AWS Solutions Architect Associate Sınavı için Tavsiyeler

AWS Certified Solutions Architect Associate
AWS Certified Solutions Architect Associate

Merhaba arkadaşlar, yine uzun bir yazmama vakasının ardından tekrar bir şeyler karalayayım dedim ama bu sefer ki konu AWS Solutions Architect Associate. 🙂

Bazılarınızın bildiği, bazılarınızın da bilmediği gibi AWS sertifikasyonlarına ve ürünlerine merak salmış durumdayım bu aralar ve bir süredir çalışmalarım sonucunda kolay olmayan ve klasik olarak dumpları olmayan bir sınavı almış bulunmaktayım ve bu yazımda da ben neler yaptım da bu sınavı geçtim sizlere bunu anlatmaya çalışacağım ve eminim ki bahsedeceğim yolları izler ve çalışabilirseniz sizlerde hem AWS birleşenlerini öğrenmiş hemde sınavı geçmiş olacaksınız.

Çok çalış, çok eğlen...
Çok çalış, çok eğlen…

Teşekkürler

Çak bi beşlik
Çak bi beşlik

İlk önce beni AWS ile ilgili bol bol gazlayan sevgili dostlarıma ve tabi pek tabi sevgili distribütörüme teşekkür ederim. 🙂

AWS Account Manager at Tech Data
AWS Account Manager at Tech Data
Cloud and Software Solutions Consultant at Tech Data Advance Solutions
Cloud and Software Solutions Consultant at Tech Data Advance Solutions

Şimdi de kimlerden eğitim aldım onları yazalım bakalım;

Founder at Yönetim.Academy |AWS Ambassador |AWS Trainer - Champion |AWS Training Partner |AWS Consulting Partner - CAF
Founder at Yönetim.Academy |AWS Ambassador |AWS Trainer – Champion |AWS Training Partner |AWS Consulting Partner – CAF

İstanbulda Barış hoca ile 3 günlük Architecting on AWS eğitimi aldım ve kesinlikle hem eğlenceli, hemde sadece AWS değil bir çok konuda vizyon katan bir eğitim oldu benim için. AWS ile ilgili Türkçe bir eğitim almak istiyorsanız kesinlikle Barış hocaya ulaşmanızı tavsiye ederim. Resimine tıklayıp, LinkedIn sayfasına ulaşabilirsiniz.

☁ Founder of A Cloud Guru ☁
☁ Founder of A Cloud Guru ☁

A Cloud Guru zaten AWS eğitimleri diye, google veya herhangi bir yerde araştırma yaptığınız zaman neredeyse ilk olarak karşınıza çıkıyor ki bende Barış hocanın eğitiminden sonra birde onların Udemy eğitimlerini aldım. Yorumum şu ki hiç bilmiyor iseniz almanızı kesinlikle tavsiye ederim ama sınav için yeterli bir eğitim değil kesinlikle. Fakat yeni başlayanlar için ilk eğitim olarak kesinlikle kullanılmalı diye düşünüyorum.

Benim aldığım eğitimin LİNKİ BURADA

Web sayfası / Facebook / Twitter / LinkedIn / Udemy / Youtube ( Takip edilese video serileri var öneririm mutlaka. )

CEO at DataCumulus, AWS Certified Developer, Kafka Expert, Udemy Instructor
CEO at DataCumulus, AWS Certified Developer, Kafka Expert, Udemy Instructor

2. online olarak baktığım eğitim Stephane‘ın eğitimi oldu ve sınava girdiğim zaman iyi ki de bu eğitimi izlemişim dedim kendime 🙂 0 bilgi ile A Cloud Guru eğitimini alıp, bilgilendikten sonra mutlaka Stephane’ın eğitimi izleyin.

Benim aldığım eğitimin LİNKİ BURADA

Twitter / Udemy / Medium / GitHub / Youtube

AWS Solutions Architect Associate Sınavında neler çıktı?

