Yayım tarihi

AWS Solutions Architect Associate Sınavı için Tavsiyeler

AWS Certified Solutions Architect Associate
AWS Certified Solutions Architect Associate

Merhaba arkadaşlar, yine uzun bir yazmama vakasının ardından tekrar bir şeyler karalayayım dedim ama bu sefer ki konu AWS Solutions Architect Associate. 🙂

Bazılarınızın bildiği, bazılarınızın da bilmediği gibi AWS sertifikasyonlarına ve ürünlerine merak salmış durumdayım bu aralar ve bir süredir çalışmalarım sonucunda kolay olmayan ve klasik olarak dumpları olmayan bir sınavı almış bulunmaktayım ve bu yazımda da ben neler yaptım da bu sınavı geçtim sizlere bunu anlatmaya çalışacağım ve eminim ki bahsedeceğim yolları izler ve çalışabilirseniz sizlerde hem AWS birleşenlerini öğrenmiş hemde sınavı geçmiş olacaksınız.

Çok çalış, çok eğlen...
Çok çalış, çok eğlen…

Teşekkürler

Çak bi beşlik
Çak bi beşlik

İlk önce beni AWS ile ilgili bol bol gazlayan sevgili dostlarıma ve tabi pek tabi sevgili distribütörüme teşekkür ederim. 🙂

AWS Account Manager at Tech Data
AWS Account Manager at Tech Data
Cloud and Software Solutions Consultant at Tech Data Advance Solutions
Cloud and Software Solutions Consultant at Tech Data Advance Solutions

Şimdi de kimlerden eğitim aldım onları yazalım bakalım;

Founder at Yönetim.Academy |AWS Ambassador |AWS Trainer - Champion |AWS Training Partner |AWS Consulting Partner - CAF
Founder at Yönetim.Academy |AWS Ambassador |AWS Trainer – Champion |AWS Training Partner |AWS Consulting Partner – CAF

İstanbulda Barış hoca ile 3 günlük Architecting on AWS eğitimi aldım ve kesinlikle hem eğlenceli, hemde sadece AWS değil bir çok konuda vizyon katan bir eğitim oldu benim için. AWS ile ilgili Türkçe bir eğitim almak istiyorsanız kesinlikle Barış hocaya ulaşmanızı tavsiye ederim. Resimine tıklayıp, LinkedIn sayfasına ulaşabilirsiniz.

☁ Founder of A Cloud Guru ☁
☁ Founder of A Cloud Guru ☁

A Cloud Guru zaten AWS eğitimleri diye, google veya herhangi bir yerde araştırma yaptığınız zaman neredeyse ilk olarak karşınıza çıkıyor ki bende Barış hocanın eğitiminden sonra birde onların Udemy eğitimlerini aldım. Yorumum şu ki hiç bilmiyor iseniz almanızı kesinlikle tavsiye ederim ama sınav için yeterli bir eğitim değil kesinlikle. Fakat yeni başlayanlar için ilk eğitim olarak kesinlikle kullanılmalı diye düşünüyorum.

Benim aldığım eğitimin LİNKİ BURADA

Web sayfası / Facebook / Twitter / LinkedIn / Udemy / Youtube ( Takip edilese video serileri var öneririm mutlaka. )

CEO at DataCumulus, AWS Certified Developer, Kafka Expert, Udemy Instructor
CEO at DataCumulus, AWS Certified Developer, Kafka Expert, Udemy Instructor

2. online olarak baktığım eğitim Stephane‘ın eğitimi oldu ve sınava girdiğim zaman iyi ki de bu eğitimi izlemişim dedim kendime 🙂 0 bilgi ile A Cloud Guru eğitimini alıp, bilgilendikten sonra mutlaka Stephane’ın eğitimi izleyin.

Benim aldığım eğitimin LİNKİ BURADA

Twitter / Udemy / Medium / GitHub / Youtube

AWS Solutions Architect Associate Sınavında neler çıktı?

İlk önce söyle aklıma gelenleri bir listeleyeyim, ama siz sınav ile ilgili genel bir bilgilendirme isterseniz ŞURAYA tıklayın.

  • EC2
  • S3
  • EBS
  • EFS
  • VPC
  • IAM
  • Route 53
  • RDS
  • DynamoDB
  • CloudFormation
  • Lambda
  • Kinesis
  • CloudFront
  • CloudTrail
  • Region / AZ
  • ElastiCache
  • SQS
  • SNS
  • Amazon API
  • Elastic BeanStalk
  • Private + Public + Elastic IP
  • Amazon Trusted Advisor
  • AWS Step Functions
  • Encryption
  • Load Balancers
  • Auro Scaling
  • NACL

Gibi konulardan sorular geldi arkadaşlar, mutlaka farklı konularda vardır ama bunlar aklıma gelenler.

