihaz, iSCSI (Internet Small Computer System Interface) protokolünü kullanarak şirket içi sunucularınıza sanal diskler sunar. Bu sanal diskler, aslında AWS’deki S3 (Simple Storage Service) deposunda bulunan verilere karşılık gelir.
- Cache Modu: Sık erişilen veriler yerel olarak önbelleğe alınır, böylece düşük gecikme süresiyle erişim sağlanır. Bu sayede, uygulamalarınızın performansı etkilenmez.
- Stored Mode: Tüm veriler yerel olarak tutulur ve belirli aralıklarla S3’e yedeklenir. Bu mod, felaket durumlarında veri kaybını önlemek için idealdir.
AWS Storage Gateway – File Gateway
Storage Gateway çatıdır altında volume gw,file gw barındırır.
AWS bulut ortamı ile yerel veri merkezleri arasında dosya depolama ve yönetimi için hibrit bir çözüm sunar. Bu çözüm, şirketlerin mevcut dosya depolama altyapılarını AWS bulut ortamına genişletmelerine ve dosyalara AWS’nin ölçeklenebilirliği, güvenliği ve maliyet avantajlarından yararlanmalarına olanak tanır. AWS Storage Gateway ve File Gateway arasında doğrudan bir farktan ziyade, bir kapsayıcı ve kapsanan ilişki vardır.
- Storage Gateway:
- Geniş kapsamlı bir hizmettir.
- Farklı depolama senaryolarına uygun çeşitli ağ geçitleri sunar (File Gateway, Volume Gateway, Tape Gateway gibi).
- Hibrit bulut depolama çözümleri için bir platform sağlar.
- File Gateway:
- Storage Gateway’in bir türüdür.
- Özellikle dosya tabanlı veriler için tasarlanmıştır.
- Yerel dosya sistemlerini AWS S3 ile entegre eder.
- NFS ve SMB gibi standart dosya protokollerini destekler.
Özetle:
- Storage Gateway: Bir çatı, bir hizmet ailesi gibi düşünülebilir.
- File Gateway: Bu çatı altında yer alan belirli bir araç veya özelliktir.
File Gateway
endüstri standardı NFS ve SMB dosya protokollerini kullanarak dosyaları Amazon S3’te nesne olarak depolamanıza ve bu dosyalara veri merkezinizden veya Amazon EC2’den NFS ve SMB aracılığıyla erişmenize veya bu dosyalara doğrudan Amazon S3’te nesne olarak erişmenize olanak tanıyan bir dosya arayüzü sunar.
Bir istemci File Gateway aracılığıyla bir dosyaya veri yazdığında, bu veriler önce ağ geçidinin kendisindeki yerel önbellek diskine yazılır. Veriler yerel önbelleğe güvenli bir şekilde kalıcı hale getirildikten sonra, File Gateway yalnızca o zaman istemciye geri yazmayı onaylar. Buradan, File Gateway verileri arka planda eşzamansız olarak S3 kovasına aktarır, çok parçalı paralel yüklemeler kullanarak veri aktarımını optimize eder ve HTTPS kullanarak aktarım sırasında verileri şifreler.
AWS File&Volume & Tape GW Storage Solutions
AWS Storage Gateway ve AWS DataSync
| Özellik | AWS Storage Gateway | AWS DataSync |
|---|---|---|
| Tanım | On-premises uygulamaların AWS bulut depolama hizmetlerine (S3, EFS, FSx for Windows File Server) erişmesini sağlayan bir hibrit bulut depolama servisi. | Büyük miktarda veriyi on-premises ortamlardan AWS’ye veya AWS içindeki farklı depolama hizmetleri arasında hızlı ve güvenli bir şekilde taşımak için tasarlanmış bir veri transfer hizmeti. |
| Kullanım Alanları | * Veri yedekleme: On-premises verilerin bulutta düzenli olarak yedeklenmesi. | Tek seferlik aktarımlar için kullanılır. Sonrasında tüm data merkezi AWS hizmetleri olur |
AWS Directory Service for Microsoft Active Directory
AWS Directory Service for Microsoft Active Directory, mevcut Microsoft Active Directory (AD) ortamınızla sorunsuz bir şekilde entegre olabilen, tamamen yönetilen bir Active Directory hizmetidir. Bu hizmet sayesinde, hibrit veya bulut tabanlı ortamlarda tek bir kimlik yönetimi sistemi kullanarak kullanıcılarınızı, gruplarınızı ve uygulamalarınızı yönetebilirsiniz.
Kullanım alanları
- Hibrit Uygulamalar: Hem yerel hem de bulutta çalışan uygulamalar için tek bir kimlik yönetimi sistemi sağlar.
- Microsoft 365 Entegrasyonu: Microsoft 365 ile sorunsuz bir şekilde çalışarak kullanıcıların tek bir kimlik bilgisiyle tüm hizmetlere erişmesini sağlar.
- SaaS Uygulamaları: Diğer SaaS uygulamalarıyla da entegre olarak tek oturum açma (SSO) deneyimi sunar.
- VPN Bağlantıları: Yerel AD ortamınızla güvenli VPN bağlantıları kurarak hibrit ortamlarınızı yönetebilirsiniz.
Farklı Türleri
AWS Directory Service for Microsoft Active Directory, farklı kullanım senaryolarına uygun olarak üç farklı türde sunulur:
- Simple AD: Küçük ve orta ölçekli işletmeler için uygun, temel AD özellikleri sunar.
- Managed Microsoft AD: Daha fazla kontrol ve özelleştirme imkanı sunan, kurumsal düzeyde bir AD hizmetidir.
- AD Connector: Mevcut bir AD ortamını AWS’ye bağlamak için kullanılan bir hizmettir.
AWS EventBridge
AWS EventBridge, uygulamalarınız, SaaS uygulamalarınız ve AWS hizmetleriniz tarafından üretilen olayları kullanarak uygun ölçekte olay odaklı uygulamalar geliştirmeyi kolaylaştıran sunucusuz bir olay veri yoludur. Basitçe söylemek gerekirse, farklı sistemler ve hizmetler arasındaki iletişimi olaylar aracılığıyla yöneten bir aracıdır.
Kullanım Alanları:
- Sistem Entegrasyonu: Farklı sistemler arasındaki iletişimi sağlamak (örneğin, S3’e yüklenen bir dosyayı analiz etmek için Lambda fonksiyonunu tetiklemek).
- Zamanlanmış İşlemler: Belirli zamanlarda veya belirli koşullar altında işlemleri çalıştırmak (örneğin, her gün belirli bir saatte bir rapor oluşturmak).
- Uygulama Görüşleri: Birden fazla uygulamanın aynı veriye farklı şekillerde erişmesini sağlamak.
- Otomasyon: Tekrarlayan görevleri otomatikleştirmek (örneğin, yeni bir EC2 örneği oluşturulduğunda güvenlik gruplarını güncellemek).
Örnek Senaryolar:
- E-ticaret: Bir sipariş oluşturulduğunda, bir e-posta göndermek, bir fatura oluşturmak ve bir lojistik şirketiyle iletişime geçmek için EventBridge kullanılabilir.
- Log Analizi: CloudWatch Logs’tan gelen log verilerini analiz etmek için Lambda fonksiyonlarını tetiklemek.
- IoT: IoT cihazlarından gelen verileri işleyip görselleştirmek.
AWS Neptune
AWS Neptune, Amazon Web Services tarafından sunulan, yönetilen bir grafik veri tabanı hizmetidir. Peki, bu ne anlama geliyor?
Grafik veri tabanı normalde tablolar halinde düzenlenen verileri, birbirleriyle ilişkili düğümler ve kenarlar şeklinde görselleştirir. Bu, özellikle karmaşık ilişkileri olan verilerle çalışırken büyük avantaj sağlar. Örneğin, bir sosyal ağdaki kullanıcılar arasındaki arkadaşlık ilişkileri, bir ürünün farklı özelliklerinin birbiriyle olan bağlantısı gibi.
Kullanım Alanları:
- Sosyal Ağlar: Kullanıcılar arasındaki ilişkileri analiz etmek.
- Tavsiye Sistemleri: Kullanıcı tercihlerine göre ürün veya içerik önermek.
- Bilgi Grafikleri: Birbirine bağlı varlıklar hakkında bilgi tabanları oluşturmak.
- Dolandırıcılık Tespiti: Finansal işlemlerdeki dolandırıcılık kalıplarını belirlemek.
- Ağ Analizi: Altyapı, sosyal bağlantılar veya biyolojik sistemlerdeki ağları analiz etmek.
Özetle:
AWS Neptune, karmaşık ilişkileri olan verilerle çalışmak için ideal bir çözümdür. Özellikle sosyal ağlar, tavsiye sistemleri ve bilgi grafikleri gibi alanlarda yaygın olarak kullanılır. Yüksek performansı, ölçeklenebilirliği ve kolay kullanımı sayesinde birçok işletme için değerli bir araçtır.
AWS API Gateway
uygulamalarınızın birbirleriyle veya dış dünyayla iletişim kurmasını sağlayan bir ara katman görevi gören bir fully managed servistir. Basitçe söylemek gerekirse, API Gateway, farklı uygulamalar veya cihazlar tarafından kullanılan API’leri (Uygulama Programlama Arayüzleri) oluşturmanıza, yayınlamanıza, yönetmenize ve ölçeklendirmenize olanak tanır.
Amazon API Gateway , geliştiricilerin herhangi bir ölçekte API’ler oluşturmasını, yayınlamasını, sürdürmesini, izlemesini ve güvenliğini sağlamasını kolaylaştıran tam olarak yönetilen bir hizmettir. AWS Yönetim Konsolu’nda birkaç tıklamayla, uygulamaların Amazon Elastic Compute Cloud (Amazon EC2) üzerinde çalışan iş yükleri, AWS Lambda üzerinde çalışan kod veya herhangi bir web uygulaması gibi arka uç hizmetlerinizden verilere, iş mantığına veya işlevselliğe erişmesi için bir “ön kapı” görevi gören bir API oluşturabilirsiniz. AWS Lambda’yı kullanabildiği için API’lerinizi sunucular olmadan çalıştırabilirsiniz.
Amazon API Gateway, trafik yönetimi, yetkilendirme ve erişim denetimi, izleme ve API sürüm yönetimi dahil olmak üzere yüz binlerce eş zamanlı API çağrısını kabul etme ve işlemeyle ilgili tüm görevleri ele alır. Amazon API Gateway’in asgari ücreti veya başlangıç maliyeti yoktur. Yalnızca aldığınız API çağrıları ve dışarı aktarılan veri miktarı için ödeme yaparsınız.
AWS Pilot Ligh
Felaket Durumlarında Çalışır Vaziyette Tutulan Bir Altyapı
AWS Pilot Light (Pilot Işık), bir felaket durumunda (deprem, yangın, doğal afet vb.) ana veri merkezinizin işlevini devralabilecek şekilde önceden hazırlanmış, minimal bir altyapı sistemidir. Bu sistem, adını bir odaya giren ilk kişinin yolunu aydınlatan küçük bir ışığa benzetmesinden alır. Yani, büyük bir felaket durumunda, işlerinizi devam ettirmek için ilk kıvılcımı sağlayacak olan küçük bir sistemdir.
Pilot Light Nasıl Çalışır?
- Veri Replikasyonu: Ana veri merkezinizdeki veriler düzenli olarak yedeklenir ve ikinci bir bölgede bulunan Pilot Light sistemine kopyalanır.
- Minimal Altyapı: Pilot Light sisteminde, sadece hayati öneme sahip olan uygulamalar ve veritabanları bulunur. Bu sayede maliyetler düşürülür ve yönetim kolaylaşır.
- Pasif Bekleme: Pilot Light sistemi normal şartlarda pasif bir şekilde bekler. Ancak bir felaket durumunda, otomatik veya manuel olarak aktive edilerek sistemin işlevini devralır.
- Hızlı Kurtarma: Pilot Light sistemi, önceden yapılandırılmış olduğu için hızlı bir şekilde devreye alınabilir. Bu sayede iş sürekliliği sağlanır ve veri kaybı minimize edilir.
Memcached
Memcached, çoklu iş parçacığı en önemli ayırcaç (multi-threading) desteğine sahiptir, bu da birden fazla isteği aynı anda işleyebileceği anlamına gelir. Bu, yüksek performans ve çoklu kullanıcıya sahip uygulamalar için idealdir.
Memcached, yüksek performanslı, dağıtık bir bellek içi (in-memory) önbellekleme sistemidir. Genel olarak verileri RAM’de tutarak sık erişilen verileri hızlı bir şekilde sunmayı amaçlar. Özellikle büyük ölçekli uygulamalarda, veritabanı yükünü hafifletmek ve hızlı veri erişimi sağlamak için kullanılır. Memcached, key-value (anahtar-değer) veri yapısını kullanır ve verileri geçici olarak bellekte saklar, yani sunucu yeniden başlatıldığında bu veriler kaybolur.
Redis
Redis ise varsayılan olarak tek iş parçacıklıdır, ancak Redis Cluster yapılandırmasıyla çoklu iş parçacığı kullanımını sınırlı şekilde destekleyebilir.
Redis VS Memcached
Aşağıda Redis ve Memcached arasındaki temel farkları gösteren bir tablo yer almaktadır:
| Özellik | Redis | Memcached |
|---|---|---|
| Veri Yapısı | String, list, set, sorted set, hash vb. karmaşık veri yapıları destekler. | Sadece basit key-value (anahtar-değer) yapısını destekler. |
| Kalıcılık (Persistence) | Disk kalıcılığı (snapshot ve append-only file) desteği var. | Sadece bellek içi çalışır, disk kalıcılığı yok. Sunucu kapandığında veri kaybolur. |
| Çoklu İş Parçacığı (Multi-threading) | Tek iş parçacıklı (single-threaded) yapıdadır ancak Redis Cluster ile çoklu çekirdek kullanımı yapılabilir. | Doğal olarak çoklu iş parçacığı (multi-threading) destekler. |
| Replication (Çoğaltma) | Master-slave replikasyonu desteği ile veriler yedeklenebilir. | Replikasyon desteği yok. |
| Veri Boyutu Limiti | Redis’te büyük veri setleri saklanabilir, boyut sınırlaması yok. | Memcached’de tek bir key başına maksimum 1 MB veri limiti vardır. |
| Karmaşık İşlemler | Karmaşık işlemleri destekler (Pub/Sub, scripting, transaction). | Sadece basit get ve set işlemleri için uygundur. |
| Kullanım Senaryoları | Gerçek zamanlı analizler, lider panoları, mesaj kuyrukları, oturum yönetimi vb. için uygun. | Yüksek hızda key-value önbellekleme, veritabanı sorgularının hızlandırılması için uygun. |
| Performans | Daha fazla özellik ve veri yapıları sunduğu için hafifçe daha fazla kaynak tüketebilir. | Basit ve hafif bir yapısı olduğundan bellek içi önbelleklemede genelde daha hızlıdır. |
| Cluster Desteği | Redis Cluster ile yatayda ölçeklenebilir, shard’lar arasında veri dağıtabilir. | Memcached yatayda ölçeklenebilir ancak Redis kadar esnek değildir. |
| TTL (Time-to-Live) Desteği | Her veri için TTL ayarlanabilir (key bazında). | Her veri için TTL ayarlanabilir ancak yapılandırma daha sınırlıdır. |
| Ek Özellikler | Pub/Sub, Lua scripting, Transactions, Streams gibi gelişmiş özelliklere sahiptir. | Ek özellikler yoktur, sadece hızlı bir önbellek çözümüdür. |
| Veri Tutarlılığı | Daha fazla tutarlılık ve kalıcılık seçenekleri sunar. | Bellek içi çalıştığı için tutarlılık sorunları minimaldir, ancak veri kaybı mümkündür. |
| Desteklediği Veri Tipleri | String, list, set, hash, sorted set, bitmap, hyperloglog gibi birçok veri tipi destekler. | Yalnızca string tipindeki verileri destekler. |
AWS Batch
çok sayıda toplu ve ML bilgi işlem işini çalıştırması gereken geliştiriciler, bilim insanları ve mühendisler için güçlü bir araçtır. AWS Batch, bilgi işlem kaynaklarını optimize ederek, işleri çalıştırmanın teknik ayrıntılarıyla uğraşmak yerine sonuçları analiz etmeye ve sorunları çözmeye odaklanmanızı sağlar.