İlk önce söyle aklıma gelenleri bir listeleyeyim, ama siz sınav ile ilgili genel bir bilgilendirme isterseniz ŞURAYA tıklayın.

  • EC2
  • S3
  • EBS
  • EFS
  • VPC
  • IAM
  • Route 53
  • RDS
  • DynamoDB
  • CloudFormation
  • Lambda
  • Kinesis
  • CloudFront
  • CloudTrail
  • Region / AZ
  • ElastiCache
  • SQS
  • SNS
  • Amazon API
  • Elastic BeanStalk
  • Private + Public + Elastic IP
  • Amazon Trusted Advisor
  • AWS Step Functions
  • Encryption
  • Load Balancers
  • Auro Scaling
  • NACL

Gibi konulardan sorular geldi arkadaşlar, mutlaka farklı konularda vardır ama bunlar aklıma gelenler.

Şimdi sırada AWS Certified SysOps Administrator – Associate var, link’e tıklayıp detayları öğrenebilirsiniz.

Yukarıda ki konular ile ilgili de ufak ufak yazılar yazıyor olacağım, ayrıca belki de bir online eğitimde benden gelir.

Görüşmek dileği ile.

Amazon WorkSpaces

Amazon WorkSpaces

Yine biraz ara verdikten sonra, yazmaya başlamanın zamanının geldiğine karar verdim ve Amazon Web Services’lerinin bir hizmeti olan Amazon WorkSpaces’ ile ilgili bir yazı ile başlamak istedim.

Amazon WorkSpaces Nedir?

Amazon WorkSpaces, yönetiminin büyük kısmının AWS tarafından yapılan, güvenli ve bulut tabanlı bir masaüstü hizmetidir. İstediğiniz sayıdaki masaüstü servisini, çalışanlarınız, lokasyon olarak ne kadar dağınık olurlarsa olsunlar dakikalar içerisinde hepsine hizmeti ulaştırabiliyor olmanızı sağlayan bir VDI hizmeti de diyebiliriz. Klasik masaüstü yönetimi ve sahip olmasından tamamen farklı bir yapı ile çalışmaktadır, artık kaynak olarak sahip olmak istediğiniz masaüstüne, istediğiniz süre kadar sahip olmanızı sağlayan ve ödemesini sadece bu süre için yapmamız gereken bir hizmettir. Klasik VDI yapılarından ayıran ise, VDI sistemlerinin hazırlık süreçlerinden çook daha kısa süre içerisinde hazırlanıp, servise sunuluyor olmasıdır.

Kullandığın Kadar Öde!

Bu durum gerçektende güzel, şimdi eğri oturup doğru konuşalım yeni makineler alırken sürekli yüksek konfigürasyonlu cihazlar isteriz ama o doluluk sadece ayda belki 1 gün ihtiyacımız olan bir konu olacaktır, fakat biz en baştan tonlarca parayı kullanmayacağımız cihazlara yatırırız. Hah işte Amazon burada diyor ki ihtiyacın olan kaynağı, ihtiyacın olan zamanda kullan. 🙂 Örnek veriyorum ki normal günlerimizde bize sadece 2 vCPU ve 4 GB RAM yeterli olacak iken, maksimum kapasite kullanmamız gereken günlerde 8 vCPU ve 32 GB RAM ihtiyacımız olacak belkide GPU ya bile ihtiyaç duyacağız. İşte bu günler için bire bir olan çözüm.