Şimdi sırada AWS Certified SysOps Administrator – Associate var, link’e tıklayıp detayları öğrenebilirsiniz.

Yukarıda ki konular ile ilgili de ufak ufak yazılar yazıyor olacağım, ayrıca belki de bir online eğitimde benden gelir.

Görüşmek dileği ile.

Yayım tarihi

Amazon WorkSpaces

Amazon WorkSpaces

Yine biraz ara verdikten sonra, yazmaya başlamanın zamanının geldiğine karar verdim ve Amazon Web Services’lerinin bir hizmeti olan Amazon WorkSpaces’ ile ilgili bir yazı ile başlamak istedim.

Amazon WorkSpaces Nedir?

Amazon WorkSpaces, yönetiminin büyük kısmının AWS tarafından yapılan, güvenli ve bulut tabanlı bir masaüstü hizmetidir. İstediğiniz sayıdaki masaüstü servisini, çalışanlarınız, lokasyon olarak ne kadar dağınık olurlarsa olsunlar dakikalar içerisinde hepsine hizmeti ulaştırabiliyor olmanızı sağlayan bir VDI hizmeti de diyebiliriz. Klasik masaüstü yönetimi ve sahip olmasından tamamen farklı bir yapı ile çalışmaktadır, artık kaynak olarak sahip olmak istediğiniz masaüstüne, istediğiniz süre kadar sahip olmanızı sağlayan ve ödemesini sadece bu süre için yapmamız gereken bir hizmettir. Klasik VDI yapılarından ayıran ise, VDI sistemlerinin hazırlık süreçlerinden çook daha kısa süre içerisinde hazırlanıp, servise sunuluyor olmasıdır.

Kullandığın Kadar Öde!

Bu durum gerçektende güzel, şimdi eğri oturup doğru konuşalım yeni makineler alırken sürekli yüksek konfigürasyonlu cihazlar isteriz ama o doluluk sadece ayda belki 1 gün ihtiyacımız olan bir konu olacaktır, fakat biz en baştan tonlarca parayı kullanmayacağımız cihazlara yatırırız. Hah işte Amazon burada diyor ki ihtiyacın olan kaynağı, ihtiyacın olan zamanda kullan. 🙂 Örnek veriyorum ki normal günlerimizde bize sadece 2 vCPU ve 4 GB RAM yeterli olacak iken, maksimum kapasite kullanmamız gereken günlerde 8 vCPU ve 32 GB RAM ihtiyacımız olacak belkide GPU ya bile ihtiyaç duyacağız. İşte bu günler için bire bir olan çözüm.

Güvenlik

Öncelik olarak önemli verilerin kullanıcı makinelerinde durmaması gerektiğini ve şifresiz şekilde saklanmaması konusunda daha başlamadan hem fikiriz diye düşünüyorum. 🙂

  • AWS KMS
  • Kullanıcı yönetim sistemleri ( Active Directory, vs )
  • Encryption
  • IP Erişim denetimi
  • Radius
  • Zero-Client ile direk bağlantı (–> Bilgi için <– )
  • 12 saatte bir snapshot ( Bir nevi yedekleme anlatırım bir ara ama hep anlattığım snapshot ile karıştırmayın çünkü neden —> SNAPSHOT BACKUP DEĞİLDİR <— )

buradaki konulardan ilerleyen bölümlerde biraz daha detaylı bahsederim diye düşünüyorum. 🙂 Belki başka yazılarda, belki demo yazısında. Ben bile bilmiyorum ki, siz nereden bileceksiniz değil mi?!???!?!

Yönetim
  • Windows 7, Windows 10 ve Amazon Linux 2 gibi işletim sistemleri ile tek işletim sistemine bağlılığı ortadan kaldırarak seçimleriniz ile ilerleyebilirsiniz.
  • Sunucu yönetime vakit ve kişi ayırmaya gerek yok.
  • Network yönetimine vakit ve kişi ayırmaya gerek yok.
  • Paylaşılmış güvenlik politikası dahilinde tüm sistem yerine belirli noktalarda güvenlik çalışması
  • Cihaz bağımlılığı olmadan PC, Mac, iPad, Kindle Fire, Android tablet ve Chromebook gibi çeşitli cihazlarla ve Web üzerinden erişim. —> Client Download Sayfası <—
  • İsteğe bağlı olarak başlangıç anında Microsoft Office ile etkin bir çalışma sunulur iken, Trend Micro Worry-Free Business Security Services ile 0’ıncı an itibari ile korumanın başlaması. ( Ki bu 2 ürün ve ek başka uygulamalar toplamda 15 dolar gibi bir fiyat ile geliyor. )
  • Kendi windows lisanslarınızı kullana bilme imkanı. Biraz sıkıntı bir kural var ki, 200 client kullanıyor olmalısınız bunun için ama kendi lisansınız ile gelirsenizde 4-5 dolar civarında ekstra bir indiriminiz oluyor ki bu da 200 makinede iyi yani 🙂
Kimler için
  • Lokal cihazda veri tutmak istemeyen kuruluşlar
  • Uyumluluk kurallarının mecburi olduğu kuruluşlar
  • Mobil çalışanlar
  • Geçici Personel barındıran kuruluşlar
  • BYOD çalışan kuruluşlar
  • Geliştirme ve Test ekipleri
  • Birleşme ve Devralma işlemindeki kuruluşlar
  • Çağrı Merkezleri
  • Okullar ve Eğitim Merkezleri
  • Demo kullanım
Paketler
  • Value 1 vCpu 2 GB RAM
  • Standard 2 vCpu 4 GB RAM
  • Performance 2 vCpu 7.5 GB RAM
  • Power 4 vCpu 16 GB RAM
  • PowerPro 8 vCpu 32 GB RAM
  • Graphics 8 vCpu 15 GB RAM 1 vGPU 4 GB Video RAM
  • GraphicsPro 16 vCpu 122 GB RAM 1 vGPU 8 GB Video RAM
  • Ek detayları en altta link vereceğim oradan bulabilirsiniz.
Fiyatlandırma