Amazon Web Services (AWS) tarafından sağlanan, toplu (batch) iş yüklerini kolayca çalıştırmak ve yönetmek için kullanılan tam yönetilen bir hizmettir. AWS Batch, kullanıcıların büyük miktarda işleme ihtiyaç duyan görevlerini otomatik olarak planlayıp ölçeklendirerek, altyapıyı yönetme zorluğunu ortadan kaldırır.
geliştiricilerin, bilim insanlarının ve mühendislerin AWS bulutunda kolayca yüz binlerce toplu işlem işini çalıştırmasına olanak tanıyan tam olarak yönetilen bir hizmettir. Bu hizmet, toplu işlem iş yüklerinizi otomatik olarak planlar, zamanlar ve yürütür.
Neden AWS Batch’i Kullanmalısınız?
- Otomatik Ölçeklendirme: İşinizin gereksinimlerine göre kaynakları otomatik olarak ayarlar. Böylece gereksiz masrafları önler ve işinizin zamanında tamamlanmasını sağlar.
- Kolay Kullanım: Karmaşık altyapı yönetimi gerektirmez. Sadece işinizi tanımlayıp göndermeniz yeterlidir.
- Geniş Uyumluluk: Amazon EC2 ve Spot Bulut Sunucuları gibi çeşitli AWS işlem hizmetleriyle çalışır.
- Maliyet Optimizasyonu: Spot Bulut Sunucuları sayesinde daha düşük maliyetlerle büyük ölçekli işleri çalıştırabilirsiniz.
- Yüksek Performans: Yüksek performanslı hesaplama iş yükleri için idealdir.
AWS Batch Nasıl Çalışır?
- İş Tanımı: İşiniz için gerekli kaynakları (CPU, bellek, vb.), çalışma ortamını ve diğer parametreleri belirtirsiniz.
- İş Gönderimi: İş tanımınızı AWS Batch’e gönderirsiniz.
- Kaynak Ayırma: AWS Batch, işiniz için en uygun kaynakları otomatik olarak ayırır.
- İş Yürütme: İşiniz, ayrılan kaynaklarda çalıştırılır.
- Sonuç Analizi: İşiniz tamamlandıktan sonra sonuçları analiz edebilirsiniz.
Kullanım Alanları
- Bilimsel Hesaplamalar: Simülasyonlar, veri analizi, makine öğrenimi modelleri eğitimi gibi.
- Görüntü İşleme: Büyük görüntü datasetlerindeki işlemler.
- Video İşleme: Video kodlama, transkripsiyon gibi.
- Veri İşleme: Büyük veri setlerindeki dönüştürme, temizleme işlemleri.
Örnek Kullanım Senaryoları
- Genomik Veri Analizi: Büyük miktarda genomik veriyi analiz etmek için binlerce işlem düğümü kullanmak.
- Makine Öğrenimi Modeli Eğitimi: Büyük bir veri kümesi üzerinde bir makine öğrenimi modelini eğitmek.
- Video Renderleme: Yüzlerce videoyu yüksek çözünürlükte renderlemek.
Özetle, AWS Batch, toplu işlem iş yüklerinizi kolayca yönetmenizi sağlayan güçlü bir araçtır. Eğer büyük ölçekli hesaplama işleriniz varsa, AWS Batch’i mutlaka değerlendirmelisiniz.
AWS Batch vs Lamda
| Özellik | AWS Batch | AWS Lambda |
|---|---|---|
| Tanım | Büyük ölçekli, hesaplama yoğunluğuna sahip iş yüklerini yönetmek için tasarlanmış bir tamamen yönetilen hizmetidir. | Olaylara dayalı olarak kod çalıştırmanıza olanak tanıyan sunucusuz bir hesaplama hizmetidir. |
| Kullanım Alanları | Bilimsel hesaplamalar, makine öğrenimi eğitimi, video işleme, büyük veri işleme gibi uzun süreli, kaynak yoğunluğuna sahip işler. | Web ve mobil arka uçları, veri işleme, IoT uygulamaları gibi kısa süreli, olay odaklı işler. |
| Ölçeklendirme | İş yüküne göre otomatik olarak ölçeklenir. Binlerce işlemci çekirdeğini dakikalar içinde sağlayabilir. | İsteğe bağlı olarak ölçeklenir. Milisaniyeler içinde yüz binlerce eşzamanlı isteğe yanıt verebilir. |
| Fiyatlandırma | Kullandığınız EC2 işlem gücüne ve süresine göre ödeme yaparsınız. | İşlev yürütme süresi ve kullanılan bellek miktarına göre ödeme yaparsınız. |
| Yönetim | İş yüklerini tanımlamak, sıraya almak ve yönetmek için bir kuyruk hizmeti (örneğin, SQS) ile entegre edilir. | Kodunuzu yükler ve olaylara tepki vermesini sağlarsınız. Altyapı yönetimi gerektirmez. |
| Uygulama Türleri | Uzun süreli, paralel işleme gerektiren uygulamalar. | Kısa süreli, olay odaklı uygulamalar. |
| Örnek Kullanım Senaryoları | Genomik analiz, render işleme, makine öğrenimi modeli eğitimi, büyük veri işleme. | Mobil arka uç, API gateway’ler, veri işleme, IoT uygulamaları. |
AWS Batch: Büyük ölçekli, uzun süreli ve hesaplama yoğunluğuna sahip işler için idealdir. Daha fazla kontrol ve esneklik sunar.
AWS Lambda: Kısa süreli, olay odaklı ve sunucusuz işler için idealdir. Daha hızlı geliştirme ve daha düşük maliyet sağlar.
SnowBall/ Snowball Edge Storage
Snow ball hizmet tek kutu içerisinde 80 TB a kadar veri barındırabilir.
Snowball Edge Storage Optimized: 80 TB’a kadar kullanılabilir depolama alanı sağlar.
Snowball Edge Compute Optimized: 42 TB kullanılabilir depolama alanına sahiptir ve daha güçlü bir işlemciye sahiptir.
Snowmobile
Tek seferlik veri aktarımını tamamlamak için 1 AWS Snowmobile sipariş edin – Her AWS Snowmobile’ın toplam kapasitesi 100 petabayta kadardır. 10 petabayt veya daha büyük veri kümelerini tek bir konuma taşımak için AWS Snowmobile kullanmalısınız. 10 petabayttan küçük veya birden fazla konuma dağıtılmış veri kümeleri için Snowball kullanmalısınız.
Snowmobile vs Snowball vs Snowcone(edge)
| Ürün | Kapasite | Boyut | Kullanım Alanı |
|---|---|---|---|
| AWS Snowball | 42-80 TB | Orta | Büyük veri setleri, geçici depolama, yerinde veri işleme |
| AWS Snowmobile | 100 PB | Büyük | Büyük veri merkezleri, büyük ölçekli veri transferi |
| AWS Snowcone | 8 TB | Küçük | Küçük veri setleri, saha uygulamaları, uzak ofisler |
Genel bir kural olarak, mevcut İnternet bağlantınızın yedek kapasitesini kullanarak verilerinizi AWS’ye yüklemek bir haftadan fazla sürüyorsa, Snowball’ı kullanmayı düşünmelisiniz. Örneğin, yalnızca verilerinizi aktarmaya ayırabileceğiniz 100 Mb’lik bir bağlantınız varsa ve 100 TB veri aktarmanız gerekiyorsa, bu bağlantı üzerinden veri aktarımının tamamlanması 100 günden fazla sürer. Aynı aktarımı birden fazla Snowball kullanarak yaklaşık bir haftada yapabilirsiniz. (Aşağdaki Değerler 100 TB içindir)
RDS Multi AZ and Multi Region Deployment
Amazon RDS Multi-AZ dağıtımları, RDS veritabanı (DB) örnekleri için gelişmiş kullanılabilirlik ve dayanıklılık sağlayarak bunları üretim veritabanı iş yükleri için doğal bir uyum haline getirir. Bir Multi-AZ DB Örneği sağladığınızda, Amazon RDS otomatik olarak birincil bir DB Örneği oluşturur ve verileri farklı bir Kullanılabilirlik Bölgesi’ndeki (AZ) bekleme örneğine eş zamanlı olarak çoğaltır. Multi-AZ, tek bir bölge içinde en az iki Kullanılabilirlik Bölgesi’ni (AZ) kapsar.
Amazon RDS Okuma Kopyaları, RDS veritabanı (DB) örnekleri için gelişmiş performans ve dayanıklılık sağlar. Okuma ağırlıklı veritabanı iş yükleri için tek bir DB örneğinin kapasite kısıtlamalarının ötesine elastik bir şekilde ölçeklendirmeyi kolaylaştırır. MySQL, MariaDB, PostgreSQL, Oracle ve SQL Server veritabanı motorları için Amazon RDS, kaynak DB örneğinin bir anlık görüntüsünü kullanarak ikinci bir DB örneği oluşturur. Daha sonra, kaynak DB örneğinde bir değişiklik olduğunda okuma kopyasını güncellemek için motorların yerel eşzamansız çoğaltmasını kullanır.
Amazon RDS, kaynak DB örneğindeki tüm veritabanlarını çoğaltır. Okuma çoğaltmaları bir Kullanılabilirlik Bölgesi (AZ), AZ Arası veya Bölge Arası(region) olabilir.
Bir Amazon RDS DB örneği için şifrelemeyi yalnızca onu oluşturduğunuzda etkinleştirebilirsiniz, DB örneği oluşturulduktan sonra değil. Ancak, şifrelenmemiş bir DB anlık görüntüsünün (snapshot) bir kopyasını şifreleyebileceğiniz için, şifrelenmemiş bir DB örneğine etkili bir şekilde şifreleme ekleyebilirsiniz.
Yani, DB örneğinizin bir anlık görüntüsünü(snapshot) oluşturabilir ve ardından bu anlık görüntünün şifrelenmiş bir kopyasını oluşturabilirsiniz.
Amazon RDS Multi-AZ deployment
High availability
RDS veritabanı (DB) örnekleri için gelişmiş kullanılabilirlik ve dayanıklılık sağlayarak bunları üretim veritabanı iş yükleri için doğal bir uyum haline getirir. Bir Multi-AZ DB Örneği sağladığınızda, Amazon RDS otomatik olarak birincil bir DB Örneği oluşturur ve verileri farklı bir Kullanılabilirlik Bölgesi’ndeki (AZ) bekleme örneğine eş zamanlı olarak çoğaltır. Her Kullanılabilirlik Bölgesi (AZ), kendi fiziksel olarak farklı, bağımsız altyapısında çalışır ve son derece güvenilir olacak şekilde tasarlanmıştır.
Amazon RDS Read Replica
scalability
RDS veritabanı (DB) örnekleri için gelişmiş performans ve dayanıklılık sağlar. Okuma ağırlıklı veritabanı iş yükleri için tek bir DB örneğinin kapasite kısıtlamalarının ötesine elastik bir şekilde ölçeklendirmeyi kolaylaştırırlar. Okuma replikaları ölçeklenebilirlik(scalability) sorunlarını ele almak için tasarlanmıştır. Kullanılabilirliği iyileştirmek için okuma replikalarını kullanamazsınız
RDS Custom for Oracle
Amazon RDS, bulutta ilişkisel bir veritabanını kurmayı, çalıştırmayı ve ölçeklendirmeyi kolaylaştıran yönetilen bir hizmettir. Zaman alıcı veritabanı yönetim görevlerini yönetirken uygun maliyetli ve yeniden boyutlandırılabilir kapasite sağlar. Amazon RDS, veritabanınızı otomatik olarak yedekleyebilir ve veritabanı yazılımınızı en son sürümle güncel tutabilir. Ancak, RDS veritabanının ana işletim sistemine erişmenize izin vermez.
Özel yamalar uygulayarak ve ayrıcalıklı erişim gerektiren üçüncü taraf uygulamaları desteklemek için veritabanı yazılım ayarlarını değiştirerek veritabanı sunucusu ana bilgisayarınıza ve işletim sisteminize erişmenize ve bunları özelleştirmenize olanak tanıdığı için Amazon RDS Custom for Oracle’ı kullanmanız gerekir. Amazon RDS Custom for Oracle, bu işlevleri minimum altyapı bakım çabasıyla kolaylaştırır. Yüksek kullanılabilirlik için RDS Custom for Oracle’ı çoklu AZ yapılandırmasında ayarlamanız gerekir.
RDS Proxy
Key : Lambda çok sayıda DB bağlatısı yapıyor DB yanıt veremiyor.
RDS Proxy, veritabanına sıcak bir bağlantı havuzu kurarak Lambda’dan RDS veritabanına çok sayıda bağlantıyı yönetmenize yardımcı olur. Lambda işlevleriniz veritabanı örneğiniz yerine RDS Proxy ile etkileşime girer. Eşzamanlı Lambda işlevleri tarafından oluşturulan birçok eş zamanlı bağlantıyı ölçeklendirmek için gerekli bağlantı havuzunu yönetir. Bu, Lambda uygulamalarınızın her işlev çağrısı için yeni bağlantılar oluşturmak yerine mevcut bağlantıları yeniden kullanmasını sağlar.
| Özellik | RDS Proxy | Redis |
|---|---|---|
| Amaç | Veritabanı bağlantı yönetimi | Bellek içi veri deposu |
| Veri Saklama | Veri saklamaz, sadece bağlantıları yönetir | Verileri RAM’de saklar |
| Kullanım Alanları | Veritabanı bağlantı havuzlaması, bağlantı yönetimi, okuma yükünün dağıtımı | Önbellekleme, oturum yönetimi, pub/sub mesajlaşma, gerçek zamanlı analiz |
| Veri Türleri | Tüm veri türlerini destekler (veritabanı tarafından desteklenen) | String, hash, list, set, sorted set gibi çeşitli veri türlerini destekler |
| Dayandığı Teknoloji | Veritabanı (MySQL, PostgreSQL vb.) | Bellek içi veri deposu |
| Ölçeklenebilirlik | Veritabanının ölçeklenebilirliğine bağlı | Kendi içinde ölçeklenebilir (Redis Cluster) |
| Persistance | Veriyi kalıcı olarak saklamaz (veritabanı tarafından saklanır) | Veriyi diske yazma özelliği (RDB, AOF) ile kalıcı hale getirilebilir |
RDS ücretlendirme Cost/Charges
Verileri AWS Bölgeleri(Cross region,across AWS Regions) arasında çoğaltmak için veri aktarım ücretleri vardır.
Amazon RDS Read Replicas, Amazon RDS veritabanı (DB) örnekleri için gelişmiş performans ve dayanıklılık sağlar. Okuma ağırlıklı veritabanı iş yükleri için tek bir DB örneğinin kapasite kısıtlamalarının ötesine elastik bir şekilde ölçeklendirmeyi kolaylaştırır.
Bir okuma replikası, standart bir DB Örneği olarak ve aynı oranlarda faturalandırılır.
Aynı AWS Bölgesi içinde (AZ) kaynak DB örneğiniz ve okuma replikanız arasında veri çoğaltırken oluşan veri aktarımı için ücretlendirilmezsiniz.