Güvenlik

Öncelik olarak önemli verilerin kullanıcı makinelerinde durmaması gerektiğini ve şifresiz şekilde saklanmaması konusunda daha başlamadan hem fikiriz diye düşünüyorum. 🙂

  • AWS KMS
  • Kullanıcı yönetim sistemleri ( Active Directory, vs )
  • Encryption
  • IP Erişim denetimi
  • Radius
  • Zero-Client ile direk bağlantı (–> Bilgi için <– )
  • 12 saatte bir snapshot ( Bir nevi yedekleme anlatırım bir ara ama hep anlattığım snapshot ile karıştırmayın çünkü neden —> SNAPSHOT BACKUP DEĞİLDİR <— )

buradaki konulardan ilerleyen bölümlerde biraz daha detaylı bahsederim diye düşünüyorum. 🙂 Belki başka yazılarda, belki demo yazısında. Ben bile bilmiyorum ki, siz nereden bileceksiniz değil mi?!???!?!

Yönetim
  • Windows 7, Windows 10 ve Amazon Linux 2 gibi işletim sistemleri ile tek işletim sistemine bağlılığı ortadan kaldırarak seçimleriniz ile ilerleyebilirsiniz.
  • Sunucu yönetime vakit ve kişi ayırmaya gerek yok.
  • Network yönetimine vakit ve kişi ayırmaya gerek yok.
  • Paylaşılmış güvenlik politikası dahilinde tüm sistem yerine belirli noktalarda güvenlik çalışması
  • Cihaz bağımlılığı olmadan PC, Mac, iPad, Kindle Fire, Android tablet ve Chromebook gibi çeşitli cihazlarla ve Web üzerinden erişim. —> Client Download Sayfası <—
  • İsteğe bağlı olarak başlangıç anında Microsoft Office ile etkin bir çalışma sunulur iken, Trend Micro Worry-Free Business Security Services ile 0’ıncı an itibari ile korumanın başlaması. ( Ki bu 2 ürün ve ek başka uygulamalar toplamda 15 dolar gibi bir fiyat ile geliyor. )
  • Kendi windows lisanslarınızı kullana bilme imkanı. Biraz sıkıntı bir kural var ki, 200 client kullanıyor olmalısınız bunun için ama kendi lisansınız ile gelirsenizde 4-5 dolar civarında ekstra bir indiriminiz oluyor ki bu da 200 makinede iyi yani 🙂
Kimler için
  • Lokal cihazda veri tutmak istemeyen kuruluşlar
  • Uyumluluk kurallarının mecburi olduğu kuruluşlar
  • Mobil çalışanlar
  • Geçici Personel barındıran kuruluşlar
  • BYOD çalışan kuruluşlar
  • Geliştirme ve Test ekipleri
  • Birleşme ve Devralma işlemindeki kuruluşlar
  • Çağrı Merkezleri
  • Okullar ve Eğitim Merkezleri
  • Demo kullanım
Paketler
  • Value 1 vCpu 2 GB RAM
  • Standard 2 vCpu 4 GB RAM
  • Performance 2 vCpu 7.5 GB RAM
  • Power 4 vCpu 16 GB RAM
  • PowerPro 8 vCpu 32 GB RAM
  • Graphics 8 vCpu 15 GB RAM 1 vGPU 4 GB Video RAM
  • GraphicsPro 16 vCpu 122 GB RAM 1 vGPU 8 GB Video RAM
  • Ek detayları en altta link vereceğim oradan bulabilirsiniz.
Fiyatlandırma

Aylık Faturalandırma ve Saatlik Faturalandırma olarak 2 ayrı faturalandırma yöntemi bulunmaktadır.

Aylık faturalandırmada ay boyunca sınırsız kullanım için belirlenen fiyatı önersiniz. Saatlik faturalandırmada ise alt yapı için belirlenen sabit ücretin yanında, saatlik olarak belirlenmiş olan fiyatlar ile kullanmış olduğunuz toplam saat için ödeme yapmanız gerekmektedir. Eğer uzun süreli kullanım düşünüyor iseniz sabit yani aylık faturalandırma daha uyguna geliyorken, belirli saatlik ihtiyaç için kullanılacak ise Saatlik faturalandırma daha uygun olmakta.