Aylık Faturalandırma ve Saatlik Faturalandırma olarak 2 ayrı faturalandırma yöntemi bulunmaktadır.

Aylık faturalandırmada ay boyunca sınırsız kullanım için belirlenen fiyatı önersiniz. Saatlik faturalandırmada ise alt yapı için belirlenen sabit ücretin yanında, saatlik olarak belirlenmiş olan fiyatlar ile kullanmış olduğunuz toplam saat için ödeme yapmanız gerekmektedir. Eğer uzun süreli kullanım düşünüyor iseniz sabit yani aylık faturalandırma daha uyguna geliyorken, belirli saatlik ihtiyaç için kullanılacak ise Saatlik faturalandırma daha uygun olmakta.

Ücretsiz kullanımda var tabi ama kural şudur ki, ilk amazon workspaces’inizi oluşturduğunuz andan sonra, 2 takvim ayı süresince ayda 40 saat olmak üzere 2 amazon workspaces’i ücretsiz kullanabilirsiniz ki kaba bir hesapla ilk açtığınız gün itibari ile günde 2 saat boyunca 2 ay boyunca 2 amazon workspaces’i kullanabilirsiniz. Hoca bunu nasıl bileceğiz 2 saat olup olmadığını diye soracak olursanız da ” AutoStop ” diye bir özelliği bulunmakta. 🙂 Bu özelliğide yine demo yazısında anlatıyor olacağım. Belkide videosunda, kim bilir?!?

Linkler
  • https://aws.amazon.com/tr/workspaces/resources/
  • https://aws.amazon.com/tr/workspaces/
  • https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html
  • https://docs.aws.amazon.com/workspaces/latest/api/welcome.html
  • https://docs.aws.amazon.com/wam/latest/adminguide/what_is.html
  • https://docs.aws.amazon.com/wam/latest/userguide/getting_started.html
  • https://d1.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf
  • Diğer AWS yazılarım için —> BURAYA <—
Yayım tarihi

VMware – Techdata – BSD Sanallaştırma Etkinliği

Dün yani 17 Ocak 2019 tarihinde süper bir etkinlik yaptık arkadaşlar,

Etkinliğimiz VMware ürünlerinin teknik ağırlıklı olarak Adana ve Bölgesinde bulunan firma BT çalışanlarına anlatılması üzerine idi. Vmware Türkiye, Techdata Türkiye ve BSD Bilgisayar olarak 3 firmanın gücünü birleştirmesi sayesinde böyle bir etkinliğe imza attıldı. Katılımcı sayısı olarak ilgi gören bir etkinlik olduğu gibi, sadece ürün tanıtımları ile kalan bir etkinlik olarak değil, teknik demolarında yapıldığı ve konular ile ilgili detaylı bilgilerin paylaşıldığı bir gün geçirdik.

BSD bilgisayar olarak etkinliklerimizde mutlaka bir sosyal sorumluluk projesi de yapmaya çalışıyoruz ve bu etkinliğimizde de minik dostlarımız için barınak yapalım dedik ve gerçekten çok eğlendiğimiz bir hazırlık süreci ile bu kış günlerinde dostlarımız için ufakta olsa bir hediye hazırlamaya çalıştık. Bu arada etkinliklerimizde  GO Ofis Adana bize ev sahipliği yapıyor. Kendileri ortak çalışma alanları hizmeti vermekteler, adana ikamet ediyor ve işiniz ile ilgili böyle bir hizmet arıyor iseniz kendilerini tavsiye etmek isterim.