Aynı AZ içinde DB copy işleminde (Read copy) transfer ücreti bulunmamaktadır. ücret sadece oluşturulan read replica DB ücretidir.
RDS Cross-Region
bir Amazon Relational Database Service (RDS) veritabanı örneğinin bir kopyasını farklı bir AWS bölgesine oluşturma işlemidir. Bu, asıl veritabanı örneğinizin bir yedeğini başka bir bölgede tutarak, felaket durumlarında veri kaybını önlemeye ve yüksek kullanılabilirliği sağlamaya yardımcı olur. Ayrıca, okuma yükünü dağıtarak veritabanınızın performansını artırabilirsiniz.
| Özellik | Aurora Global Database | RDS Cross-Region |
|---|---|---|
| Motor Desteği | Aurora MySQL, Aurora PostgreSQL | MySQL, PostgreSQL, MariaDB, Oracle Database, SQL Server |
| Entegrasyon | Tamamen yönetilen, sıkı entegrasyon | Daha genel, kullanıcı tarafından yönetilen |
| Performans | Yüksek performanslı, düşük gecikmeli okuma | Performans, yapılandırmaya bağlı olarak değişebilir |
| Failover | Otomatik | Manuel |
| Yazma İşlemleri | Belirtilen bölgedeki birincil uç noktada | Sadece asıl veritabanı örneğinde |
| Kullanım Alanı | Küresel uygulamalar, yüksek kullanılabilirlik | Genel amaçlı replikasyon, geliştirme ve test |
Amazon RDS, aşağıdakilerden herhangi birinin gerçekleşmesi durumunda otomatik olarak bir devralma gerçekleştirir:
- Birincil Kullanılabilirlik Bölgesinde kullanılabilirlik kaybı.
- Birincil ağ bağlantısının kaybı.
- Birincilde hesaplama birimi hatası.
- Birincilde depolama hatası.
AWS S3 Kilit Modlar
AWS S3 kilit modları, S3 nesneleriniz üzerinde daha fazla kontrol ve güvenlik sağlamanıza olanak tanıyan bir özelliktir. Bu modlar, verilerinizin yanlışlıkla veya kötü niyetli olarak silinmesini veya değiştirilmesini önleyerek, veri bütünlüğünü ve uyumluluğunu korumanıza yardımcı olur.
S3 kilit modları iki ana kategoriye ayrılır:
1. GOVERNANCE(yönetim) modu
- Veri saklama süresini zorunlu kılar: Belirli bir süre boyunca nesnelerin silinmesini engeller. Bu, yasal veya düzenleyici gereksinimlerin karşılanması için önemlidir.
- Veri bütünlüğünü korur: Nesnelerin değiştirilmesini önleyerek, verilerin orijinal halinde kalmasını sağlar.
- Uygulama örnekleri: Finansal kayıtlar, tıbbi kayıtlar, yasal belgeler gibi uzun süreli saklanması gereken veriler.
2. COMPLIANCE(Uyum) modu
- GOVERNANCE modu ile aynı işlevleri sunar ancak daha sıkı kontrol sağlar.
- Daha fazla güvenlik katmanı ekler: Nesnelerin silinmesi veya değiştirilmesi için ek onaylar gerekebilir.
- Uygulama örnekleri: Yüksek güvenlik gerektiren sektörlerdeki veriler (örneğin, sağlık, finans), düzenleyici incelemelere tabi olan veriler.
| Özellik | GOVERNANCE Modu | COMPLIANCE Modu |
|---|---|---|
| Erişim Kontrolü | Yalnızca belirli IAM kullanıcıları ve roller silme işlemi yapabilir. | Herhangi bir kullanıcı veya rol hiçbir şekilde silme işlemi yapamaz. |
| Nesne Silme Yetkisi | Özel izinlerle nesneler silinebilir. | Nesneler kesinlikle silinemez, değiştirilemez. |
| Veri Değişmezliği | Sadece belirli yetkilendirmeyle değiştirilebilir. | Kesin veri değişmezliği sağlar, hiçbir değişiklik yapılamaz. |
| Uyumluluk Seviyesi | Uyumluluk gereksinimlerine esneklik sağlar. | Yüksek seviyede uyumluluk ve veri bütünlüğü sağlar. |
| Hedef Kullanım Durumları | İç operasyonel kontrol, bazı yönetici erişimleri gerekli olduğunda. | Regülatif uyumluluk, yüksek güvenlik gerektiren veri saklama. |
S3 kilit modlarının temel avantajları:
- Veri bütünlüğü: Verilerinizin bozulmadan kalmasını sağlar.
- Uyumluluk: Yasal ve düzenleyici gereksinimlere uyum sağlar.
- Veri kaybını önleme: Yanlışlıkla veya kötü niyetli olarak silinme riskini azaltır.
- Güvenlik: Verilerinizin güvenliğini artırır.
S3 kilit modlarını nasıl etkinleştirebilirsiniz?
- S3 yönetim konsolunu kullanarak veya AWS CLI aracılığıyla buket oluştururken veya var olan bir bukete kilit modu ekleyebilirsiniz.
- Nesne seviyesinde veya buket seviyesinde kilit modu etkinleştirebilirsiniz.
- Kilit modunu etkinleştirdikten sonra, belirli bir süre veya belirli bir tarihte kilitin otomatik olarak kaldırılmasını sağlayabilirsiniz.
Önemli Notlar:
- Kilit modu etkinleştirildikten sonra, nesneleri silmek veya değiştirmek için ek adımlar atmanız gerekebilir.
- Kilit modu, bir kez etkinleştirildiğinde kolayca kaldırılamaz. Bu nedenle, kilit modunu etkinleştirmeden önce dikkatlice düşünmeniz önemlidir.
Sonuç olarak, S3 kilit modları, verilerinizin güvenliğini ve bütünlüğünü sağlamak için güçlü bir araçtır. Özellikle uzun süreli saklanması gereken veya düzenlemelere tabi olan veriler için bu modları kullanmak büyük fayda sağlayacaktır.
AWS Kendra: Kurumsal Arama Motoru
AWS Kendra, Amazon Web Services’in sunduğu, tamamen yönetilen, kurumsal arama motoru hizmetidir. Bu hizmet, işletmelerin büyük miktarda verileri hızlı ve doğru bir şekilde arama, keşfetme ve analiz etmelerine olanak tanır.Kendra, geliştiricilerin uygulamalarına arama yetenekleri eklemelerine olanak tanıyan yalnızca bir kurumsal arama hizmetidir. Bu, son kullanıcılarının şirketlerine yayılmış çok miktardaki içerikte depolanan bilgileri keşfetmelerini sağlar,
Neden AWS Kendra Kullanmalısınız?
- Hızlı ve Doğru Arama: AWS Kendra, gelişmiş doğal dil işleme (NLP) ve makine öğrenimi teknikleri kullanarak, kullanıcıların sorgu amacını anlar ve en alakalı sonuçları sunar.
- Ölçeklenebilirlik: İşiniz büyüdükçe, AWS Kendra otomatik olarak ölçeklenerek artan veri yüküne ayak uydurabilir.
- Güvenlik: Verileriniz, AWS’in güvenlik önlemleriyle korunur.
- Entegrasyon: AWS Kendra, çeşitli veri kaynaklarıyla entegre olabilir, böylece tüm kurumsal verilerinizi tek bir yerde arama yapabilirsiniz.
- Yönetim: AWS Kendra, yönetim araçları sunarak arama sonuçlarını inceleyebilmenizi ve gerektiğinde ayarlayabilmenizi sağlar.
AWS Kendra’nın Başlıca Özellikleri:
- Doğal Dil İşleme: Sorgu amacını anlamak için NLP teknikleri kullanır.
- Makine Öğrenimi: Sorgu sonuçlarını sürekli olarak iyileştirmek için makine öğrenimi algoritmaları kullanır.
- Çoklu Dil Desteği: Birden fazla dilde arama yapmanıza olanak tanır.
- Özelleştirilebilir Arama: Arama sonuçlarını işletmenizin özel ihtiyaçlarına göre özelleştirebilirsiniz.
- Analitikler: Arama davranışını analiz ederek, kullanıcıların ihtiyaçlarını daha iyi anlamaya yardımcı olur.
AWS Kendra Kimler İçin Uygun?
- Kurumsal Kullanıcılar: Büyük miktarda veriyi yönetmek ve arama yapmak zorunda olan kuruluşlar.
- Bilgi İşlemi Departmanları: Veri yönetimi ve arama çözümleri sunmak isteyen IT departmanları.
Çalışanlar: İşlerini daha verimli hale getirmek için hızlı ve doğru arama yapmak isteyen çalışanlar.
Amazon Data Lifecycle Manager (DLM)
Key : EBS,Backup
AWS kaynaklarınızın yaşam döngüsünü otomatikleştirmenize olanak tanıyan bir AWS servisidir. Özellikle Amazon EBS hacimleri ve snapshot’larının yönetimi için oldukça kullanışlıdır. DLM sayesinde, belirlediğiniz kurallara göre bu kaynakların ne zaman oluşturulacağı, ne kadar süre saklanacağı ve ne zaman silineceği gibi işlemleri otomatik hale getirebilirsiniz.
Amazon DLM, Amazon CloudWatch Events ve AWS CloudTrail’in izleme özellikleriyle birlikte, ek bir maliyet olmaksızın EBS birimleri için eksiksiz bir yedekleme çözümü sunar.
DLM’in Kullanım Alanları:
- Yedekleme: EBS hacimlerinizin düzenli olarak snapshot’larını alarak verilerinizi koruyabilirsiniz.
- Veri Saklama: Yasal veya iş gereksinimleri doğrultusunda verilerinizi belirli süreler boyunca saklayabilirsiniz.
- Maliyet Optimizasyonu: Kullanılmayan veya eski snapshot’ları silerek depolama maliyetlerinizi azaltabilirsiniz.
AWS Datasync
DataSync, yüzlerce terabayt ve milyonlarca dosyayı açık kaynaklı araçlardan 10 kata kadar daha hızlı bir şekilde İnternet veya AWS Direct Connect bağlantıları üzerinden aktarabilir. DataSync’i kullanarak aktif veri kümelerini veya arşivleri AWS’ye taşıyabilir, zamanında analiz ve işleme için verileri buluta aktarabilir veya iş sürekliliği için verileri AWS’ye kopyalayabilirsiniz.
AWS Organizations
birden fazla AWS hesabını oluşturup merkezi olarak yönettiğiniz bir organizasyonda birleştirmenizi sağlayan bir hesap yönetim hizmetidir. AWS Organizations, işletmenizin bütçe, güvenlik ve uyumluluk ihtiyaçlarını daha iyi karşılamanızı sağlayan hesap yönetimi ve birleştirilmiş faturalama yetenekleri içerir. Bir organizasyonun yöneticisi olarak, kuruluşunuzda hesaplar oluşturabilir ve mevcut hesapları organizasyona katılmaya davet edebilirsiniz.
AWS’de iş yüklerinizi büyütüp ölçeklerken ortamınızı merkezi olarak yönetmenize yardımcı olur. AWS Organizations’ı kullanarak hesap oluşturmayı otomatikleştirebilir, iş ihtiyaçlarınızı yansıtacak hesap grupları oluşturabilir ve bu gruplar için yönetim politikaları uygulayabilirsiniz. Ayrıca tüm AWS hesaplarınız için tek bir ödeme yöntemi ayarlayarak faturalandırmayı basitleştirebilirsiniz. Diğer AWS hizmetleriyle entegrasyonlar aracılığıyla, Organizations’ı kuruluşunuzdaki hesaplar arasında merkezi yapılandırmaları ve kaynak paylaşımını tanımlamak için kullanabilirsiniz.
Hesapları bir kuruluştan diğerine taşımak için hem üye hem de ana hesaplara kök veya IAM erişiminiz olması gerekir.
Taşıma için İzlenecek adımlar şunlardır:
1. Üye hesabını eski kuruluştan kaldırın
2. Yeni kuruluştan üye hesabına bir davet gönderin
3. Üye hesabından yeni kuruluşa gelen daveti kabul edin
AWS Control Tower
Key : AWS hesap policy
AWS Control Tower, yeni, güvenli, çok hesaplı bir AWS ortamı kurmanın ve yönetmenin en kolay yolunu sunar.İyi tasarlanmış çoklu hesap ortamınızı kolayca kurmanız ve AWS iş yüklerinizi güvenlik, operasyonlar ve dahili uyumluluk kurallarıyla yönetmeniz için tek bir konum sağlar. Çoklu hesap yapısı, kimlik, erişim yönetimi ve hesap sağlama iş akışı için en iyi uygulama planlarıyla AWS ortamınızın kurulumunu otomatikleştirebilirsiniz. Sürekli yönetim için, önceden paketlenmiş politikaları kuruluş genelinde veya belirli hesap gruplarına seçebilir ve uygulayabilirsiniz.
AWS Control Tower üye hesapları oluşturmak için üç yöntem sunar:
– AWS Service Catalog’un bir parçası olan Account Factory konsolu aracılığıyla.
– AWS Control Tower’daki Hesap Kaydetme özelliği aracılığıyla.
– AWS Control Tower iniş bölgenizin yönetim hesabından, Lambda kodunu ve uygun IAM rollerini kullanarak.
AWS Control Tower, AWS ortamınızın devam eden yönetimi için “koruma bariyerleri” sunar. Koruma bariyerleri, seçili politikalara uymayan kaynakların dağıtımını önleyerek veya sağlanan kaynakların uyumsuzluğunu tespit ederek yönetim kontrolleri sağlar. AWS Control Tower, bir temel oluşturmak için AWS CloudFormation, yapılandırma değişikliklerini önlemek için AWS Organizations hizmet kontrol politikaları (SCP’ler) ve uyumsuzluğu sürekli olarak tespit etmek için AWS Config kuralları gibi birden fazla yapı taşı kullanarak koruma bariyerlerini otomatik olarak
AWS SCP (Service Control Policy)
AWS SCP (Service Control Policy), AWS Organizations bünyesindeki bir özelliktir ve çoklu AWS hesabınızda izinleri merkezi olarak yönetmenizi sağlar. Bu sayede, farklı hesaplarınızda uygulanacak güvenlik ve maliyet kontrol mekanizmalarını tek bir noktadan belirleyebilirsiniz.
Birden fazla hesabı yönetmek için kullanılır.
SCP’ler, kuruluşunuz genelinde politikaları uygulamanıza ve diğer hesabınız tarafından erişilebilen hizmetleri ve özellikleri kontrol etmenize yardımcı olur. Bu şekilde, kuruluşunuzun kaynaklarının yalnızca amaçlandığı şekilde kullanıldığından emin olabilir ve yetkisiz erişimi önleyebilirsiniz.
SCP Ne İşe Yarar?
- Merkezi İzin Yönetimi: Tüm hesaplarınız için geçerli olacak izinleri tek bir yerden tanımlayarak tutarlılık sağlar.
- Güvenlik Artışı: İstenmeyen eylemleri sınırlayarak güvenlik açıklarını azaltır. Örneğin, S3 bucket’larına herkese açık erişimi engelleyebilir veya belirli hizmetlerin kullanımını kısıtlayabilirsiniz.
- Maliyet Kontrolü: Hangi hizmetlerin kullanılabileceği ve ne kadar harcama yapılabileceği konusunda sınırlamalar getirerek maliyetleri kontrol altında tutabilirsiniz.
- Uyumluluk: Kuruluşunuzun güvenlik ve uyumluluk politikalarına uygunluğu sağlamak için kullanılır.
SCP Nasıl Çalışır?