Ücretsiz kullanımda var tabi ama kural şudur ki, ilk amazon workspaces’inizi oluşturduğunuz andan sonra, 2 takvim ayı süresince ayda 40 saat olmak üzere 2 amazon workspaces’i ücretsiz kullanabilirsiniz ki kaba bir hesapla ilk açtığınız gün itibari ile günde 2 saat boyunca 2 ay boyunca 2 amazon workspaces’i kullanabilirsiniz. Hoca bunu nasıl bileceğiz 2 saat olup olmadığını diye soracak olursanız da ” AutoStop ” diye bir özelliği bulunmakta. 🙂 Bu özelliğide yine demo yazısında anlatıyor olacağım. Belkide videosunda, kim bilir?!?

Linkler
  • https://aws.amazon.com/tr/workspaces/resources/
  • https://aws.amazon.com/tr/workspaces/
  • https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html
  • https://docs.aws.amazon.com/workspaces/latest/api/welcome.html
  • https://docs.aws.amazon.com/wam/latest/adminguide/what_is.html
  • https://docs.aws.amazon.com/wam/latest/userguide/getting_started.html
  • https://d1.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf
  • Diğer AWS yazılarım için —> BURAYA <—

AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama

AWS Elastic Beanstalk

Bu yazıda sizlere AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama işini nasıl yapabilirsiniz onu göstermeye çalışacağım ve tabi devamında oluşturmuş olduğunuz ortamı nasıl temizlersiniz buna da bakıyor olacağız.

Bildiğiniz üzere bugünlerdeki yeni olayım AWS üzerinde çalışmak, öğrenmek, tabi bunu yaparken sizler ile de öğrendiklerimi paylaşmaya çalışacağım. Uzun bir yazı olabilir, yaklaşık olarak 30 ekran görüntüsü paylaşacağım.

Aslında öncelik olarak AWS Elastic Beanstalk hakkında bişeyler yazmak gerekiyor ama ben direk olarak nasıl kullanıldığı ile ilgili bir örnek ile başlayıp, bir başka yazı ile de AWS Elastic Beanstalk hakkında bilgi verebilirim.

Bu arada bahsetmediğim bir diğer konu ise AWS Free Tier arkadaşlar ondan da bahsetmek lazım galiba hatta AWS fiyatlandırması hakkında bir yazı sanırsam daha işe yarar olacaktır. Ben şu anda tüm lablar için Free Tier kullanıyorum ama 1 yıl gibi bir süresi olduğundan yakında AWS Voucherları aramaya başlarım. 🙂

AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama

Öncelikle AWS console bağlantısını yapmanız lazım, devamında Compute başlığı altında bulunan Elastic Beanstalk‘a tıklayıp labımıza başlayabiliriz.

Gelen sayfada sağ üst bölümde bulunan ” Create New Application ” linkine tıklayıp ilerliyoruz.

Açılan pop-up bize oluşturmak istediğimiz uygulama ile ilgili başlanğıç bilgilerini soruyor. Ben her üründe olduğu gibi burada da eğer bir açıklama kısmı var ise doldurmanızı tavsiye ederim. ” Create ” butonuna tıklayıp ilerliyoruz.

Artık uygulama çalıştırmak için bir alanımız bulunmakta şimdi ise ” Create one now ” ile web uygulamamızı veya web sayfamız ile ilgili gerekli yükleme kısmına geleceğiz.

Karşımıza 2 ayrı bölüm gelmekte,

  • Web server environment
  • Worker environment

Eğer Web sitesi, Web Uygulaması gibi ürünler çalıştıracak iseniz ” Web server environment “, eğer süreci uzun veya bağlantılı kodlar çalıştıracak iseniz ” Worker environment ” seçiyoruz. Biz şu anda hazır bir PHP kod parçası ile statik bir web sayfası yayınlayacağımız için 1. ile ilerliyoruz.