Tabi VMware Türkiye ve TechData Türkiye ekibine bizimle bu güzel etkinlikte bulundukları için teşekkürlerimizi iletmeden geçemeyiz. Katılımcılarımız ise müşteri değil birer dost olarak bizleri yanlız bırakmadıkları için onlarada sonsuz teşekkürlerimiz iletmek isterim.

Etkinlik Ajandası


Ajanda
09:30-09:45 Kayıt kahvaltı
09:45-10:00 Hoşgeldiniz Haluk Yılmaz, BSD 
10:00-10:30 VMware Vizyonu ve İş Ortaklarının Büyüme Noktaları Arzu Satır, VMware Türkiye Kanal Müdürü / Cihad Çakmak, VMware Satış Müdürü 
10:30-11:15 VMware vSAN ile Yeni Nesil Depolama
 Erkal Aslankara, VMware Kıdemli Sistem Mühendisi 
11:15-11:30 Kahve Molası 
11:30-12:15 VMware NSX ile Ağ Sanallaştırma ve Güvenlik Çözümleri
 Kürşat Çoban, VMware Ağ ve Güvenlik Satış Müdürü
 Ayhan Çelik, VMware NSX Sistem Mühendisi 
12:15-13:15 Öğle Yemeği 
13:15-14:00 VMware EUC Çözümleri ile Yeni Nesil Çalışma Ortamları
 Polat Ayderen, VMware EUC Satış Müdürü
 Serkan Sevinçoğlu, Tech Data Teknik Müdürü 
14:30-14:45 Kahve Molası 
14:45-15:15 Sosyal Sorumluluk Etkinliği

Etkinliğimizden Görüntülerde burada olsun bari.

Yayım tarihi

AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama

AWS Elastic Beanstalk

Bu yazıda sizlere AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama işini nasıl yapabilirsiniz onu göstermeye çalışacağım ve tabi devamında oluşturmuş olduğunuz ortamı nasıl temizlersiniz buna da bakıyor olacağız.

Bildiğiniz üzere bugünlerdeki yeni olayım AWS üzerinde çalışmak, öğrenmek, tabi bunu yaparken sizler ile de öğrendiklerimi paylaşmaya çalışacağım. Uzun bir yazı olabilir, yaklaşık olarak 30 ekran görüntüsü paylaşacağım.

Aslında öncelik olarak AWS Elastic Beanstalk hakkında bişeyler yazmak gerekiyor ama ben direk olarak nasıl kullanıldığı ile ilgili bir örnek ile başlayıp, bir başka yazı ile de AWS Elastic Beanstalk hakkında bilgi verebilirim.

Bu arada bahsetmediğim bir diğer konu ise AWS Free Tier arkadaşlar ondan da bahsetmek lazım galiba hatta AWS fiyatlandırması hakkında bir yazı sanırsam daha işe yarar olacaktır. Ben şu anda tüm lablar için Free Tier kullanıyorum ama 1 yıl gibi bir süresi olduğundan yakında AWS Voucherları aramaya başlarım. 🙂

AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama

Öncelikle AWS console bağlantısını yapmanız lazım, devamında Compute başlığı altında bulunan Elastic Beanstalk‘a tıklayıp labımıza başlayabiliriz.

Gelen sayfada sağ üst bölümde bulunan ” Create New Application ” linkine tıklayıp ilerliyoruz.

Açılan pop-up bize oluşturmak istediğimiz uygulama ile ilgili başlanğıç bilgilerini soruyor. Ben her üründe olduğu gibi burada da eğer bir açıklama kısmı var ise doldurmanızı tavsiye ederim. ” Create ” butonuna tıklayıp ilerliyoruz.

Artık uygulama çalıştırmak için bir alanımız bulunmakta şimdi ise ” Create one now ” ile web uygulamamızı veya web sayfamız ile ilgili gerekli yükleme kısmına geleceğiz.

Karşımıza 2 ayrı bölüm gelmekte,

  • Web server environment
  • Worker environment

Eğer Web sitesi, Web Uygulaması gibi ürünler çalıştıracak iseniz ” Web server environment “, eğer süreci uzun veya bağlantılı kodlar çalıştıracak iseniz ” Worker environment ” seçiyoruz. Biz şu anda hazır bir PHP kod parçası ile statik bir web sayfası yayınlayacağımız için 1. ile ilerliyoruz.

Uygulama ismini daha önceden belirttiğimiz için ilk iki bölüm otomatic olarak dolu gelir ama bizim burada istersen yapabileceğimiz değişikliklerde mevcut örneğin, ” Domain ” bölümüne eğer bir isim girer isek yayınlayacak olduğumuz uygulamanın adresini belirlemiş oluruz, eğer herhangi bir bilgi girmez ve boş bırakırsak ise AWS otomatik olarak kendisi o bölümü dolduracaktır.

AWS Elastic Beanstalk üzerinde çalıştıracağınız uygulamanın platformunu belirtiyorsunuz arkadaşlar, benim örneğim PHP olduğu için ben elle PHP olarak belirledim.