SCP’ler, AWS Organizations hiyerarşisinde Organizational Unit (OU) veya kök hesaba uygulanır. Bu sayede, o OU veya kök hesap altındaki tüm hesaplar için belirlenen izinler geçerli olur. SCP’ler, IAM politikaları gibi JSON formatında yazılır ve “allow” veya “deny” ifadeleri kullanılarak izinler tanımlanır.
SCP vs Control Tower
| Özellik | Service Control Policies (SCP) | AWS Control Tower |
|---|---|---|
| Tanım | Organizasyon veya organizasyon birimi (OU) seviyesinde izinleri sınırlayan, merkezi bir politika yönetimi mekanizması. | Standart bir AWS ortamı oluşturmak ve yönetmek için önceden yapılandırılmış bir hizmet. |
| Amaç | İzinleri kısıtlayarak güvenliği artırmak, standartları belirlemek ve uyumluluğu sağlamak. | Hızlı ve güvenli bir şekilde çoklu hesaplı AWS ortamları oluşturmak ve yönetmek. |
| Kapsam | Organizasyon veya OU seviyesinde tüm hesaplar. | Oluşturulan tüm hesaplar. |
| Uygulama | İzinleri reddederek veya izin vererek. | Önceden tanımlanmış kurallar ve şablonlar aracılığıyla. |
| Esneklik | Yüksek seviyede özelleştirme imkanı sunar. | Daha az özelleştirme imkanı sunar, ancak hızlı kurulum sağlar. |
| Kullanım Alanları | Güvenlik standartlarını belirlemek, izinleri kısıtlamak, uyumluluğu sağlamak. | Standart bir AWS ortamı oluşturmak, güvenliği artırmak, yönetimi kolaylaştırmak. |
| İlişki | Control Tower, SCP’leri kullanarak güvenliği sağlar. |
- SCP: En ince ayarlı izin kontrolü için kullanılır. Organizasyon genelinde tutarlılık sağlamak için idealdir.
- Control Tower: Hızlı bir şekilde standart bir AWS ortamı oluşturmak ve yönetmek için kullanılır. SCP’leri kullanarak güvenliği sağlar.
Hangi Servisi Ne Zaman Kullanmalısınız?
- SCP: Çok detaylı izin kontrolü ve özelleştirme gerektiğinde.
- Control Tower: Standart bir AWS ortamına hızlıca başlamak ve yönetimi kolaylaştırmak istediğinizde.
Örnek Kullanım Senaryoları
- SCP: Bir organizasyonda S3 kovalarına erişimi sadece belirli IAM kullanıcılarına sınırlamak.
- Control Tower: Yeni bir geliştirme ortamı oluşturmak ve güvenlik standartlarını otomatik olarak uygulamak.
Sonuç
Bu iki servis, AWS ortamınızı güvenli ve yönetilebilir hale getirmek için farklı amaçlara hizmet eder. Projenizin ihtiyaçlarına göre bu servisleri birlikte veya ayrı ayrı kullanabilirsiniz.
SCP ve Control Tower’ın birlikte kullanımı:
Control Tower, standart bir AWS ortamı oluştururken, SCP’ler bu ortamda izinleri daha detaylı bir şekilde kontrol etmek için kullanılır. Örneğin, Control Tower ile oluşturulan bir ortamda tüm hesaplar için S3 kovalarına erişimi sınırlamak için SCP’ler kullanılabilir.
Özetle:
- SCP: İzinleri merkezi olarak yönetmek için idealdir.
- Control Tower: Standart bir AWS ortamı oluşturmak ve yönetmek için idealdir.
AWS Config
Key: AWS kaynak yapılandırma takip,yapılandırma uyumluluğu (audit)
AWS kaynaklarınızın yapılandırmalarını değerlendirmenizi, denetlemenizi ve değerlendirmenizi sağlayan bir hizmettir. Config, AWS kaynak yapılandırmalarınızı sürekli olarak izler ve kaydeder ve kaydedilen yapılandırmaların istenen yapılandırmalara göre değerlendirilmesini otomatikleştirmenize olanak tanır. Config ile, yapılandırmalardaki değişiklikleri ve AWS kaynakları arasındaki ilişkileri inceleyebilir, ayrıntılı kaynak yapılandırma geçmişlerine dalabilir ve dahili yönergelerinizde belirtilen yapılandırmalara göre genel uyumluluğunuzu belirleyebilirsiniz. Bu, uyumluluk denetimini, güvenlik analizini, değişiklik yönetimini ve operasyonel sorun gidermeyi basitleştirmenizi sağlar.
AWS Config’i kullanarak AWS kaynaklarınızın yapılandırma ayarlarını değerlendirebilirsiniz. Bir AWS Config kuralı oluşturarak AWS hesabınızda ideal yapılandırmanızı zorunlu kılabilirsiniz.
Ayrıca kaynaklarınızda uygulanan yapılandırmanın kurallarınızdaki koşullardan herhangi birini ihlal edip etmediğini de kontrol eder. AWS Config panosu kurallarınızın ve kaynaklarınızın uyumluluk durumunu gösterir. Kaynaklarınızın istediğiniz yapılandırmalara uyup uymadığını doğrulayabilir ve hangi belirli kaynakların uyumsuz olduğunu öğrenebilirsiniz.
AWS Resource Access Manager(RAM)
AWS Kaynak Erişim Yöneticisi (RAM);
Key : Kaynak Paylaşımı
AWS kaynaklarını herhangi bir AWS hesabıyla veya AWS Kuruluşunuz içinde kolayca ve güvenli bir şekilde paylaşmanızı sağlayan bir hizmettir. AWS Transit Ağ Geçitlerini, Alt Ağları, AWS Lisans Yöneticisi yapılandırmalarını ve Amazon Route 53 Resolver kural kaynaklarını RAM ile paylaşabilirsiniz. RAM, birden fazla hesapta yinelenen kaynaklar oluşturma ihtiyacını ortadan kaldırarak, sahip olduğunuz her bir hesapta bu kaynakları yönetmenin operasyonel yükünü azaltır. Çok hesaplı bir ortamda merkezi olarak kaynaklar oluşturabilir ve bu kaynakları üç basit adımda hesaplar arasında paylaşmak için RAM kullanabilirsiniz: Kaynak Paylaşımı oluşturun, kaynakları belirtin ve hesapları belirtin. RAM size ek ücret ödemeden sunulur.
AWS Config ve AWS RAM
| Özellik | AWS Config | AWS RAM |
|---|---|---|
| Amaç | AWS kaynaklarının yapılandırmasını izlemek, kaydetmek ve değerlendirmek. | AWS kaynaklarını farklı AWS hesapları arasında paylaşmak. |
| İşlevsellik | * Kaynak yapılandırması değişikliklerini takip eder. <br> * Uygunluk kurallarını oluşturur ve değerlendirir. <br> * Yapılandırma geçmişini saklar. <br> * API çağrılarını kaydeder (CloudTrail ile birlikte). | * Kaynakları belirli izinlerle paylaşır. <br> * Paylaşılan kaynaklara erişimi yönetir. <br> * Farklı hesaplar arasında kaynakları birleştirir. |
| Veri Türü | Kaynak yapılandırması verileri (JSON formatında) | Kaynak paylaşım izinleri ve ilişkileri |
| Kullanım Alanları | * Uyumluluk gereksinimlerini karşılamak. <br> * Güvenlik sorunlarını tespit etmek. <br> * Kaynak değişikliklerini izlemek. | * Çok hesaplı ortamlarda kaynak paylaşımı. <br> * Ortak hizmetlerin oluşturulması. <br> * Kaynak yönetimini kolaylaştırma. |
| Entegrasyonlar | CloudTrail, Lambda, SNS, S3 gibi diğer AWS hizmetleriyle entegre çalışır. | IAM, Organizations, diğer AWS hizmetleriyle entegre çalışır. |
AWS Veritabanı Göç Hizmeti (AWS DMS)
Data Migration Services ilişkisel veritabanlarını, veri ambarlarını, NoSQL veritabanlarını ve diğer veri deposu türlerini taşımayı kolaylaştıran bir bulut hizmetidir. Verilerinizi AWS Bulutuna, şirket içi örnekler arasında (AWS Bulut kurulumu aracılığıyla) veya bulut ve şirket içi kurulumların kombinasyonları arasında taşımak için AWS DMS’yi kullanabilirsiniz. AWS DMS ile tek seferlik göçler gerçekleştirebilir ve kaynakları ve hedefleri senkronize tutmak için devam eden değişiklikleri çoğaltabilirsiniz.
Amazon SQS
mesaj saklama süresini 1 dakikadan 14 güne kadar bir değere yapılandırabilirsiniz. Varsayılan 4 gündür. Mesaj saklama sınırına ulaşıldığında, mesajlarınız otomatik olarak silinir.
Amazon SQS, maksimum mesaj saklama süresinden daha uzun süredir kuyrukta olan mesajları otomatik olarak siler. Varsayılan mesaj saklama süresi 4 gündür.
Tek bir Amazon SQS ileti kuyruğu sınırsız sayıda ileti içerebilir. Ancak, standart bir kuyruk için iletim halindeki(eş zamanlı) iletilerin sayısı için 120.000 ve bir FIFO kuyruğu için 20.000 sınırı vardır. İletiler, tüketen bir bileşen tarafından kuyruktan alındıktan sonra uçuş halindedir, ancak henüz kuyruktan silinmemiştir.
SQS Std vs Fifo
| Özellik | SQS Standart Kuyruk | SQS FIFO Kuyruk |
|---|---|---|
| Mesaj Sırası | Mesajların sırası kesinlikle garanti edilmez. Yüksek performans için tasarlanmıştır. | Mesajlar kesinlikle gönderildikleri sırada işlenir. İlk giren ilk çıkar (FIFO) prensibine uyar. |
| Mesaj Teslimi | Bir mesaj en az bir kez teslim edilir, bazen birden fazla kez teslim edilebilir. | Her mesaj tam olarak bir kez teslim edilir. |
| İşlem Hızı | Sınırsız işlem kapasitesi sunar. | Saniyede 300 işlem (gönderme, silme, geri alma) ile sınırlıdır. Batching ile 3000’e çıkarılabilir. |
| Kullanım Alanları | Yüksek performans gerektiren, mesaj sırasının çok kritik olmadığı senaryolar (örneğin, log kaydı, hata bildirimi). | Mesaj sırasının kesinlikle korunması gereken senaryolar (örneğin, ödeme işlemleri, sipariş işleme). |
| Ek Özellikler | Visiblity timeout, mesajların kuyrukta kalma süresini belirlemek için kullanılır. | De-duplication ID, aynı mesajın birden fazla gönderilmesini engellemek için kullanılır. |
AWS Step Functions
görev atamaları etrafında yararlı garantiler sağlar. Bir görevin asla kopyalanmamasını ve yalnızca bir kez atanmasını sağlar. Bu nedenle, belirli bir etkinlik türü (veya bir karar vericinin birkaç örneği) için birden fazla çalışanınız olsa bile, AWS Step Functions belirli bir görevi yalnızca bir çalışana (veya bir karar verici(EC2) örneğine) verir. Ek olarak, AWS Step Functions iş akışı yürütme için bir seferde en fazla bir karar görevini beklemede tutar. Bu nedenle, aynı yürütmede aynı anda çalışan iki örnek hakkında endişelenmeden birden fazla karar verici örneği çalıştırabilirsiniz. Bu olanaklar, yinelenen, kaybolan veya çakışan görevler hakkında endişelenmeden iş akışınızı koordine etmenizi sağlar.
AWS Lex
Amazon’un sunduğu, uygulamalarınıza yapay zeka destekli sohbet robotları ve sesli asistanlar eklemenizi sağlayan bir hizmettir. Bu sayede kullanıcılarınızla doğal dilde etkileşim kurabilen, soruları yanıtlayabilen ve çeşitli görevleri yerine getirebilen uygulamalar geliştirebilirsiniz.
Lex, doğal dil anlama (NLU) ve doğal dil üretimi (NLG) teknolojilerini kullanarak kullanıcıların girdilerini analiz eder ve uygun yanıtları üretir. Bu süreç, kullanıcıların doğal dilde sorular sormasını ve komutlar vermesini sağlar.
AWS Lex: Yapay Zeka Destekli Sohbet Robotları Oluşturun
AWS Lex, Amazon’un sunduğu, uygulamalarınıza yapay zeka destekli sohbet robotları ve sesli asistanlar eklemenizi sağlayan bir hizmettir. Bu sayede kullanıcılarınızla doğal dilde etkileşim kurabilen, soruları yanıtlayabilen ve çeşitli görevleri yerine getirebilen uygulamalar geliştirebilirsiniz.
Lex ile Neler Yapabilirsiniz?
- Sohbet Robotları: Müşteri hizmetleri, bilgi sağlama veya eğlence amaçlı sohbet robotları oluşturabilirsiniz.
- Sesli Asistanlar: Sesli komutlarla kontrol edilebilen uygulamalar geliştirebilirsiniz. Örneğin, bir akıllı ev sistemini sesle kontrol etmek veya bir bilgiyi sesli olarak almak için.
- Karmaşık Soruları Anlama: Lex, doğal dil işleme (NLP) yetenekleri sayesinde karmaşık soruları anlayabilir ve uygun yanıtları verebilir.
- Bağlamı Anlama: Kullanıcılarla yapılan önceki konuşmaları hatırlayarak daha kişiselleştirilmiş bir deneyim sunabilir.
- Çoklu Dil Desteği: Farklı dillerde konuşabilen uygulamalar geliştirebilirsiniz.
AWS MGN (AWS Application Migration Service )
Key: lift-and-shift migrations to AWS
AWS’ye kaldırma ve taşıma geçişleri için önerilen birincil geçiş hizmetidir. AWS, şu anda AWS Elastic Disaster Recovery kullanan müşterilerin gelecekteki geçişler için AWS MGN’ye geçmelerini teşvik eder. AWS MGN, kuruluşların uygulamalarda, mimarilerinde veya geçiş yapılan sunucularda herhangi bir değişiklik yapmak zorunda kalmadan uygulamaları AWS’ye taşımasını sağlar.
AWS Application Migration Service
kaynak sunucularınızı fiziksel, sanal makinelerden ve bulut altyapısından otomatik olarak AWS’de yerel olarak çalışacak şekilde dönüştürerek zaman alıcı ve hataya açık manuel süreçleri en aza indirir.
Hizmet, çok çeşitli uygulamalar için aynı otomatikleştirilmiş süreci kullanmanızı sağlayarak geçişinizi basitleştirir. Geçişten önce kesintiye neden olmayan testler başlatarak, SAP, Oracle ve SQL Server gibi en kritik uygulamalarınızın AWS’de sorunsuz çalışacağından emin olabilirsiniz.
AWS Replication Agent’ı kaynak sunucularınıza yükleyerek başlar . Test veya Cutover örneklerini başlattığınızda, AWS Application Migration Service kaynak sunucularınızı otomatik olarak önyüklemeye dönüştürür ve AWS’de yerel olarak çalışır.
AWS Secret Manager
AWS Secrets Manager, uygulamalarınıza, hizmetlerinize ve BT kaynaklarınıza erişmek için gereken parolaları korumanıza yardımcı olur. Hizmet, veritabanı kimlik bilgilerini, API anahtarlarını ve diğer sırları yaşam döngüleri boyunca kolayca döndürmenizi, yönetmenizi ve almanızı sağlar. Kullanıcılar ve uygulamalar, Secrets Manager API’lerine yapılan bir çağrıyla sırları alır ve hassas bilgileri düz metinde sabit kodlama ihtiyacını ortadan kaldırır. Secrets Manager, Amazon RDS, Amazon Redshift ve Amazon DocumentDB için yerleşik entegrasyonla parola rotasyonu sunar.
