AWS Başlangıç Rehberi: Bulut Bilişime Giriş

Amazon Web Services (AWS), dünyanın en büyük ve en kapsamlı bulut platformudur. Bu rehberde AWS'in temel servislerini, hesap oluşturmayı, maliyet yönetimini ve güvenlik best practice'lerini öğreneceksiniz.

AWS Nedir?

AWS, Amazon'un sunduğu on-demand bulut bilişim platformudur. 200'den fazla servis sunan AWS, startup'lardan Fortune 500 şirketlerine kadar milyonlarca müşteriye hizmet vermektedir.

Neden AWS?

• Global Altyapı: 31+ bölge, 99+ availability zone
• Ölçeklenebilirlik: Saniyeler içinde kaynak artırma/azaltma
• Maliyet Etkinliği: Kullandığın kadar öde modeli
• Güvenlik: Enterprise seviyesinde güvenlik standartları
• Çeşitlilik: Her ihtiyaca yönelik servisler

AWS Free Tier

AWS, yeni kullanıcılara 12 ay boyunca ücretsiz kullanım imkanı sunuyor. Free tier kapsamındaki bazı servisler:

Temel AWS Servisleri

1. Amazon EC2 (Elastic Compute Cloud)

Sanal sunucu hizmeti. İhtiyacınıza göre CPU, RAM ve depolama seçebilirsiniz.

Instance Tipleri:

• t3/t3a: Genel amaçlı, burst performans
• m5/m6i: Dengeli compute, memory, network
• c5/c6i: Compute-optimized
• r5/r6i: Memory-optimized
• p4/g5: GPU instances (ML/AI)

Fiyatlandırma Modelleri:

• On-Demand: Saatlik ödeme, esneklik
• Reserved: 1-3 yıllık taahhüt, %72'ye varan indirim
• Spot: Kullanılmayan kapasite, %90'a varan indirim
• Savings Plans: Esnek rezervasyon

2. Amazon S3 (Simple Storage Service)

Nesne depolama servisi. Sınırsız depolama kapasitesi, %99.999999999 (11 9's) dayanıklılık.

Storage Classes:

• S3 Standard: Sık erişilen veriler
• S3 Intelligent-Tiering: Otomatik tier geçişi
• S3 Glacier: Arşivleme (dakikalar-saatler)
• S3 Glacier Deep Archive: Uzun vadeli arşiv (12 saat)

Kullanım Alanları:

• Statik web sitesi hosting
• Backup ve disaster recovery
• Data lake ve big data analytics
• Medya dosyaları ve CDN origin

3. Amazon RDS (Relational Database Service)

Yönetilen ilişkisel veritabanı servisi. Otomatik yedekleme, patch ve ölçekleme.

Desteklenen Veritabanları:

• MySQL / MariaDB
• PostgreSQL
• Oracle
• SQL Server
• Amazon Aurora (MySQL/PostgreSQL uyumlu)

4. AWS Lambda

Serverless compute servisi. Kod çalıştırın, sunucu yönetimi yok.

# Python Lambda örneği
import json

def lambda_handler(event, context):
    name = event.get('name', 'World')
    return {
        'statusCode': 200,
        'body': json.dumps(f'Hello, {name}!')
    }

Kullanım Alanları:

• API backend (API Gateway ile)
• Dosya işleme (S3 trigger)
• Scheduled tasks (EventBridge)
• Real-time stream processing

5. Amazon VPC (Virtual Private Cloud)

İzole sanal network oluşturma. Subnet, route table, internet gateway yönetimi.

Temel Bileşenler:

• Subnet: Public ve private alt ağlar
• Internet Gateway: İnternet erişimi
• NAT Gateway: Private subnet'ten çıkış
• Security Groups: Instance seviyesinde firewall
• Network ACL: Subnet seviyesinde firewall

6. Diğer Önemli Servisler

• CloudFront: Global CDN
• Route 53: DNS yönetimi
• ElastiCache: Redis/Memcached caching
• SQS: Message queue
• SNS: Notification service
• CloudWatch: Monitoring ve logging
• IAM: Identity ve access management

AWS Hesabı Oluşturma

1. aws.amazon.com adresine gidin
2. "Create an AWS Account" tıklayın
3. Email, şifre ve hesap adı girin
4. İletişim bilgilerini doldurun
5. Kredi kartı bilgisi ekleyin (Free tier için de gerekli)
6. Telefon doğrulaması yapın
7. Support plan seçin (Basic ücretsiz)

AWS CLI Kurulumu

# Windows (MSI installer)
# https://awscli.amazonaws.com/AWSCLIV2.msi

# macOS
brew install awscli

# Linux
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

# Doğrulama
aws --version

# Konfigürasyon
aws configure
# AWS Access Key ID: [your-key]
# AWS Secret Access Key: [your-secret]
# Default region: eu-central-1
# Default output: json

Maliyet Yönetimi

Maliyet Optimizasyon İpuçları

• Kullanılmayan kaynakları kapatın (EC2, RDS)
• Right-sizing yapın (ihtiyaçtan büyük instance kullanmayın)
• Reserved Instances veya Savings Plans kullanın
• S3 lifecycle policies ile eski verileri archive edin
• Spot Instances kullanın (uygun workload'lar için)
• AWS Cost Explorer ile analiz yapın

Budget Alerts

AWS Budgets ile harcama limitleri belirleyin:

1. AWS Console → Billing → Budgets
2. "Create budget" tıklayın
3. Cost budget seçin
4. Aylık limit belirleyin (örn: $50)
5. Alert threshold ekleyin (%80, %100)
6. Email notification ayarlayın

Güvenlik Best Practices

IAM Güvenliği

• Root hesabı kullanmayın, IAM user oluşturun
• MFA (Multi-Factor Authentication) aktifleştirin
• Least privilege prensibini uygulayın
• IAM roles kullanın (access key yerine)
• Düzenli olarak credentials rotate edin

Network Güvenliği

• Security Groups'ta sadece gerekli portları açın
• SSH için 0.0.0.0/0 kullanmayın
• Private subnet'leri kullanın
• VPC Flow Logs aktifleştirin
• AWS WAF ile web uygulamalarını koruyun

Data Güvenliği

• S3 bucket'ları public yapmayın
• Encryption at rest aktifleştirin
• SSL/TLS kullanın (encryption in transit)
• AWS Secrets Manager ile secret yönetimi
• Regular backup alın ve test edin

Örnek Mimari: Web Uygulaması

AWS Sertifikaları

Kariyerinizi ilerletmek için AWS sertifikaları:

• Cloud Practitioner: Temel seviye, herkes için
• Solutions Architect Associate: Mimari tasarım
• Developer Associate: Uygulama geliştirme
• SysOps Administrator: Operasyon ve yönetim
• Solutions Architect Professional: İleri mimari
• DevOps Engineer Professional: CI/CD ve otomasyon

Öğrenme Kaynakları

• AWS Skill Builder: Resmi ücretsiz eğitimler
• AWS Documentation: Kapsamlı dokümantasyon
• AWS Well-Architected: Best practices rehberi
• re:Invent Videos: Konferans kayıtları
• AWS Workshops: Hands-on labs