Upload ” butonu ile hazırlamış olduğumuz kod parçasını ZIP veya WAR olarak sıkıştırılmış halini buradan yüklememiz gerekmekte.

Benim PHP Web sayfası kod’um lokal diskimde olduğundan dolayı ben ” Local File ” bölümünden ZIP halinde olan kod parçasını yükledim ama isterseniz S3 bir alanda olan kod parçasınıda burada gösterebilirsiniz.

Konfigurasyonum görmüş olduğunuz gibi tamamlandı ve artık ” Create environment ” diye bilirim.

ve belirtmiş olduğumuz kod AWS Elastic Beanstalk’a yüklenmeye başlıyor.

Yükleme işlemi tamamlandığı zaman, yukarıda ki gibi Health bölümünde yeşil bir onay işareti göreceksiniz. Bu aşamada sol üst bölümde ok ile belirtmiş olduğum yerde ki link ile yayınlamış olduğunuz uygulamaya gidebilirsiniz.

ve tadaaaa işte site yayında 🙂 bu kadar 🙂 aslında sizinde görmüş olduğunuz gibi bir kaç ufak tıklama ile static bir web sayfası yayınlamış olduk.

AWS Elastic Beanstalk ile Yayınlanmış PHP Web Sitesini Kaldırma ve AWS ortamını Temizleme

Şimdi sayfa yayında artık ama gün geldi ve siz kullanmıyorsunuz ve temizlemek istediniz, şimdi de AWS ortamımızı nasıl temizleriz bundan bahsedelim.

Öncelikle AWS consoldan Elastic Beanstalk’a geliyor ve uygulamamızın içine giriyoruz ve burada sağ üst tarafta ok ile göstermiş olduğum ” Action ” butonuna bastıktan sonra ” Terminate Environment ” butonuna tıklıyoruz.

AWS ortamın kaldırılması ile ilgili emin olup olmadığımızı sormak için mutlaka bir onay sorusu daha sorar ve onaylama işlemleri için burada da olduğu gibi neyi silecek iseniz onun ismini belirtmiş olduğu yere girmenizi ister.

Terminate işlemini gerçekleştirdi ama silme işlemi yapmaz, bu noktadan sonra istersen tekrar geri alabiliri ve yayınlamaya devam edebiliriz ama biz silme işlemine devam edeceğiz.

Ortamı tamamen silebilmek için sağ üst kısımda bulunan ” Action ” menüsünden ” Delete application ” seçeneği ile ilerlememiz gerekmekte.

Her zaman olduğu gibi emin miyiz diye bir kez daha sorar.

Ve tadaaa artık yayınlamış olduğumuz herhangi bir uygulama bulunmamaktadır. Ama her şeyi sildik mi tam anlamı ile?!? Maalesef daha her şeyi silmedik, hatırlarsanız uygulama için bir zip dosyayı yükledik bir yerlere, sizce o nerede? Hah işte o veriyi de silmemiz gerekmektedir.

Veri S3 alanımızda olduğundan kaynaklı öncelikle oraya girmemiz gerekmekte.

İşte burada bir bucket bulunmakta öncelikle onun içerisinden bazı politikaları silmemiz gerekmekte.

Oluşturulmuş bucket’ın içerisinde, Permissions tabının altında, Bucket Policy bölüme gelmemiz ve sağ kısımda bulunan ve ok ile göstermiş olduğum bölgeden Delete diyerek Bucket Policy’yi silmeniz gerekmekte.

Silme işlemi uyguladığımız için emin olup olmadığımızdan emin olmaya çalışan bir pop-up 🙂

Devamında Bucket içinde bulunanları Actions bölümü içerinde bulunan Delete ile siliyoruz.

Silmek istediğimizden bir kez daha emin olmak istiyor. 🙂

ve tabi ki son olarak otomatik olarak oluşturulan bucket’ı silmemiz gerekmekte.

Silebilmek için bucket ismini belirtmiş olduğu alana yazmamız gerekmekte.

Bucket’ımızda da herhangi bir şey kalmadığına göre AWS ortamımızı tam olarak temizlemiş bulunmaktayız. Emin olmak için isterseniz oluşturmuş olduğunuz web sayfasını bir kez daha kontrol edebilirsiniz.

Görüyorsunuz, anlatmaya gerek yok muhteşem. 🙂

Amazon Web Servisleri ile ilgili diğer yazılar için buraya

Yayım tarihi

AWS Identity Access Management 101

AWS IAM Logo

IAM Nedir?!?