Ör : veritabanı parolasını güvenli bir yerde saklamak ve bu parolanın her 90 günde bir otomatik olarak döndürülmesini(yenilenmesini) sağlamak gibi işlemler.
veritabanı kimlik bilgileri, parolalar, üçüncü taraf API anahtarları ve hatta keyfi metinler olabilir. Secrets Manager konsolunu, Secrets Manager komut satırı arayüzünü (CLI) veya Secrets Manager API ve SDK’larını kullanarak bu sırları merkezi olarak depolayabilir ve bunlara erişimi kontrol edebilirsiniz.
kodunuzdaki sabit kodlu kimlik bilgilerini (şifreler dahil) Secrets Manager’a bir API çağrısıyla değiştirerek sırrı programatik olarak almanızı sağlar. Bu, kodunuzu inceleyen biri tarafından sırrın tehlikeye atılmamasını sağlar çünkü sır orada değildir. Ayrıca, Secrets Manager’ı sizin için belirlediğiniz programa göre sırrı otomatik olarak döndürecek şekilde yapılandırabilirsiniz. Bu, uzun vadeli sırları kısa vadeli olanlarla değiştirmenizi sağlar ve bu da tehlikeye atılma riskini önemli ölçüde azaltmaya yardımcı olur.
AWS KMS (AWS Anahtar Yönetim Hizmeti )
bulut için ölçeklendirilmiş bir anahtar yönetim sistemi sağlamak üzere güvenli, yüksek oranda kullanılabilir donanım ve yazılımı birleştiren bir hizmettir. Amazon S3, Amazon S3 nesnelerinizi şifrelemek için AWS KMS anahtarlarını kullanır. SSE-KMS yalnızca nesne verilerini şifreler. Nesne meta verileri şifrelenmez. KMS anahtarları kullanıyorsanız, şifreleme anahtarlarını merkezi olarak oluşturmak, anahtarların nasıl kullanılabileceğini kontrol eden politikaları tanımlamak ve anahtar kullanımını denetleyerek bunların doğru şekilde kullanıldığını kanıtlamak için AWS Yönetim Konsolu veya AWS KMS API’leri aracılığıyla AWS KMS’yi kullanırsınız. Bu anahtarları Amazon S3 kovalarındaki verilerinizi korumak için kullanabilirsiniz.
AWS KMS bir bekleme süresi uygular. AWS KMS’de bir KMS anahtarını silmek için anahtar silme işlemini planlarsınız. Bekleme süresini minimum 7 günden maksimum 30 güne kadar ayarlayabilirsiniz. Varsayılan bekleme süresi 30 gündür. Bekleme süresi boyunca, KMS anahtar durumu ve anahtar durumu Silinmeyi bekliyor’dur. KMS anahtarını kurtarmak için, bekleme süresi sona ermeden önce anahtar silme işlemini iptal edebilirsiniz.
KMS anahtarı, kriptografik bir anahtarın mantıksal bir gösterimidir. KMS anahtarı, anahtar kimliği, oluşturma tarihi, açıklama ve anahtar durumu gibi meta verileri içerir. KMS anahtarı ayrıca verileri şifrelemek ve şifresini çözmek için kullanılan anahtar materyalini de içerir. 4 KB’a (4096 bayt) kadar veriyi şifrelemek ve şifresini çözmek için bir KMS anahtarı kullanabilirsiniz. Genellikle, verilerinizi şifrelemek için AWS KMS dışında kullandığınız veri anahtarlarını oluşturmak, şifrelemek ve şifresini çözmek için KMS anahtarlarını kullanırsınız. Bu stratejiye zarf şifrelemesi denir.
Şifreleme anahtarlarını nasıl yönetmeyi seçtiğinize bağlı olarak üç adet karşılıklı olarak özel seçeneğiniz vardır:
Amazon S3 Yönetimli Anahtarlarla (SSE-S3) Sunucu Tarafı Şifrelemeyi Kullanın
Use Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3)
Her nesne benzersiz bir anahtarla şifrelenir. Ek bir güvenlik önlemi olarak, anahtarın kendisini düzenli olarak döndürdüğü bir ana anahtarla şifreler. Amazon S3 sunucu tarafı şifrelemesi, verilerinizi şifrelemek için mevcut en güçlü blok şifrelerinden biri olan 256 bit Gelişmiş Şifreleme Standardı’nı (AES-256) kullanır.
AWS Anahtar Yönetim Hizmeti’nde (SSE-KMS) Saklanan KMS Anahtarıyla Sunucu Tarafı Şifrelemeyi Kullanın
Use Server-Side Encryption with KMS Key Stored in AWS Key Management Service (SSE-KMS)
SSE-S3’e benzer, ancak bu hizmeti kullanmak için bazı ek avantajlar ve ücretler vardır. Amazon S3’teki nesnelerinize yetkisiz erişime karşı ek koruma sağlayan bir KMS anahtarının kullanımı için ayrı izinler vardır. SSE-KMS ayrıca KMS anahtarınızın ne zaman ve kim tarafından kullanıldığını gösteren bir denetim izi sağlar. Ek olarak, müşteri tarafından yönetilen anahtar oluşturabilir ve yönetebilir veya size, hizmetinize ve Bölgenize özgü olan AWS tarafından yönetilen KMS anahtarlarını kullanabilirsiniz.
Müşteri Tarafından Sağlanan Anahtarlarla Sunucu Tarafı Şifrelemeyi Kullanın (SSE-C)
Use Server-Side Encryption with Customer-Provided Keys (SSE-C)
Şifreleme anahtarlarını siz yönetirsiniz ve Amazon S3, disklere yazarken şifrelemeyi ve nesnelerinize eriştiğinizde şifre çözmeyi yönetir.
Senaryoda, şirketin her hafta erişilen finansal dosyaları AWS’de depolaması gerekir ve çözüm zarf şifrelemesi kullanmalıdır. Bu gereklilik, AWS KMS Yönetimli Anahtarlar (SSE-KMS) ile Sunucu Tarafı Şifreleme ile yapılandırılmış bir Amazon S3 kullanılarak karşılanabilir.
| Özellik | AWS Secrets Manager | AWS KMS(Encryption geçiyorsa) |
|---|---|---|
| Amaç | Gizli bilgileri (API anahtarları, şifreler, sertifikalar vb.) depolamak ve yönetmek | Şifreleme anahtarlarını yönetmek ve şifreleme işlemlerini gerçekleştirmek |
| Veri Türü | Gizli bilgiler (string, JSON vb.) | Şifreleme anahtarları (simetrik, asimetrik) |
| İşlevsellik | Gizli bilgilerin yaşam döngüsünü yönetme (oluşturma, güncelleme, silme, döndürme), erişim kontrolü, versiyonlama | Şifreleme anahtarlarının oluşturulması, yönetimi, kullanımı, anahtar materyalinin oluşturulması ve yönetimi |
| Entegrasyon | AWS hizmetleriyle (Lambda, EC2, RDS vb.) doğrudan entegrasyon, diğer AWS hizmetlerinden çağrılabilir | AWS hizmetleriyle doğrudan entegrasyon, diğer uygulamalardan API çağrılarıyla kullanılabilir |
| Güvenlik | KMS tarafından korunan şifreleme anahtarları kullanılarak gizli bilgiler şifrelenir | Şifreleme anahtarlarının güvenliğini sağlar, şifreleme işlemlerini yönetir |
| Kullanım Senaryoları | API anahtarları, veritabanı bağlantı dizeleri, SSH anahtarları gibi gizli bilgilerin yönetimi | Veri şifreleme, anahtar yönetimi, şifre çözme işlemleri |
AWS Well-Architected Tool
AWS hesabınızdaki iş yüklerinizin durumunu otomatik olarak izlemek, mimari incelemeler yapmak ve AWS en iyi uygulamalarını kontrol etmek için Well-Architected Aracını kullanabilirsiniz.Bu araç, bulut mimarlarının güvenli, yüksek performanslı, dayanıklı ve verimli uygulama altyapıları oluşturmasına yardımcı olmak için geliştirilen AWS Well-Architected Framework’e dayanmaktadır. Framework, AWS çözüm mimarları tarafından on binlerce iş yükü incelemesinde kullanılmıştır ve bulut mimarinizi değerlendirmek ve zaman içinde uygulama ihtiyaçlarınızla ölçeklenecek tasarımları uygulamak için tutarlı bir yaklaşım sağlar.
Origin Access Identity (OAI)
Amazon CloudFront dağıtımlarının özel S3 bucket’larına güvenli bir şekilde erişmesini sağlayan bir kimlik doğrulama mekanizmasıdır. Basitçe söylemek gerekirse, CloudFront’un S3 bucket’ınızdaki içerikleri almasına izin veren bir tür “sanal kullanıcı” olarak düşünebilirsiniz.
Neden OAI Kullanılır?
Güvenlik: OAI sayesinde, S3 bucket’ınızdaki içeriklere sadece CloudFront üzerinden erişilebilir. Bu, doğrudan S3 URL’leri üzerinden erişimi engeller ve güvenliği artırır.
Kontrol: Hangi CloudFront dağıtımının hangi S3 bucket’ına erişebileceğini detaylı bir şekilde kontrol edebilirsiniz.
Esneklik: Farklı CloudFront dağıtımları için farklı OAI’ler oluşturabilirsiniz.
Nasıl Çalışır?
OAI Oluşturma: CloudFront konsolundan veya API üzerinden bir OAI oluşturursunuz.
S3 Bucket’a İzin Verme: Oluşturduğunuz OAI’ye S3 bucket’ınızda okuma izni verirsiniz.
CloudFront Dağıtımı: CloudFront dağıtımınızı oluştururken, origin olarak S3 bucket’ınızı seçer ve OAI’yi belirtirsiniz.
OAI ve Origin Access Control (OAC) Arasındaki Farklar:
OAI: Daha eski bir yöntemdir ve S3 bucket’larına erişim için daha basit bir yapı sunar. Ancak, bazı sınırlamaları vardır (örneğin, granular izin yönetimi sınırlıdır).
OAC: Daha yeni ve daha esnek bir yöntemdir. IAM politikaları kullanarak daha detaylı izin yönetimi sağlar ve S3 dışındaki kaynaklara da erişim izni verebilir.
AWS Systems Manager Run Command
yönetilen örneklerinizin yapılandırmasını uzaktan ve güvenli bir şekilde yönetmenizi sağlar. Yönetilen örnek, Systems Manager için yapılandırılmış hibrit ortamınızdaki herhangi bir Amazon EC2 örneği veya şirket içi makinedir. Run Command, yaygın yönetim görevlerini otomatikleştirmenizi ve ölçekte özel yapılandırma değişiklikleri yapmanızı sağlar. Run Command’ı AWS konsolundan, AWS Komut Satırı Arayüzünden, Windows PowerShell için AWS Araçlarından veya AWS SDK’larından kullanabilirsiniz. Run Command ek bir maliyet olmadan sunulur.
AWS Trusted Advisor
Yüz binlerce AWS müşterisine hizmet vererek öğrenilen en iyi uygulamalardan yararlanır. Trusted Advisor, AWS ortamınızı inceler ve ardından paradan tasarruf etmek, sistem kullanılabilirliğini ve performansını iyileştirmek veya güvenlik açıklarını kapatmaya yardımcı olmak için fırsatlar olduğunda önerilerde bulunur. Temel veya Geliştirici Destek planınız varsa, Trusted Advisor konsolunu kullanarak Hizmet Sınırları kategorisindeki tüm kontrollere ve Güvenlik kategorisindeki altı kontrole erişebilirsiniz.
AWS Wavelength
5G ağlarının yüksek bant genişliğini ve çok düşük gecikmesini AWS bilgi işlem ve depolama hizmetleriyle birleştirerek geliştiricilerin yenilik yapmasını ve yeni bir uygulama sınıfı oluşturmasını sağlar.
Wavelength Zones, AWS hesaplama ve depolama hizmetlerini 5G ağının ucundaki telekomünikasyon sağlayıcılarının veri merkezlerine yerleştiren AWS altyapı dağıtımlarıdır, böylece uygulama trafiği mobil sağlayıcıların ağından ayrılmadan Wavelength Zones’ta çalışan uygulama sunucularına ulaşabilir. Bu, internete birden fazla geçişten kaynaklanacak gecikmeyi önler ve müşterilerin 5G ağlarından tam olarak yararlanmasını sağlar. Wavelength Zones, AWS’yi 5G ucuna kadar genişleterek dünya çapında birden fazla 5G ağında tutarlı bir geliştirici deneyimi sunar. Wavelength Zones ayrıca geliştiricilerin bugün kullandıkları aynı tanıdık AWS hizmetlerini, API’lerini, araçlarını ve işlevlerini kullanarak yeni nesil ultra düşük gecikmeli uygulamalar oluşturmalarına olanak tanır.
AWS Karpenter (EKS)
AWS ile oluşturulmuş açık kaynaklı, esnek, yüksek performanslı bir Kubernetes küme otomatik ölçekleyicisidir. Değişen uygulama yüküne yanıt olarak doğru boyuttaki bilgi işlem kaynaklarını hızla başlatarak uygulama kullanılabilirliğinizi ve küme verimliliğinizi iyileştirmenize yardımcı olur.
CloudHSM
Yanlış parolayla yönetici olarak iki kereden fazla oturum açmaya çalışmak HSM cihazınızı sıfırlar. Bir HSM sıfırlandığında, HSM’deki tüm anahtarlar, sertifikalar ve diğer veriler yok edilir. Kimliği doğrulanmamış bir kullanıcının HSM’nizi sıfırlamasını önlemek için kümenizin güvenlik grubunu kullanabilirsiniz.
Amazon, anahtarlarınıza veya Donanım Güvenlik Modülünüzün (HSM) kimlik bilgilerine erişemez ve bu nedenle kimlik bilgilerinizi kaybetmeniz durumunda anahtarlarınızı kurtarmanın bir yolu yoktur.
AWS Pinpoint
Amazon Pinpoint, müşterilerinizle çoklu kanallı iletişim kurmanızı sağlayan kapsamlı bir müşteri etkileşim platformudur. E-posta, SMS, push bildirimleri ve sesli mesajlar gibi farklı kanallar aracılığıyla hedeflenmiş mesajlar göndermenize olanak tanır. Bu sayede, müşterilerinize kişiselleştirilmiş ve etkili bir deneyim sunabilirsiniz. olay verilerini Amazon S3 veya Amazon Redshift gibi AWS veri depolarına aktaran Data Firehose’a gönderebilir. Amazon Pinpoint ayrıca, analitik uygulamalar tarafından işlenmek üzere birden fazla veri akışını alıp depolayan Kinesis Data Streams’e veri aktarabilir.
Amazon Pinpoint olay akışı, Amazon Pinpoint’e bağladığınız uygulamalarla (uygulamalar) kullanıcı etkileşimleri hakkında bilgi içerir. Ayrıca kampanyalardan, herhangi bir kanaldan ve yolculuklardan gönderdiğiniz tüm mesajlar hakkında bilgi içerir. Bu, tanımladığınız herhangi bir özel olayı da içerebilir. Son olarak, gönderdiğiniz tüm işlemsel e-posta ve SMS mesajları hakkında bilgi içerir
AWS Cloudformation
CloudFormation’da bir şablon, AWS altyapınızı tanımlayan bir JSON veya YAML biçimli metin dosyasıdır. Şablonlar birkaç ana bölüm içerir.
AWS CloudFormation, bulut ortamınızdaki tüm altyapı kaynaklarını tanımlamanız ve sağlamanız için ortak bir dil sağlar. CloudFormation, tüm bölgeler ve hesaplar genelindeki uygulamalarınız için gereken tüm kaynakları otomatik ve güvenli bir şekilde modellemek ve sağlamak için basit bir metin dosyası kullanmanıza olanak tanır. Bu dosya, bulut ortamınız için tek gerçek kaynak görevi görür. AWS CloudFormation ek ücret ödemeden kullanılabilir ve yalnızca uygulamalarınızı çalıştırmak için gereken AWS kaynakları için ödeme yaparsınız.