Uygulama ismini daha önceden belirttiğimiz için ilk iki bölüm otomatic olarak dolu gelir ama bizim burada istersen yapabileceğimiz değişikliklerde mevcut örneğin, ” Domain ” bölümüne eğer bir isim girer isek yayınlayacak olduğumuz uygulamanın adresini belirlemiş oluruz, eğer herhangi bir bilgi girmez ve boş bırakırsak ise AWS otomatik olarak kendisi o bölümü dolduracaktır.

AWS Elastic Beanstalk üzerinde çalıştıracağınız uygulamanın platformunu belirtiyorsunuz arkadaşlar, benim örneğim PHP olduğu için ben elle PHP olarak belirledim.

Upload ” butonu ile hazırlamış olduğumuz kod parçasını ZIP veya WAR olarak sıkıştırılmış halini buradan yüklememiz gerekmekte.

Benim PHP Web sayfası kod’um lokal diskimde olduğundan dolayı ben ” Local File ” bölümünden ZIP halinde olan kod parçasını yükledim ama isterseniz S3 bir alanda olan kod parçasınıda burada gösterebilirsiniz.

Konfigurasyonum görmüş olduğunuz gibi tamamlandı ve artık ” Create environment ” diye bilirim.

ve belirtmiş olduğumuz kod AWS Elastic Beanstalk’a yüklenmeye başlıyor.

Yükleme işlemi tamamlandığı zaman, yukarıda ki gibi Health bölümünde yeşil bir onay işareti göreceksiniz. Bu aşamada sol üst bölümde ok ile belirtmiş olduğum yerde ki link ile yayınlamış olduğunuz uygulamaya gidebilirsiniz.

ve tadaaaa işte site yayında 🙂 bu kadar 🙂 aslında sizinde görmüş olduğunuz gibi bir kaç ufak tıklama ile static bir web sayfası yayınlamış olduk.

AWS Elastic Beanstalk ile Yayınlanmış PHP Web Sitesini Kaldırma ve AWS ortamını Temizleme

Şimdi sayfa yayında artık ama gün geldi ve siz kullanmıyorsunuz ve temizlemek istediniz, şimdi de AWS ortamımızı nasıl temizleriz bundan bahsedelim.

Öncelikle AWS consoldan Elastic Beanstalk’a geliyor ve uygulamamızın içine giriyoruz ve burada sağ üst tarafta ok ile göstermiş olduğum ” Action ” butonuna bastıktan sonra ” Terminate Environment ” butonuna tıklıyoruz.

AWS ortamın kaldırılması ile ilgili emin olup olmadığımızı sormak için mutlaka bir onay sorusu daha sorar ve onaylama işlemleri için burada da olduğu gibi neyi silecek iseniz onun ismini belirtmiş olduğu yere girmenizi ister.

Terminate işlemini gerçekleştirdi ama silme işlemi yapmaz, bu noktadan sonra istersen tekrar geri alabiliri ve yayınlamaya devam edebiliriz ama biz silme işlemine devam edeceğiz.

Ortamı tamamen silebilmek için sağ üst kısımda bulunan ” Action ” menüsünden ” Delete application ” seçeneği ile ilerlememiz gerekmekte.

Her zaman olduğu gibi emin miyiz diye bir kez daha sorar.

Ve tadaaa artık yayınlamış olduğumuz herhangi bir uygulama bulunmamaktadır. Ama her şeyi sildik mi tam anlamı ile?!? Maalesef daha her şeyi silmedik, hatırlarsanız uygulama için bir zip dosyayı yükledik bir yerlere, sizce o nerede? Hah işte o veriyi de silmemiz gerekmektedir.

Veri S3 alanımızda olduğundan kaynaklı öncelikle oraya girmemiz gerekmekte.

İşte burada bir bucket bulunmakta öncelikle onun içerisinden bazı politikaları silmemiz gerekmekte.