AWS IAM Tanıtım Videosu

Selam okurlar, kendi AWS çalışmam sırasında edindiğim bilgileri sizler ile de paylaşmak istediğimden dolayı ufak ufak böyle yazılar bulacaksınız ve tanıtım yazılarının ardından belkide ilk teknik konu olan AWS Identity Access Management ( https://aws.amazon.com/tr/iam/ ) olacak. Bu yazıda çok derinlemesine bir bilgi beklemeyin çünkü bende yeniyim ama benim gibi AWS Identity Access Management hakkında sizde acemi iseniz veya hiç bilmiyor iseniz eminim ki fikir kazanmanızı sağlayacaktır. Sınava girmek isteyenler içinde tabi bazı uyarılar ekleyeceğim. Hacı sen girdin mi de ? Nereden bu bilgiler der iseniz aldığım online eğitimdeki amcalara güveniyorum diyelim. 🙂  IAM ile ilgili sorular tüm sınavlarda bulunmakta ama öncelik olarak ben AWS Solutions Architect Associate sınavına girmeyi planlamaktayım ve bu sınavın önemli konularından bir tanesi IAM.

Sizde durum nasıl?!?

Gel gelelim biz AWS Identity Access Management’a 

Hacılar olay şudur ki AWS Identity Access Management servisi, Amazon Web Servisleri içerisinde ki kullanıcıları ve grupları oluşturup, bu oluşturduğumuz kullanıcı ve grupları servisler ile bağlayıp, kullanmaları için AWS konsoluna erişimlerini sağladığımız bölümdür. Tekrardan belirtmek isterim ki sınav için önemli konulardan bir tanesidir. 

AWS Identity Access Management ile Neler Yapabiliriz? 

  • Kullanıcılar oluşturabilir/silebilirsiniz.
  • Gruplar oluşturabilir/silebilirsiniz.
  • Roller oluşturabilir/silebilirsiniz.
  • Yukarıdaki birleşenleri birbirleri ile bağlayabilir veya çözebilirsiniz.
  • Diğer kullanıcı yönetim tooları ile bağlayabilirsiniz. ( AD/ Facebook / Linkedin/(farklı servisler işin içine giriyor burada )
  • Çok katmanlı kullanabilirsiniz. (Multi Factor Authentication)

Aslına bakarsanız AWS üzerindeki çalışmamızın bel kemiği noktalarından biri diyebilirim, çünkü tüm haklar ve izinler buradan geçiyor.

Önemliler

  • IAM üzerinden oluşturulan kurallar en üstte olan kurallardır, her Region için tek tek uygulanmaz.
  • İlk kurulumda oluşturulan ” Root Hesabı ” Full Admin yetkilerine sahiptir.
  • Her kullanıcı oluşturulduğunda kullanıcıya bir ” Access Key ID ” ve ” Secret Access Keys ” oluşturulur.
  • Bu keyler AWS konsol için oluşturulan şifre ile aynı değildir ve bu keyler sadece APIar veya CLI ile AWS’e gelmek için kullanılır.
  • Ve sadece ilk oluşturulduklarından görülebilirler, bu yüzden oluşturulduktan sonra güvenli bir yerde saklanmalıdır. Eğer kaybedilir ise tekrar oluşturmak gerekmektedir.
  • Root hesabı için mutlaka Çok katmanlı doğrulama kullanılmalıdır. Mümkünse tüm kullanıcılar kullansınlar. 🙂
  • Şifre politikanızı kendiniz belirleyebilirsiniz ve istediğinizde de değiştirebilirsiniz.
  • Politikalar JSON formatında yazılmaktadır.
  • IAM , AWS üzerinde ücretsiz bir şekilde sunulan bir hizmettir.
Politika Örneği; 

AWS  AdministratorAccess

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Benim AWS Identity Access Management bölümüm;

AWS Identity Access Management ile uğraşmaya başladığınızda ilk yapmanız gereken konu, ” Security Status ” bölümün tamamını yeşillendirmek olmalı bence.

Neler Yapmanız Gerekmekte ?
  • Root Hesabı için olan ve ilk oluşturulmuş olan Access Key’i silip yeni bir tane oluşturmanız gerekmekte. ( Sanal makine oluşturma gibi yazılar yazacağım o zaman bu keyleriden biraz daha bahsedeceğim.
  • Çok katmanlı doğrulamayı kullanın. Burada yeşil yapabilmek için mutlaka Root hesabını Çok Katmanlı Doğrulamaya geçirmeniz lazım ama, benim düşünceme göre diğer kullanıcılarınızı bu doğrulama ile kullanır iseniz iyi olur.
  • Harici bir IAM kullanıcısı oluşturun. 
  • Hak ataması yapmak için grupları kullanın. ( Grup, Hak, Rol, Kullanıcı ile ilgili aşağıda ufak bir detay vereceğim.)
  • IAM kullanıcıları için şifre politikası oluşturun. ( 90 gün geçerli şifre, 12 karakter, Büyük harf, Sayı gibi kuralları oluşturuyorsunuz.