Kaynaklar(resources) bölümü tek gerekli bölümdür. Bir şablondaki bazı bölümler herhangi bir sırada olabilir. Ancak şablonunuzu oluştururken, bir bölümdeki değerler önceki bir bölümdeki değerlere başvurabileceğinden, aşağıdaki listenin mantıksal sıralamasını kullanmak faydalı olabilir. Buradaki tüm bölümlerin, tek gerekli bölüm olan Kaynaklar hariç, isteğe bağlı olduğunu unutmayın.
– Biçim Sürümü
– Tanım
– Meta Veri
– Parametreler
– Eşlemeler
– Koşullar
– Dönüştür
– Kaynaklar (gerekli)
– Çıktılar
AWS Elastic Beanstalk
Uygulamanızı yüklemeniz yeterlidir ve Elastic Beanstalk kapasite sağlama, yük dengeleme, ölçekleme ve uygulama sağlığı izleme ayrıntılarını otomatik olarak işler. Elastic Beanstalk, Go, Java, .NET, Node.js, PHP, Python ve Ruby’de geliştirilen uygulamaları destekler. Uygulamanızı dağıttığınızda, Elastic Beanstalk seçili desteklenen platform sürümünü oluşturur ve uygulamanızı çalıştırmak için Amazon EC2 örnekleri gibi bir veya daha fazla AWS kaynağı sağlar.
AWS Elastic Beanstalk for .NET, Amazon Web Services kullanan ASP.NET web uygulamalarınızı dağıtmayı, yönetmeyi ve ölçeklendirmeyi kolaylaştırır. Elastic Beanstalk for .NET, IIS kullanan bir web uygulaması geliştiren veya barındıran herkes tarafından kullanılabilir.
Elastic Beanstalk, web uygulamalarınızı kolayca geliştirmenize, dağıtmanıza ve ölçeklendirmenize olanak tanıyan tamamen yönetilen bir AWS hizmetidir. Bu hizmet, uygulamalarınızı altyapı yönetimi endişesi duymadan çalıştırabilmenizi sağlar.
Platform Seçimi: Java, .NET, PHP, Node.js, Python, Ruby, Go ve Docker gibi birçok platformu destekler.
uygulama dosyalarınızı ve isteğe bağlı olarak sunucu günlük dosyalarını Amazon S3’te depolar. AWS Management Console, AWS Toolkit for Visual Studio veya AWS Toolkit for Eclipse kullanıyorsanız hesabınızda bir Amazon S3 kovası oluşturulur ve yüklediğiniz dosyalar otomatik olarak yerel istemcinizden Amazon S3’e kopyalanır. İsteğe bağlı olarak, Elastic Beanstalk’ı sunucu günlük dosyalarınızı her saat Amazon S3’e kopyalayacak şekilde yapılandırabilirsiniz. Bunu ortam yapılandırma ayarlarını düzenleyerek yaparsınız.
Uygulama dosyaları S3’te saklanır. Sunucu günlük dosyaları da isteğe bağlı olarak S3’te veya CloudWatch Günlüklerinde saklanabilir.
Aynı günlük grubuna ait günlük akışları aynı saklama, izleme ve erişim denetimi ayarlarını paylaşır. Elastic Beanstalk’ı, günlükleri otomatik olarak CloudWatch hizmetine aktaracak şekilde yapılandırabilirsiniz.
AWS Elastic Beanstalk, Docker kapsayıcılarından web uygulamalarının dağıtımını destekler. Docker kapsayıcılarıyla kendi çalışma zamanı ortamınızı tanımlayabilirsiniz. Diğer platformlar tarafından desteklenmeyen kendi platformunuzu, programlama dilinizi ve herhangi bir uygulama bağımlılığını (paket yöneticileri veya araçlar gibi) seçebilirsiniz. Docker kapsayıcıları kendi kendine yeterlidir ve web uygulamanızın çalışması için gereken tüm yapılandırma bilgilerini ve yazılımları içerir.
Vertical(dikey) & Horizontal(yatay) Scaling
Dikey ölçekleme, aynı yazılımın bireysel sunucunun kapasitesiyle sınırlı olan daha büyük makinelerde çalıştırılması anlamına gelir. Yatay ölçekleme, mevcut havuza daha fazla sunucu eklemek ve bireysel sunucuların sınırlamalarıyla karşılaşmamaktır.
Mikro hizmetlerin ince ayrıntılı olarak ayrılması, büyük ölçekli sistemler oluşturmak için en iyi uygulamadır. Belirli bir hizmet için uygun ve en iyi teknolojileri seçmeye izin verdiği için performans optimizasyonu için bir ön koşuldur. Her hizmet, uygun programlama dilleri ve çerçeveleriyle uygulanabilir, en iyi veri kalıcılığı çözümünden yararlanabilir ve en iyi performans gösteren hizmet yapılandırmalarıyla ince ayar yapılabilir.
Uygun şekilde ayrılmış hizmetler yatay ve birbirinden bağımsız olarak ölçeklenebilir. Aynı yazılımı daha büyük makinelerde çalıştıran dikey ölçekleme, bireysel sunucuların kapasitesiyle sınırlıdır ve ölçekleme süreci sırasında kesintiye neden olabilir. Mevcut havuza daha fazla sunucu ekleyen yatay ölçekleme, oldukça dinamiktir ve bireysel sunucuların sınırlamalarıyla karşılaşmaz. Ölçekleme süreci tamamen otomatikleştirilebilir.
Amazon Comprehend
metin verilerinizi analiz etmek ve anlamlı bilgiler çıkarmak için tasarlanmış, tamamen yönetilen bir doğal dil işleme (NLP) hizmetidir. Bu hizmet, metin içindeki duygu durumunu, anahtar kelimeleri, dilini, varlıkları (kişiler, yerler, organizasyonlar vb.) ve hatta metnin hangi konuyla ilgili olduğunu belirlemenize yardımcı olur.
Amazon Comprehend’in Temel Özellikleri
- Duygu Analizi: Metin içindeki olumlu, olumsuz veya nötr duyguları belirler.
- Anahtar Kelime Ayıklama: Metnin en önemli kelime veya ifadelerini belirler.
- Dil Tanıma: Metnin hangi dilde yazıldığını belirler.
- Varlık Tanıma: Metin içindeki kişiler, yerler, organizasyonlar gibi varlıkları tanımlar.
- Konu Modelleme: Bir metin koleksiyonundaki ortak temaları belirler.
- Söz Dizimi Analizi: Metnin gramer yapısını analiz eder.
- Özel Sınıflandırma: Özel bir veri kümesi kullanarak metinleri belirli kategorilere ayırabilir.
- Kişisel Veri Algılama: Metin içindeki kişisel verileri (PII) tespit eder.
yapılandırılmamış verilerinizdeki içgörüleri ve ilişkileri ortaya çıkarmanıza yardımcı olmak için makine öğrenimini kullanır. Hizmet, metnin dilini belirler; anahtar ifadeleri, yerleri, kişileri, markaları veya olayları çıkarır; metnin ne kadar olumlu veya olumsuz olduğunu anlar; metni belirteçleştirme ve sözcük türlerini kullanarak analiz eder ve bir metin dosyası koleksiyonunu konuya göre otomatik olarak düzenler. Ayrıca, kuruluşunuzun ihtiyaçlarına özel olarak uyarlanmış özel bir varlık veya metin sınıflandırma modeli kümesi oluşturmak için Amazon Comprehend’deki AutoML yeteneklerini de kullanabilirsiniz.
Amazon Transcribe(speech to Txt)
müşterilerin konuşmayı metne dönüştürmesini kolaylaştıran bir AWS hizmetidir. Otomatik Konuşma Tanıma (ASR) teknolojisini kullanan müşteriler, ses tabanlı müşteri hizmetleri çağrılarının transkripsiyonu, ses/video içeriğinde altyazı oluşturma ve ses/video içeriğinde (metin tabanlı) içerik analizi yapma gibi çeşitli iş uygulamaları için Amazon Transcribe’ı kullanmayı seçebilirler.
Amazon Polly (Txt to speech)
Metni gerçekçi konuşmaya dönüştüren, konuşan uygulamalar oluşturmanıza ve tamamen yeni kategorilerde konuşma özellikli ürünler oluşturmanıza olanak tanıyan bir hizmettir. Amazon Polly metni gerçekçi konuşmaya dönüştürür. Konuşma sohbet robotları için değil, metinden konuşmaya uygulamaları için tasarlanmıştır.
Amazon Translate
desteklenen diller arasında metin çevirmeye yarayan bir Nöral Makine Çevirisi (MT) hizmetidir.
AWS Auto Scaling
uygulamalarınızı izler ve en düşük olası maliyetle istikrarlı, öngörülebilir performansı korumak için kapasiteyi otomatik olarak ayarlar. AWS Auto Scaling’i kullanarak, dakikalar içinde birden fazla hizmette birden fazla kaynak için uygulama ölçeklendirmesini ayarlamak kolaydır. Hizmet, Amazon EC2 örnekleri ve Spot Filoları, Amazon ECS görevleri, Amazon DynamoDB tabloları ve dizinleri ve Amazon Aurora Replikaları dahil olmak üzere kaynaklar için ölçeklendirme planları oluşturmanıza olanak tanıyan basit ve güçlü bir kullanıcı arayüzü sağlar. Varsayılan değeri 300 saniyedir.
Tercih ettiğiniz ölçüme göre bir ECS hizmetine veya ECS kapsayıcı örneğine ölçeklendirme etkinliğini tetikleyen bir ölçekleme politikası ayarlayabilirsiniz.
Örnekler için aşağıdaki ölçümler mevcuttur:
| -CPU Kullanımı -Disk Okumaları -Disk Okuma İşlemleri -Disk Yazmaları -Disk Yazma İşlemleri -RAM kullanımı | -Ağ İçinde -Ağ Çıkışı -Durum Kontrolü Başarısız (Herhangi biri) -Durum Denetimi Başarısız (Örnek) -Durum Kontrolü Başarısız (Sistem) -CloudWatch metrikleri |
|---|
Egress-only Internet gateway
VPC’nizdeki örneklerden İnternet’e IPv6 üzerinden giden iletişime izin veren ve İnternet’in örneklerinizle bir IPv6 bağlantısı başlatmasını engelleyen yatay ölçeklenebilir, yedekli ve yüksek düzeyde kullanılabilir bir VPC bileşenidir.
Yalnızca çıkışlı bir İnternet ağ geçidinin yalnızca IPv6 trafiğiyle kullanılmak üzere olduğunu unutmayın. Yalnızca IPv4 üzerinden giden İnternet iletişimini etkinleştirmek için bunun yerine bir NAT ağ geçidi kullanın.
Stateful ve Stateless Mimari Karşılaştırması
| Özellik | Stateful Mimari(Monolithic) | Stateless Mimari (microservis-Docker..vs) |
|---|---|---|
| Tanım | Sistem, istekler arasında kullanıcı veya uygulama durumu hakkında bilgi saklar. | Sistem, her istekte gerekli tüm bilgileri içerir; önceki istekler hakkında bilgi tutmaz. |
| Örnekler | Online bankacılık, e-ticaret sepetleri, oyun sunucuları | Web API’leri, HTTP sunucuları, mikro hizmetler |
| Veri Saklama | Veritabanı, önbellek veya session gibi mekanizmalarda veri saklanır. | Veri genellikle istek parametrelerinde veya başlıklarda taşınır. |
| Ölçeklenebilirlik | Ölçeklendirme zor olabilir, çünkü durum bilgisi belirli bir düğüme bağlı olabilir. | Ölçeklendirme daha kolaydır, çünkü her istek bağımsız olarak işlenir. |
| Güvenlik | Durum bilgisinin güvenliği kritiktir, aksi takdirde yetkisiz erişim olabilir. | Genellikle daha güvenlidir, çünkü durum bilgisi merkezi bir yerde saklanmaz. |
| Karmaşıklık | Daha karmaşık bir mimaridir, çünkü durum yönetimi ek bir katman gerektirir. | Daha basit bir mimaridir, çünkü her istek bağımsız olarak işlenir. |
| Kullanım Alanları | Uzun süreli kullanıcı etkileşimleri, kişiselleştirme, oturum yönetimi | Yüksek performanslı sistemler, mikro hizmetler, API’ler |
Amazon CloudFront
düşük gecikme süresi ve yüksek aktarım hızlarıyla, geliştirici dostu bir ortamda, dünya genelindeki müşterilere verileri, videoları, uygulamaları ve API’leri güvenli bir şekilde ileten hızlı bir içerik dağıtım ağı (CDN) hizmetidir.
CloudFront varlık noktaları (POP’lar) (uç konumları), popüler içeriklerin izleyicilerinize hızlı bir şekilde sunulabilmesini sağlar. CloudFront ayrıca, içerik bir POP’ta kalmak için yeterince popüler olmasa bile, içeriğinizin daha fazlasını izleyicilerinize yaklaştıran bölgesel uç önbelleklerine sahiptir ve bu içerik için performansı iyileştirmeye yardımcı olur.
Security Group VS ACL
| Özellik | Security Group | ACL |
|---|---|---|
| Çalışma Seviyesi | Instance seviyesi (EC2 örneği) | Subnet veya router seviyesi |
| Stateful/Stateless | Stateful (bir bağlantı kurulduktan sonra dönen trafik otomatik olarak izin verilir) | Genellikle stateless (her paket bağımsız olarak değerlendirilir), Giden ve gelen trafik için kural yazılması gerekir. |
| Esneklik | Daha esnek, dinamik olarak değiştirilebilir | Daha az esnek, genellikle statik olarak tanımlanır |
| Odak Alanı | Belirli bir EC2 örneğine giden ve gelen trafiği kontrol etmek | Subnet veya router düzeyinde tüm trafiği kontrol etmek |
| Entegrasyon | AWS kaynaklarıyla (EC2, S3 vb.) doğrudan entegre | Daha genel bir ağ güvenlik mekanizması |
| Kullanım Senaryoları | EC2 örnekleri arasındaki trafiği kontrol etmek, belirli portlara erişimi sınırlamak | Subnetler arasındaki trafiği kontrol etmek, güvenlik bölgeleri oluşturmak |
Ec2 “user data” kullanıcı veri işleme davranışı
Ec2 “user data” kullanıcı veri yapılandırması
Kullanıcı Verileri genellikle ortak otomatik yapılandırma görevlerini gerçekleştirmek ve hatta Ec2 başladıktan sonra betikleri çalıştırmak için kullanılır. Amazon EC2’de bir örneği başlattığınızda, iki tür kullanıcı verisi geçirebilirsiniz ;
- Varsayılan olarak, kullanıcı verisi olarak girilen betikler root kullanıcı ayrıcalıklarıyla yürütülür.(kabuk betikleri ve cloud-init yönergeleri. Bu verileri başlatma sihirbazına düz metin veya dosya olarak da geçirebilirsiniz.)
- Varsayılan olarak, kullanıcı verileri yalnızca bir EC2 yu ilk başlattığınızda önyükleme döngüsü sırasında çalışır. (Kullanıcı veri betiklerinizin ve cloud-init yönergelerinizin örneğinizi her yeniden başlattığınızda çalışmasını sağlamak için yapılandırmanızı güncelleyebilirsiniz.)