Oluşturulmuş bucket’ın içerisinde, Permissions tabının altında, Bucket Policy bölüme gelmemiz ve sağ kısımda bulunan ve ok ile göstermiş olduğum bölgeden Delete diyerek Bucket Policy’yi silmeniz gerekmekte.

Silme işlemi uyguladığımız için emin olup olmadığımızdan emin olmaya çalışan bir pop-up 🙂

Devamında Bucket içinde bulunanları Actions bölümü içerinde bulunan Delete ile siliyoruz.

Silmek istediğimizden bir kez daha emin olmak istiyor. 🙂

ve tabi ki son olarak otomatik olarak oluşturulan bucket’ı silmemiz gerekmekte.

Silebilmek için bucket ismini belirtmiş olduğu alana yazmamız gerekmekte.

Bucket’ımızda da herhangi bir şey kalmadığına göre AWS ortamımızı tam olarak temizlemiş bulunmaktayız. Emin olmak için isterseniz oluşturmuş olduğunuz web sayfasını bir kez daha kontrol edebilirsiniz.

Görüyorsunuz, anlatmaya gerek yok muhteşem. 🙂

Amazon Web Servisleri ile ilgili diğer yazılar için buraya

AWS Identity Access Management 101

AWS IAM Logo

IAM Nedir?!?

AWS IAM Tanıtım Videosu

Selam okurlar, kendi AWS çalışmam sırasında edindiğim bilgileri sizler ile de paylaşmak istediğimden dolayı ufak ufak böyle yazılar bulacaksınız ve tanıtım yazılarının ardından belkide ilk teknik konu olan AWS Identity Access Management ( https://aws.amazon.com/tr/iam/ ) olacak. Bu yazıda çok derinlemesine bir bilgi beklemeyin çünkü bende yeniyim ama benim gibi AWS Identity Access Management hakkında sizde acemi iseniz veya hiç bilmiyor iseniz eminim ki fikir kazanmanızı sağlayacaktır. Sınava girmek isteyenler içinde tabi bazı uyarılar ekleyeceğim. Hacı sen girdin mi de ? Nereden bu bilgiler der iseniz aldığım online eğitimdeki amcalara güveniyorum diyelim. 🙂  IAM ile ilgili sorular tüm sınavlarda bulunmakta ama öncelik olarak ben AWS Solutions Architect Associate sınavına girmeyi planlamaktayım ve bu sınavın önemli konularından bir tanesi IAM.

Sizde durum nasıl?!?

Gel gelelim biz AWS Identity Access Management’a 

Hacılar olay şudur ki AWS Identity Access Management servisi, Amazon Web Servisleri içerisinde ki kullanıcıları ve grupları oluşturup, bu oluşturduğumuz kullanıcı ve grupları servisler ile bağlayıp, kullanmaları için AWS konsoluna erişimlerini sağladığımız bölümdür. Tekrardan belirtmek isterim ki sınav için önemli konulardan bir tanesidir. 

AWS Identity Access Management ile Neler Yapabiliriz? 

  • Kullanıcılar oluşturabilir/silebilirsiniz.
  • Gruplar oluşturabilir/silebilirsiniz.
  • Roller oluşturabilir/silebilirsiniz.
  • Yukarıdaki birleşenleri birbirleri ile bağlayabilir veya çözebilirsiniz.
  • Diğer kullanıcı yönetim tooları ile bağlayabilirsiniz. ( AD/ Facebook / Linkedin/(farklı servisler işin içine giriyor burada )
  • Çok katmanlı kullanabilirsiniz. (Multi Factor Authentication)

Aslına bakarsanız AWS üzerindeki çalışmamızın bel kemiği noktalarından biri diyebilirim, çünkü tüm haklar ve izinler buradan geçiyor.