Gruplar, kullanıcılardan oluşur. Roller, haklardan(Permissions) oluşur.  Bir kullanıcıyı Admin grubuna eklediğiniz zaman, aslında belirli kullanıcılara admin rolünü vermiş olursunuz ki , Admin rolüde hali hazırda, Admin haklarının toplandığı birleşendir. Aşağıdaki grafikte söylediğim konuyu tanımlamaya çalışmışlar.

https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm
https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm

Umarım işinize yarayacak bir yazı olmuştur. Şimdiye kadar pek yazmadım böyleşeyler ama beğendi iseniz, paylaşır iseniz sevinirim.

Görüşmek dileği ile.

Yayım tarihi

AWS Sınavlarına Hazırırlık

Good News Everyone
Futurama

Tam Amazon Web Servisleri sınavlarına hazırlık ile ilgili olmasada, sınavlar ile ilgili bilgileri vermiştim hali hazırda arkadaşlar. Şimdi ise size sınavlara hazırlanırken kullanabileceğiniz, ayrıca sınav hazırlığı olmasa bile Amazon Web Servisleri ile ilgili demo yapabileceğiniz bir web sayfasını tanıtmak istiyorum.

Amazon Qwiklabs

QWiklabs

QWiklabs

QWiklabs

Kayıt olup giriş yaptıktan sonra istediğiniz konu hakkında lab arayabileceğiniz gibi, istersenizde size önerilen labları tamamlayabilirsiniz.

Bir lab içeriğinden bahsedeyim sizlere;

SOLUTIONS ARCHITECT – ASSOCIATE

SolutIons ArchItect – AssocIate
Lab içeriği
  • Introduction to AWS Identity and Access Management (IAM)
  • Working with Elastic Load Balancing
  • Working with Amazon Elastic Block Store (EBS)
  • Introduction to Amazon EC2
  • Caching Static Files with Amazon CloudFront
  • Creating an Amazon Virtual Private Cloud (VPC) with AWS CloudFormation
  • Building Your First Amazon Virtual Private Cloud (VPC)

 

Yayım tarihi

MuddyWater Tools Power Shell Tabanlı Zararlı Türkiye’de Yeniden Görüldü!

MuddyWater 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüttür. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletmektedir. Zararlı, enfekte olduğu bilgisayardan aldığı bilgileri daha önce güvenilir  olan hacklenmiş (zararlı kişiler tarafından ele geçirilmiş) web sitelerine doğru kurum bilgilerini sızdırmaktadır.

TrendMicro Blog Sayfasından Alınmıştır.

 

 

 

MuddyWaterTools’un geliştirdiği PowerShell tabanlı zararlı Türkiye’de son günlerde yeniden görüldü.  Bu zararlının son iki yıldır tüm hareketlerini takip eden TrendLabs ekibi iki gün önce yayınladığı raporda özellikle bu zararlının doğrudan Türkiye’deki kamu kurum ve kuruluşları olduğunun altını çizdi.

Türkiye özeline hazırlanmış bu saldırının yeni bir metot ile yapıldığı anlaşılıyor. İki yıl önceki MuddyWater saldırısından farklı olarak bu defa MuddyWaterTools’un geçmişte kullandığı Powerstats arka kapısından daha farklı bir yöntem izledi.  Powerstats’dan farklı olan bu arka kapı, komut kontrol merkezi ( C&C)  ve veri sızıntısı yapacağı yerler ile iletişimini, bilinen ve güvenilen bir bulut dosya sunucusuna doğru API aracılığı gerçekleştirdi.

Zararlı dosyalar kullanıcılara gelen sahte epostalar ile iletilip, bu eposta içeriklerinde kullanıcıları kandırmak amacıyla kamu kurum kuruluşlarına ait olan logolar ile tasarlanmış inandırıcı yazı içerikleri kullanıldı. Kullanıcıların dosyaları açmaları durumunda karşılarına çıkan makroları etkinleştirilmesine onay vermesi durumunda kullanıcının cihazı otomatik olarak enfekte oluyor. Böylece MuddyWater kullanıcı bilgisayarına bulaştırdığı zararlı sayesinde amacına ulaşıp, hedeflediği sistemin içine de sızmış oluyor.

Bu tarz arka kapılar, eposta kanallarından gelen spam ya da oltalama mesajları aracılığıyla sosyal mühendislik yöntemlerini kullanıp hedeflerini manipüle etmektedir. Zararlı dosyalar çalıştırıldıktan sonra zararlı yazılım geliştiricileri amaçlarına ulaşmaktadır. Kurum çalışanlarınızın bu tarz zararlı içerikli epostaları fark etmelerini sağlamak konuyla ilgili atılacak ilk adımdır.

Oltalama ve sosyal mühendislik saldırıları karşısında bilinçlenmenin yanı sıra kurumunuzda etkin güvenlik çözümleri kullanmanız önemlidir.

