Tüm Yazılar
2025-10-25

AWS Başlangıç Rehberi: Kapsamlı Bir Giriş

awscloudgetting-startedguidedevops
A

AWS (Amazon Web Services), dünyanın en kapsamlı ve en yaygın kullanılan bulut platformudur. 200'den fazla servisiyle başlangıçta karmaşık gelebilir. Bu rehber, bulut yolculuğunuza etkili bir şekilde başlamanız için temel bilgileri sunar.

1. Neden AWS?

AWS, güvenilir, ölçeklenebilir ve düşük maliyetli bulut bilişim hizmetleri sunar. İster bir startup ister büyük bir kuruluş olun, AWS uygulamalarınızı geliştirmek ve dağıtmak için gereken altyapıyı sağlar.

Başlıca avantajlar:

  • Maliyet Etkin: Sadece kullandığınız kadar ödeyin.
  • Ölçeklenebilir: Kaynakları talebe göre artırın veya azaltın.
  • Güvenli: En güvenlik hassasiyeti olan kurumların gereksinimlerini karşılayan bir altyapıdan yararlanın.

2. Temel Kavramlar: Bölgeler (Regions) ve Kullanılabilirlik Alanları (AZs)

Başlamadan önce küresel altyapıyı anlamak önemlidir:

  • Regions (Bölgeler): AWS'nin veri merkezlerini kümelendirdiği fiziksel konumlardır. Örnek: us-east-1 (Kuzey Virginia) veya eu-central-1 (Frankfurt).
  • Availability Zones (Kullanılabilirlik Alanları - AZ): Bir Bölge içindeki yedekli güç, ağ ve bağlantıya sahip ayrık veri merkezleridir. Birden fazla AZ kullanmak, yüksek erişilebilirliğe sahip uygulamalar oluşturmanızı sağlar.

3. AWS Hesabınızı Oluşturma

AWS kullanmaya başlamak için bir hesaba ihtiyacınız vardır.

Ücretsiz Kullanım (Free Tier)

AWS, Ücretsiz Kullanım kapsamında şunları sunar:

  1. Daima Ücretsiz: AWS Lambda (ayda 1 milyon istek) ve DynamoDB (25GB depolama) gibi servisler.
  2. 12 Ay Ücretsiz: İlk yıl için EC2 ve S3 gibi servislerde belirli limitler.
  3. Denemeler: Belirli servisler için kısa süreli ücretsiz denemeler.

Adım Adım Hesap Oluşturma

  1. AWS Kayıt Sayfasına gidin.
  2. E-posta adresinizi girin ve bir hesap adı seçin.
  3. İletişim bilgilerinizi sağlayın.
  4. Ödeme bilgilerinizi girin (kimlik doğrulama için gereklidir, Free Tier için bile).
  5. Telefon ile kimliğinizi doğrulayın.
  6. Bir destek planı seçin (Basic plan ücretsizdir).

AWS Kayıt

4. Hesabınızı Güvenli Hale Getirme (IAM ve MFA)

Oluşturduğunuz ilk hesap Root User (Kök Kullanıcı) olarak adlandırılır ve sınırsız erişime sahiptir.

Güvenlik En İyi Uygulamaları:

  1. MFA (Çok Faktörlü Kimlik Doğrulama) Etkinleştirin: Security Credentials sayfasına gidin ve kök kullanıcınız için hemen MFA'yı etkinleştirin.
  2. Admin Kullanıcısı Oluşturun: Günlük işler için kök kullanıcıyı kullanmayın. Bunun yerine IAM Identity Center kullanın veya AdministratorAccess yetkisine sahip bir IAM Kullanıcısı oluşturun.
  3. Kök Kimlik Bilgilerini Saklayın: Kök e-posta ve şifrenizi güvenli bir yerde saklayın ve yalnızca faturalandırma gibi zorunlu durumlarda kullanın.

5. AWS CLI Kurulumu

AWS Komut Satırı Arayüzü (CLI), servisleri terminalinizden yönetmenizi sağlar.

Kurulum

macOS için (Homebrew):

brew install awscli

Linux için (Ubuntu/Debian):

sudo apt-get install awscli

Windows için, resmi AWS dokümantasyonundan yükleyiciyi indirin.

Yapılandırma

Kurulumdan sonra kimlik bilgilerinizi yapılandırın:

aws configure

Sizden şunlar istenecektir:

  • AWS Access Key ID: (IAM kullanıcınızdan alacağınız ID)
  • AWS Secret Access Key: (IAM kullanıcınızdan alacağınız gizli anahtar)
  • Default region name: örn. us-east-1
  • Default output format: json

Kurulumu doğrulayın:

aws sts get-caller-identity

6. Kod Olarak Altyapı (IaC)

Büyüdükçe, konsol üzerinden manuel işlem yapmak yönetilemez hale gelir. Infrastructure as Code (IaC), kaynaklarınızı dosyalar halinde tanımlamanızı sağlar.

Popüler araçlar:

  • Terraform: Açık kaynaklı, çoklu bulut desteği.
  • AWS CDK: TypeScript veya Python gibi programlama dilleriyle altyapı tanımlama.
  • Pulumi: Diğer bir popüler çoklu bulut seçeneği.

7. AWS Organizations

Birden fazla ortam (Dev, Staging, Prod) yönetiyorsanız, faturalandırma, uyumluluk ve güvenliği merkezi olarak yönetmek için AWS Organizations kullanın.

8. Temel Güvenlik İpuçları

  • Varsayılan VPC'leri Silin: Kullanmıyorsanız, saldırı yüzeyini azaltmak için varsayılan VPC'leri kaldırın.
  • S3 Genel Erişimini Engelleyin: Hesap düzeyinde "Block Public Access" özelliğini açın.
  • Her Şeyi Şifreleyin: EBS birimleri ve S3 kovaları (buckets) için şifrelemeyi varsayılan olarak etkinleştirin.

Sıkça Sorulan Sorular (SSS)

1. AWS Free Tier gerçekten ücretsiz mi?

Evet, ancak limitleri vardır. Örneğin, ilk yıl boyunca ayda 750 saat t2.micro veya t3.micro EC2 kullanımı ücretsizdir. Bu limiti aşarsanız ödeme yaparsınız. Mutlaka Billing Alarms (Fatura Alarmları) kurun.

2. Hangi bölgeyi seçmeliyim?

Gecikmeyi en aza indirmek için kullanıcılarınıza en yakın bölgeyi seçin. Ayrıca veri egemenliği yasalarını (örn. Avrupa'da GDPR) ve servis kullanılabilirliğini göz önünde bulundurun.

3. Ücret ödememek için ne yapmalıyım?

Kullanmadığınız çalışan örnekleri (EC2, RDS) sonlandırın ve NAT Gateway veya Elastic IP gibi kaynakları silin.

Daha fazla uzman rehberliği için AWS Danışmanlığı ve Kubernetes Danışmanlığı hizmetlerimize göz atabilirsiniz.

Kaynak / Source: https://awsfundamentals.com/blog/aws-getting-started