Amazon EC2 Instance Hibernate
Bir örneği hazırda beklettiğinizde, AWS işletim sistemine hazırda bekletme (diske askıya alma) gerçekleştirmesi için sinyal verir. Hazırda bekletme, içerikleri EC2 belleğinden (RAM) Amazon EBS kök biriminize kaydeder. AWS daha sonra örneğin Amazon EBS kök birimini ve bağlı tüm Amazon EBS veri birimlerini kalıcı hale getirir.
Örneğinizi başlattığınızda:
- Amazon EBS kök birimi önceki durumuna geri yüklenir
- RAM içerikleri yeniden yüklendi
- Daha önce örnekte çalışan işlemler devam ettirilir
- Daha önce eklenen veri birimleri yeniden eklenir ve örnek, örnek kimliğini korur
Spot Fleet ve Spot Instance Arasındaki Farklar
| Özellik | Spot Instance | Spot Fleet |
|---|---|---|
| Tanım | Tek bir EC2 örneğini belirli bir fiyat teklifiyle başlatma işlemidir. | Birden fazla EC2 örneğini farklı instance tiplerinde, Availability Zone’larda ve fiyat teklifleriyle başlatmak için kullanılan bir hizmettir. |
| Ölçeklenebilirlik | Tek bir örnek ile sınırlıdır. | Birden fazla örneği aynı anda başlatarak büyük ölçekli iş yüklerini destekler. |
| Esneklik | Örnek kesintiye uğrayabilir. | Örneklerin kesintiye uğraması durumunda otomatik olarak yeni örnekler başlatılarak iş sürekliliği sağlanır. |
| Karmaşıklık | Daha basit bir yapıya sahiptir. | Daha karmaşık bir yapıya sahip olabilir, ancak daha fazla kontrol imkanı sunar. |
| Kullanım Senaryolarları | Küçük ölçekli iş yükleri, test ortamları, geliştirme ortamları | Büyük ölçekli iş yükleri, yüksek performanslı hesaplama işleri, makine öğrenimi iş yükleri |
| Fiyatlandırma | Tek bir örnek için fiyat teklifi yapılır. | Farklı instance tipleri ve Availability Zone’lar için farklı fiyat teklifleri yapılabilir. |
| Yönetim | Tek bir örneği yönetmek daha kolaydır. | Birden fazla örneği yönetmek için daha fazla çaba gerekebilir. |
EC2 AMI Temp type
Launch Template
Amazon Makine Görüntüsü (AMI) kimliği, örnek türü, bir anahtar çifti, güvenlik grupları ve EC2 örneklerini başlatmak için kullandığınız diğer parametreler gibi örnek yapılandırma bilgilerini belirtmesi bakımından bir başlatma yapılandırmasına benzer. Ayrıca, bir başlatma yapılandırması yerine bir başlatma şablonu tanımlamak, bir şablonun birden fazla sürümüne sahip olmanızı sağlar.
Başlatma şablonlarıyla, istenen ölçek, performans ve maliyeti elde etmek için hem İsteğe Bağlı Örnekler hem de Spot Örnekler kullanarak birden fazla örnek türü arasında kapasite sağlayabilirsiniz.
Launch configuration
bir Otomatik Ölçekleme grubunun(ASG) EC2 örneklerini başlatmak için kullandığı bir örnek yapılandırma şablonudur. Bir başlatma yapılandırması oluşturduğunuzda, Amazon Makine Görüntüsü (AMI) kimliği, örnek türü, bir anahtar çifti, bir veya daha fazla güvenlik grubu ve bir blok aygıtı eşlemesi gibi örnekler için bilgiler belirtirsiniz.
Hem On-Demand hem de Spot Örnekler kullanarak birden fazla örnek türü arasında kapasite sağlamak için bir başlatma yapılandırması kullanamazsınız.
Canary Release Deployment (Kanarya Dağıtımı ) Metodu
Kanarya dağıtımı, yeni bir yazılım sürümünü tüm kullanıcılarına bir seferde değil, kademeli olarak sunma yöntemidir. Bu yöntem, yeni sürümün olası sorunlarını sınırlı bir kullanıcı grubunda tespit ederek, daha geniş bir kullanıcı kitlesini potansiyel sorunlardan korumayı amaçlar. Bu yaklaşım, adını madencilerin metan gazı sızıntılarını tespit etmek için kullandıkları kanaryalardan alır.
Blue-Green Deployment (Mavi-Yeşil Dağıtım) Metodu
Mavi-Yeşil Dağıtım, yeni bir yazılım sürümünü üretim ortamına güvenli ve kesintisiz bir şekilde dağıtmak için kullanılan bir stratejidir. Bu yöntem, kanarya dağıtımına benzer ancak daha basit ve daha az riskli olarak kabul edilir.Bu yöntem, iki tam teşekküllü üretim ortamının sürekli olarak eşitlenmesini ve yeni sürümün bir kopyasında test edilmesini içerir. Bu sayede, herhangi bir sorun durumunda hızlı bir geri dönüş sağlanır ve kullanıcı deneyimi etkilenmez.
| Özellik | Mavi-Yeşil Dağıtım | Kanarya Dağıtım | Açıklama |
|---|---|---|---|
| Ortam Sayısı | İki (Mavi ve Yeşil) | İki veya daha fazla (Ortak ortam + bir veya daha fazla kanarya ortamı) | Mavi-Yeşil dağıtımda iki tam eşdeğer ortam bulunurken, Kanarya dağıtımında birden fazla ortam olabilir. |
| Trafik Yönlendirme | Tüm trafik bir anda yeni sürüme yönlendirilir. | Trafik kademeli olarak yeni sürüme yönlendirilir. | Mavi-Yeşil’de tüm kullanıcılar anında yeni sürüme geçerken, Kanarya’da belirli bir yüzdelik dilimdeki kullanıcılar yeni sürüme yönlendirilir. |
| Risk Düzeyi | Orta | Düşük | Mavi-Yeşil’de tüm kullanıcılar aynı anda yeni sürüme maruz kaldığı için risk daha yüksektir. Kanarya’da risk daha dağılıktır. |
| Geri Dönüş Süresi | Çok hızlı | Daha yavaş | Mavi-Yeşil’de trafik anında eski sürüme yönlendirilebilir. Kanarya’da kademeli bir geri dönüş süreci söz konusu olabilir. |
| Karmaşıklık | Daha basit | Daha karmaşık | Mavi-Yeşil’de iki ortamın yönetimi daha kolayken, Kanarya’da birden fazla ortamın yönetimi daha karmaşıktır. |
| Uygulama Alanları | Büyük ölçekli uygulamalar, sıfır kesinti süresi gerektiren sistemler | Yeni özelliklerin test edilmesi, riskli değişiklikler, A/B testleri | Mavi-Yeşil daha çok stabil sistemlerde kullanılırken, Kanarya daha çok yeni özelliklerin test edilmesi ve riskli değişiklikler için uygundur. |
| Otomasyon | Yüksek seviyede otomasyon | Orta seviyede otomasyon | Mavi-Yeşil’de trafik yönlendirme ve ortam geçişleri genellikle tamamen otomatikleştirilir. Kanarya’da da otomasyon mümkündür ancak daha karmaşık olabilir. |
| Maliyet | Daha yüksek (iki tam ortam) | Daha düşük (tek bir ortamın bir kısmı kullanılır) | İki tam ortamın yönetimi daha maliyetli olabilir. |
| Kullanıcı Deneyimi | Anlık değişiklik | Kademeli değişiklik | Mavi-Yeşil’de kullanıcılar bir anda yeni sürümü deneyimlerken, Kanarya’da kullanıcılar farklı sürümleri deneyimleyebilir. |
| Ölçümleme | Daha basit (iki ortamın karşılaştırması) | Daha karmaşık (farklı trafik segmentlerinin ölçülmesi) | Mavi-Yeşil’de performans ölçümü daha kolayken, Kanarya’da farklı segmentlerdeki kullanıcıların davranışları analiz edilmelidir. |
AWS Lake Formation
kısa süre içinde güvenli bir veri gölü(data lake) kurmayı kolaylaştıran bir hizmettir. Veri gölü, tüm verilerinizi hem orijinal haliyle hem de analize hazır olarak depolayan merkezi, düzenlenmiş ve güvenli bir depodur. Veri gölü, veri ambarlarını parçalamanıza ve farklı türde analizleri birleştirerek içgörüler elde etmenize ve daha iyi iş kararlarına rehberlik etmenize olanak tanır.
Amazon S3, Lake Formation için depolama katmanını oluşturur. Zaten S3 kullanıyorsanız, genellikle verilerinizi içeren mevcut S3 kovalarını kaydederek başlarsınız. Lake Formation, veri gölü için yeni kovalar oluşturur ve verileri bunlara aktarır. AWS bu verileri her zaman hesabınızda depolar ve yalnızca siz bunlara doğrudan erişebilirsiniz.
AWS Lake Formation, kullanılabilir veri kümelerini ve bunların uygun iş uygulamalarını tanımlayan bir veri kataloğu oluşturmak için kullanabileceğiniz AWS Glue ile entegredir. Lake Formation, ayrıntılı düzeylerde basit “verilere izin verme ve iptal etme” kümeleriyle politikalar tanımlamanıza ve veri erişimini kontrol etmenize olanak tanır. Federasyon kullanarak IAM kullanıcılarına, rollere, gruplara ve Active Directory kullanıcılarına izinler atayabilirsiniz. Kovalar ve nesneler yerine katalog nesneleri (tablolar ve sütunlar gibi) üzerinde izinler belirtirsiniz.
Amazon Macie
Key:personally identifiable information (PII)
Amazon S3’te depolanan hassas verileri otomatik olarak keşfederek, sınıflandırarak ve koruyarak veri kaybını önlemenize yardımcı olan ML destekli bir güvenlik hizmetidir. Amazon Macie, kişisel olarak tanımlanabilir bilgiler (PII) veya fikri mülkiyet gibi hassas verileri tanımak, bir iş değeri atamak ve bu verilerin nerede depolandığına ve kuruluşunuzda nasıl kullanıldığına ilişkin görünürlük sağlamak için makine öğrenimini kullanır.
Amazon Macie iki kategori bulgu üretir: politika bulguları ve hassas veri bulguları. Bir politika bulgusu, bir Amazon S3 kovasının güvenliği veya gizliliğiyle ilgili olası bir politika ihlali veya sorunun ayrıntılı bir raporudur. Macie, bu bulguları Amazon S3 verileriniz için devam eden izleme faaliyetlerinin bir parçası olarak üretir. Hassas veri bulgusu, bir S3 nesnesindeki hassas verilerin ayrıntılı bir raporudur. Macie, analiz etmek üzere bir hassas veri keşif işi yapılandırdığınız S3 nesnelerinde hassas veriler keşfettiğinde bu bulguları üretir.
Amazon Fraud Detector
Yalnızca potansiyel olarak dolandırıcılık faaliyetlerini tespit etmek ve daha fazla çevrimiçi dolandırıcılığı daha hızlı yakalamak için tamamen yönetilen bir hizmettir.
AWS Artifact
sizin için önemli olan uyumlulukla ilgili bilgiler için başvuracağınız, merkezi bir kaynaktır. AWS’nin güvenlik ve uyumluluk raporlarına ve seçili çevrimiçi anlaşmalara isteğe bağlı erişim sağlar. AWS Artifact’te bulunan raporlar arasında Hizmet Organizasyonu Kontrolü (SOC) raporlarımız, Ödeme Kartı Endüstrisi (PCI) raporlarımız ve AWS güvenlik kontrollerinin uygulanmasını ve işletim etkinliğini doğrulayan coğrafyalar ve uyumluluk dikeyleri genelindeki akreditasyon kuruluşlarından alınan sertifikalar yer alır. AWS Artifact’te bulunan anlaşmalar arasında İş Ortağı Eki (BAA) ve Gizlilik Sözleşmesi (NDA) yer alır.
Tüm AWS Hesapları AWS Artifact’e erişebilir. Yönetici izinlerine sahip kök kullanıcılar ve IAM kullanıcıları, ilişkili hüküm ve koşulları kabul ederek hesaplarına sunulan tüm denetim yapıtlarını indirebilir. Yönetici olmayan izinlere sahip IAM kullanıcılarına IAM izinlerini kullanarak AWS Artifact’e erişim izni vermeniz gerekir. Bu, AWS Hesabınızdaki diğer hizmetlere ve kaynaklara erişimi kısıtlarken bir kullanıcıya AWS Artifact’e erişim izni vermenizi sağlar.
Amazon Simple Workflow Service (SWF)
AWS Simple Workflow Service (SWF), dağıtık uygulamalarınızdaki karmaşık iş akışlarını kolayca yönetmenizi sağlayan tam olarak yönetilen bir AWS servisidir. Bu servis, sipariş işleme, ödeme işlemleri ve sevkiyat gibi çok adımlı süreçleri koordine etmek için idealdir.
SWF Nasıl Çalışır?
SWF, uygulamanızdaki farklı işlemleri (task) birbirine bağlayarak bir iş akışı (workflow) oluşturur. Bu iş akışları, belirli bir sırayla veya paralel olarak çalışabilecek farklı adımlardan oluşur. SWF, bu adımlar arasındaki bağımlılıkları yönetir, görevleri planlar ve yürütür, böylece siz karmaşık koordinasyon mantığını yazmak zorunda kalmazsınız.
SWF’in Temel Kavramları:
- Domain: İş akışlarınızın yaşadığı bir kapsayıcı.
- Workflow: Bir iş akışının tanımıdır. Belirli bir işin nasıl yapılacağını belirtir.
- Activity: Bir iş akışındaki tek bir görevdir. Örneğin, bir veritabanına veri eklemek veya bir web hizmetini çağırmak gibi.
- Decision Task: İş akışının ilerleyişini belirleyen kararları alır. Örneğin, bir sonraki adımı belirlemek veya bir hata durumunda ne yapılacağını kararlaştırmak.
AWS Amplify
AWS Amplify, tam teşekküllü web ve mobil uygulamalarınızı AWS üzerinde geliştirmenizi ve dağıtmanızı kolaylaştıran güçlü bir araç setidir. AWS’in çeşitli hizmetlerini (API’ler, depolama, kimlik doğrulama, barındırma vb.) entegre ederek, karmaşık altyapı yönetimiyle uğraşmadan uygulamalarınızı hızlı bir şekilde oluşturabilirsiniz.
Neden AWS Amplify Kullanmalısınız?
- Hızlı Geliştirme: Karmaşık altyapı yönetimiyle uğraşmadan uygulamalarınızı hızlıca oluşturun ve dağıtın.
- Ölçeklenebilirlik: Artan trafik ve veri yüküne otomatik olarak uyum sağlar.
- Güvenlik: Uygulamalarınızı ve kullanıcı verilerinizi korumak için yerleşik güvenlik özellikleri sunar.
- Maliyet Etkinliği: Kullandıkça öde modeline sahiptir.
- Çoklu Platform Desteği: Web, iOS, Android ve React Native gibi farklı platformlarla çalışır.
AWS Security Token Service (STS)
AWS kaynaklarınıza erişimi kontrol edebilen geçici güvenlik kimlik bilgilerini güvenilir kullanıcılara oluşturmak ve sağlamak için kullanabileceğiniz hizmettir. Geçici güvenlik kimlik bilgileri, IAM kullanıcılarınızın kullanabileceği uzun vadeli erişim anahtarı kimlik bilgileriyle neredeyse aynı şekilde çalışır.
AWS IAM Identity Center (AWS Single Sign-On’un halefi)
Tüm AWS hesaplarınız ve bulut uygulamalarınız için tek oturum açma erişimi sağlar. AWS Directory Service aracılığıyla Microsoft Active Directory’ye bağlanarak o dizindeki kullanıcıların mevcut Active Directory kullanıcı adlarını ve parolalarını kullanarak kişiselleştirilmiş bir AWS erişim portalında oturum açmalarına olanak tanır. Kullanıcılar, AWS erişim portalından izin aldıkları tüm AWS hesaplarına ve bulut uygulamalarına erişebilir.