Trend Micro™ Deep Discovery™ çözümü günümüz zararlılarına karşı derinlemesine analiz ve proaktif engelleme sağlayıp, kurumunuzu güncel tehditler karşısında koruma altına alıyor.

Deep Discovery, özelleştirilebilen sandbox, etkin tespit yöntemleri ve saldırıların tüm detayları ile ilişkilendirmeler yapıp 360 derece görünürlükle koruma sağlıyor.

Yukarıdaki yazı TrendMicro Blog‘undan alınmıştır. Devamını okumak için lütfen TIKLAYIN.

Yayım tarihi

Korn : Dıd my tıme
Lyrics :

Realize that i can never win
Sometimes i feel like i have failed
Inside where do i began

Tell me why am i to blame on me
Are we supposed to be the same, that’s why
I will never change this thing that’s burning in me

I am the one who chose my path
I am the one who couldn’t last
I feel the life pulled from me
I feel the anger changing me

Sometimes i can never tell
If I got something that remains
That’s why i just hang in grief
Or this i just let me be

Tell me why am i to blame on me
Are we supposed to be the same, that’s why
I will never change this thing that’s burning in me

I am the one who chose my path
I am the one who couldn’t last
I feel the life pulled from me
I feel the anger changing me

Betrayed,
I feel so insane
I really tried
I did my time
I did my time
I did my time

I did my time (×2)

I am the one who chose my path
I am the one who couldn’t last
I feel the life pulled from me
I feel the anger changing me

Oh god the anger changing me (×2)

Türkçe Sözler

Zamanımı Kullandım
Farkına vardımki asla kazanamayacağım
Ara sıra başarısız olmuşum gibi geliyor
İçimde nerede başlıyorum?
Aklım bana gülüyor.
Söyle bana neden suçlanan kişi benim?
Hepimizin aynı olması gerekmiyor mu?
İşte bu yüzden hiç değiştirmeyeceğim,
İçimde yanan bu şeyi.
Köprü:yolumu seçen benim
Devam edemeyen benim
Acıyla dolu yaşıyorum
Beni değiştiren öfkeyi hissediyorum
Ara sıra hiç anlatamıyorum
Acıya yardımcı olacak birşeyim olup olmadığını
İşte bu yüzden sadece yalvarıp yakarıyorum
Bu lanetin beni terk etmesi için.
Söyle bana neden suçlanan kişi benim
Hepimizin aynı olması gerekmiyor mu?
İşte bu yüzden hiç değiştirmeyecegim
İçimde yanan bu şeyi.
Köprü
Yenik
Çok çılgın hissediyorum
Ben gerçekten
Çalıştım
Zamanımı kullandım x4
Köprü
O,tanrım beni değiştiren öfkeleri
O,tanrım beni değiştiren öfkeleri

Türkçe sözler buradan alıntıdır

Diğer müzik yazıları için buraya lütfen

Yayım tarihi

Bulut Bilişimin 6 Avantajı

Amazon Web Servislerine göre bulut bilişimin 6 avantajı
  1. Kervan Yolda Düzülür :  Henüz yapılar ve ihtiyaçlar kesinleşmeden, on-premise ortamlara milyonlarca tl/dolar yatırmadan, ihtiyacınız doğrultusunda kullandıkça öde modeli ile hem sistem gereksinimlerini belirler hemde doğru ihtiyaca daha kolay ulaşabilirsiniz.
  2. Büyük Yatırımların Kullanımı : Bulut ortamında milyonlarca müşterinin katılımı ile oluşan bir alt yapı olduğu için, kendi başınıza oluşturamayacağınız ve ciddi bütçeler ile hazırlanmış sistemleri kullanıyor olacaksınız.
  3. Kapasite Hakkında İddia Oynamadan : İhtiyacınız olan kaynağa her an erişebilirsiniz. İstenir ise bulut sistemini otomatize ederek, kapasite konusundaki  sorunlarımızı aklımızdan yavaş yavaş def edebiliriz.
  4. Sistemlerinizin RoadRunner’ı olun : Yeni sistemlerinizi veya test ortamlarınızı oluştururken kaynaklar 1 adım uzağınızda olsun ve kaynak bekleme zorunluluğu olmadan istediğiniz ortamı oluşturun ve istediğiniz an tekrar kaldırın.
  5. Sorunlara değil, Projelere Odaklanın : Alt yapı işleri ile uğraşmak yerine elinizdeki projelere odaklanarak daha verimli işler çıkartabilirsiniz, çünkü alt yapı biz müşterilerin sorunu olmaktan çıkmış durumda.
  6. Global ol : Dakikalar içerisinde, dünyanın her yerinde bulunan sistemler üzerine yayıl ve uzaklık problemini ortadan kaldırarak müşterilerine hizmet vermeye başlayın.

AWS Overview kitabından alıntıdır.