Active Directory’deki (AD) kendi kendine yönetilen dizininizdeki kullanıcılar, AWS erişim portalındaki AWS hesaplarına ve bulut uygulamalarına tek oturum açma erişimine de sahip olabilir.
Route53
Yüksek oranda kullanılabilir ve ölçeklenebilir bir Alan Adı Sistemi (DNS) web hizmetidir. Route 53’ü herhangi bir kombinasyonda üç ana işlevi gerçekleştirmek için kullanabilirsiniz: alan adı kaydı, DNS yönlendirmesi ve sağlık kontrolü. Alan adınız için example.com gibi barındırılan bir bölge oluşturduktan sonra, Alan Adı Sistemi’ne (DNS) trafiğin o alan adı için nasıl yönlendirilmesini istediğinizi bildirmek için kayıtlar oluşturursunuz
Route 53’ün seçebileceğiniz farklı rota politikaları vardır. Aşağıda bazı politikalar yer almaktadır:
Latency Routing (Gecikme Yönlendirmesi)
Amazon Route 53’ün en düşük gecikmeyi sağlayan AWS Bölgesinden kullanıcı isteklerini sunmasını sağlar. Ancak, aynı coğrafi bölgedeki kullanıcıların aynı konumdan hizmet alacağını garanti etmez.
Geoproximity Routing(Coğrafi Yakınlık Yönlendirmesi)
Amazon Route 53’ün kullanıcılarınızın ve kaynaklarınızın coğrafi konumuna göre trafiği kaynaklarınıza yönlendirmesini sağlar. Ayrıca, isteğe bağlı olarak bir önyargı olarak bilinen bir değer belirterek belirli bir kaynağa daha fazla veya daha az trafik yönlendirmeyi seçebilirsiniz . Bir önyargı, trafiğin bir kaynağa yönlendirildiği coğrafi bölgenin boyutunu genişletir veya daraltır.
Geolocation Routing (Coğrafi Konum Yönlendirmesi)
kullanıcılarınızın coğrafi konumuna, yani DNS sorgularının kaynaklandığı konuma göre trafiğinize hizmet eden kaynakları seçmenize olanak tanır. Örneğin, Avrupa’dan gelen tüm sorguların Frankfurt bölgesindeki bir ELB yük dengeleyicisine yönlendirilmesini isteyebilirsiniz.
Coğrafi konum yönlendirmesini kullandığınızda, içeriğinizi yerelleştirebilir ve web sitenizin bir kısmını veya tamamını kullanıcılarınızın dilinde sunabilirsiniz. Ayrıca, coğrafi konum yönlendirmesini kullanarak içeriğin dağıtımını yalnızca dağıtım haklarına sahip olduğunuz konumlarla sınırlayabilirsiniz. Başka bir olası kullanım, yükü uç noktalar arasında öngörülebilir, yönetimi kolay bir şekilde dengelemek ve böylece her kullanıcı konumunun tutarlı bir şekilde aynı uç noktaya yönlendirilmesini sağlamaktır.
Weighted Routing (Ağırlıklı Yönlendirme)
Birden fazla kaynağı tek bir etki alanı adı (tutorialsdojo.com) veya alt etki alanı adı (subdomain.tutorialsdojo.com) ile ilişkilendirmenize ve her bir kaynağa ne kadar trafik yönlendirileceğini seçmenize olanak tanır.
Lambda@Edge
CloudFront CDN’nin uç konumlarında Lambda işlevlerini çalıştırmanıza olanak tanır. Bununla, HTTP başlıklarını değiştirme, dinamik yanıtlar oluşturma, güvenlik önlemleri uygulama ve içeriği kullanıcı tercihlerine, cihaz türüne, konuma veya diğer ölçütlere göre özelleştirme gibi çeşitli görevleri gerçekleştirebilirsiniz.
Bir CloudFront dağıtımına bir istek yapıldığında, Lambda@Edge, isteği kesmenizi ve CloudFront bunu işlemeden önce özel kodu yürütmenizi sağlar. Benzer şekilde, CloudFront tarafından oluşturulan yanıtı kesebilir ve görüntüleyiciye döndürülmeden önce değiştirebilirsiniz.
CloudFront’un sunduğu içeriği özelleştirmek için Lambda işlevlerini çalıştırmanıza ve işlevleri görüntüleyiciye daha yakın AWS konumlarında yürütmenize olanak tanır. İşlevler, sunucuları sağlamadan veya yönetmeden CloudFront olaylarına yanıt olarak çalışır. Aşağıdaki noktalarda CloudFront isteklerini ve yanıtlarını değiştirmek için Lambda işlevlerini kullanabilirsiniz:
– CloudFront bir görüntüleyiciden bir istek aldıktan sonra (görüntüleyici isteği)
– CloudFront isteği kaynağa iletmeden önce (orijinal istek)
– CloudFront, kaynaktan gelen yanıtı aldıktan sonra (kaynak yanıtı)
– CloudFront yanıtı görüntüleyiciye iletmeden önce (görüntüleyici yanıtı)
Amazon Rekognition
Makine öğrenimini kullanarak görüntü ve video denetleme iş akışlarını düzenlemenize veya otomatikleştirmenize yardımcı olabilir. Tamamen yönetilen görüntü ve video denetleme API’lerini kullanarak çıplaklık, ima, şiddet ve diğer bu tür kategorileri içeren uygunsuz, istenmeyen veya saldırgan içeriği proaktif olarak tespit edebilirsiniz.
Amazon Rekognition, kendi Standartlarınız ve Uygulamalarınız (S&P), Kullanıcı Güvenliği veya uyumluluk yönergelerinize göre ayrıntılı iş kurallarını tanımlamanızı kolaylaştıran, moderasyonla ilgili etiketlerin hiyerarşik bir taksonomisini döndürür; herhangi bir makine öğrenimi deneyimi gerektirmez.
AWS kaynaklarınızı barındırmak için Amazon Virtual Private Cloud (Amazon VPC) kullanıyorsanız, VPC’niz ile Amazon Rekognition arasında özel bir bağlantı kurabilirsiniz. Bu bağlantıyı kullanarak Amazon Rekognition’ın genel internet üzerinden geçmeden VPC’nizdeki kaynaklarınızla iletişim kurmasını sağlayabilirsiniz.
VPC’nizi Amazon Rekognition’a bağlamak için Amazon Rekognition için bir arayüz VPC uç noktası(VPC Endpoint) tanımlarsınız. Bir arayüz uç noktası, desteklenen bir AWS hizmetine yönelik trafik için bir giriş noktası görevi gören özel bir IP adresine sahip elastik bir ağ arayüzüdür. Uç nokta, Amazon Rekognition’a güvenilir, ölçeklenebilir bağlantı sağlar ve bir internet ağ geçidi, bir ağ adresi çevirisi (NAT) örneği veya bir VPN bağlantısı gerektirmez.
Bu senaryoda, görüntüleri manuel olarak tarayıp rahatsız edici bulduklarınızı etiketlemek yerine Amazon Rekognition’ı sizin için otomatik olarak analiz etmesi için kullanmak en iyisidir. Elbette bu kesin bir çözüm değildir, çünkü işaretlenen görüntüleri daha fazla inceleme için yine de incelemeniz gerekir, ancak içerik denetimi sürecini hızlandırmaya kesinlikle yardımcı olacaktır.
AWS QuickSight(BI)
Amazon Web Services (AWS) tarafından sunulan, kullanımı kolay ve bulut tabanlı bir iş zekası (BI) hizmetidir. Bu hizmet, şirketlerin her seviyedeki çalışanlarının verileri görselleştirmesine, analiz etmesine ve hızlı bir şekilde anlamlı sonuçlar elde etmesine olanak tanır.
AWS Gateway Load Balancer (GWLB)
Ağ Geçidi Yük Dengeleyici, üçüncü taraf sanal cihazlarınızı(FW ,virtual appliance) kolayca dağıtmanıza, ölçeklendirmenize ve yönetmenize yardımcı olur. İsteğe bağlı olarak, trafiği farklı sanal cihazlar arasında dağıtmak için size tek bir ağ geçidi sunar ve bunları ölçeklendirir. Bu da ağınızdaki olası sorunlu noktaları azaltır ve erişilebilirliği artırır.
Sanal cihazları doğrudan AWS Pazar Yeri’nde üçüncü taraf satıcılardan bulabilir, test edebilir ve satın alabilirsiniz. Bu entegre deneyim, dağıtım sürecini kolaylaştırır. Böylece hem mevcut satıcılarınızla çalışmaya devam ederken, hem de yeni bir şeyler denerken, sanal cihazlarınızdan daha hızlı bir şekilde değer elde edersiniz.
Amazon Web Services (AWS) tarafından sunulan ve yönetilen bir hizmettir. Bu hizmet, internet trafiğini, bir Amazon Sanal Özel Bulut (VPC) içindeki birden fazla hedefe dağıtır. Diğer yük dengeleyiciler (Uygulama Yük Dengeleyicileri ve Ağ Yük Dengeleyicileri) OSI modelinin daha üst katmanlarında çalışırken, GWLB ağ katmanında (Katman 3) çalışır.Elastic Load Balancer ailesine yeni eklenen AWS Gateway Load Balancer (GWLB), şeffaf bir ağ geçidini (yani tüm trafik için tek bir giriş ve çıkış noktası) ve trafiği dağıtan ve sanal cihazlarınızı talebe göre ölçeklendiren bir yük dengeleyiciyi birleştirir.
EC2 yaşam döngüsü örneği
pending– Örnek, çalışma durumuna girmeye hazırlanıyor. Bir örnek, ilk kez başlatıldığında veya durdurulmuş durumdan sonra yeniden başlatıldığında bekleme durumuna girer.
running– Örnek çalışıyor ve kullanıma hazır.
stopping– Örnek durdurulmaya hazırlanıyor. Durdurulmaya hazırlanıyorsa faturalandırılmayacağınızı ancak sadece hazırda bekletmeye hazırlanıyorsa yine de faturalandırılacağınızı unutmayın.
stopped– Örnek kapatıldı ve kullanılamaz. Örnek herhangi bir zamanda yeniden başlatılabilir.
shutting-down– Örnek sonlandırılmaya hazırlanıyor.
terminated– Örnek kalıcı olarak silindi ve yeniden başlatılamaz. Sonlandırılan örneklere uygulanan Ayrılmış Örneklerin(reserve), ödeme seçeneklerine göre sürelerinin sonuna kadar faturalandırılmaya devam ettiğini unutmayın.
AWS Config ve Service Control Policies (SCP)
| Özellik | AWS Config(Resource Tracking) | Service Control Policies (SCP) |
|---|---|---|
| Amaç | Kaynakların durumunu takip etmek, değişiklikleri kaydetmek ve uyumsuzlukları tespit etmek. | Kaynaklara erişimi sınırlamak ve izinleri merkezi olarak yönetmek. |
| Çalışma Mekanizması | Kaynakları düzenli olarak tarar ve yapılandırma değişikliklerini bir konfigürasyon geçmişine kaydeder. | IAM (Identity and Access Management) politikalarıyla birlikte çalışarak, kullanıcıların ve rollerin yapabileceği işlemleri sınırlar. |
| Veri Toplama | Kaynakların mevcut durumunu ve geçmişteki değişiklikleri hakkında veri toplar. | Doğrudan veri toplamaz, IAM politikalarını etkileyerek dolaylı olarak veri erişimini kontrol eder. |
| Uygulama Alanı | Kaynakların uyumluluğunu kontrol etmek, değişiklikleri izlemek, otomasyon iş akışları oluşturmak. | Kaynaklara erişimi sınırlamak, güvenliği artırmak, kurumsal politikaları uygulamak. |
| Konfigürasyon Değişiklikleri | Değişiklikleri tespit eder ve bildirim gönderir. | Değişiklikleri doğrudan engellemez, ancak IAM politikalarını kullanarak dolaylı olarak kontrol edebilir. |
| Entegrasyon | CloudWatch Events, Lambda, SNS gibi diğer AWS hizmetleriyle entegre olur. | IAM ile entegre olarak çalışır. |
| Kullanım Senaryoları | Kaynakların düzenli olarak denetlenmesi, uyumsuzlukların giderilmesi, değişiklik yönetimi. | Kaynaklara erişimin merkezi olarak yönetilmesi, güvenlik politikalarının uygulanması, IAM yönetiminin basitleştirilmesi. |
Amazon Comprehend Medical
yapılandırılmamış metinden ilgili tıbbi bilgileri çıkarmak için makine öğrenimini kullanmayı kolaylaştıran bir doğal dil işleme hizmetidir. Amazon Comprehend Medical’ı kullanarak doktor notları, klinik deney raporları ve hasta sağlık kayıtları gibi çeşitli kaynaklardan tıbbi durumlar, ilaçlar, dozaj, güç ve sıklık gibi bilgileri hızlı ve doğru bir şekilde toplayabilirsiniz.
Amazon Comprehend Medical, tıbbi durumlar ve ilaçlar gibi tıbbi bilgileri doğru ve hızlı bir şekilde tanımlamak ve bunların birbirleriyle olan ilişkilerini (örneğin ilaç ve dozaj) belirlemek için gelişmiş makine öğrenimi modelleri kullanır. Comprehend Medical’a basit bir API çağrısıyla erişirsiniz, makine öğrenimi uzmanlığına, yazılması gereken karmaşık kurallara ve eğitilmesi gereken modellere gerek yoktur.
AWS License Manager
yazılım satıcılarından (örneğin Microsoft, SAP, Oracle ve IBM) gelen yazılım lisanslarınızı AWS ve şirket içi ortamlarınızda merkezi olarak yönetmenizi kolaylaştıran bir hizmettir. Bu, lisanslarınızın kullanımına ilişkin kontrol ve görünürlük sağlayarak lisans aşımını sınırlamanızı ve uyumsuzluk ve yanlış bildirim riskini azaltmanızı sağlar.
AWS’de bulut altyapınızı oluştururken Bring Your Own License (BYOL) fırsatlarını kullanarak maliyet tasarrufu sağlayabilirsiniz. Yani, mevcut lisans envanterinizi bulut kaynaklarınızla birlikte kullanmak üzere yeniden kullanabilirsiniz.
kuruluşunuzdaki lisansları yönetmekten sorumluysanız, lisanslama kurallarını ayarlamak, bunları başlatmalarınıza eklemek ve kullanımı takip etmek için Lisans Yöneticisi’ni kullanabilirsiniz. Kuruluşunuzdaki kullanıcılar daha sonra ek iş yapmadan lisans tüketen kaynakları ekleyebilir ve kaldırabilir.
License Manager, doğrudan AWS hizmetlerine bağlı envanter takibiyle lisans aşımı ve ceza riskini azaltır. License Manager’ın yerleşik panoları, lisans kullanımına ilişkin sürekli görünürlük ve satıcı denetimlerinde yardım sağlar.
Mevcut lisanslar tükendiğinde lisans yapılandırmasında “Lisans sınırını uygula” seçeneğini seçerek lisans kullanımını engelleyebilirsiniz. Bu sınır aşıldığında, aşımları kontrol etmek için örnek başlatma engellenir.
Auto Scaling Kontrol Parametreleri
Bir Autoscaling grup objesi altındaki makinelerde aşağıdaki parametrelere göre kural yazılarak Scale işlemlerinini tetikleyebilir.
-CPU Utilization
-Disk Reads
-Disk Read Operations
-Disk Writes
-Disk Write Operations
-Network In
-Network Out
-Status Check Failed (Any)
-Status Check Failed (Instance)
-Status Check Failed (System)