Önemliler

  • IAM üzerinden oluşturulan kurallar en üstte olan kurallardır, her Region için tek tek uygulanmaz.
  • İlk kurulumda oluşturulan ” Root Hesabı ” Full Admin yetkilerine sahiptir.
  • Her kullanıcı oluşturulduğunda kullanıcıya bir ” Access Key ID ” ve ” Secret Access Keys ” oluşturulur.
  • Bu keyler AWS konsol için oluşturulan şifre ile aynı değildir ve bu keyler sadece APIar veya CLI ile AWS’e gelmek için kullanılır.
  • Ve sadece ilk oluşturulduklarından görülebilirler, bu yüzden oluşturulduktan sonra güvenli bir yerde saklanmalıdır. Eğer kaybedilir ise tekrar oluşturmak gerekmektedir.
  • Root hesabı için mutlaka Çok katmanlı doğrulama kullanılmalıdır. Mümkünse tüm kullanıcılar kullansınlar. 🙂
  • Şifre politikanızı kendiniz belirleyebilirsiniz ve istediğinizde de değiştirebilirsiniz.
  • Politikalar JSON formatında yazılmaktadır.
  • IAM , AWS üzerinde ücretsiz bir şekilde sunulan bir hizmettir.
Politika Örneği; 

AWS  AdministratorAccess

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Benim AWS Identity Access Management bölümüm;

AWS Identity Access Management ile uğraşmaya başladığınızda ilk yapmanız gereken konu, ” Security Status ” bölümün tamamını yeşillendirmek olmalı bence.

Neler Yapmanız Gerekmekte ?
  • Root Hesabı için olan ve ilk oluşturulmuş olan Access Key’i silip yeni bir tane oluşturmanız gerekmekte. ( Sanal makine oluşturma gibi yazılar yazacağım o zaman bu keyleriden biraz daha bahsedeceğim.
  • Çok katmanlı doğrulamayı kullanın. Burada yeşil yapabilmek için mutlaka Root hesabını Çok Katmanlı Doğrulamaya geçirmeniz lazım ama, benim düşünceme göre diğer kullanıcılarınızı bu doğrulama ile kullanır iseniz iyi olur.
  • Harici bir IAM kullanıcısı oluşturun. 
  • Hak ataması yapmak için grupları kullanın. ( Grup, Hak, Rol, Kullanıcı ile ilgili aşağıda ufak bir detay vereceğim.)
  • IAM kullanıcıları için şifre politikası oluşturun. ( 90 gün geçerli şifre, 12 karakter, Büyük harf, Sayı gibi kuralları oluşturuyorsunuz.

Gruplar, kullanıcılardan oluşur. Roller, haklardan(Permissions) oluşur.  Bir kullanıcıyı Admin grubuna eklediğiniz zaman, aslında belirli kullanıcılara admin rolünü vermiş olursunuz ki , Admin rolüde hali hazırda, Admin haklarının toplandığı birleşendir. Aşağıdaki grafikte söylediğim konuyu tanımlamaya çalışmışlar.

https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm
https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm

Umarım işinize yarayacak bir yazı olmuştur. Şimdiye kadar pek yazmadım böyleşeyler ama beğendi iseniz, paylaşır iseniz sevinirim.

Görüşmek dileği ile.

AWS Sınavlarına Hazırırlık

Good News Everyone
Futurama

Tam Amazon Web Servisleri sınavlarına hazırlık ile ilgili olmasada, sınavlar ile ilgili bilgileri vermiştim hali hazırda arkadaşlar. Şimdi ise size sınavlara hazırlanırken kullanabileceğiniz, ayrıca sınav hazırlığı olmasa bile Amazon Web Servisleri ile ilgili demo yapabileceğiniz bir web sayfasını tanıtmak istiyorum.

Amazon Qwiklabs

QWiklabs

QWiklabs

QWiklabs

Kayıt olup giriş yaptıktan sonra istediğiniz konu hakkında lab arayabileceğiniz gibi, istersenizde size önerilen labları tamamlayabilirsiniz.

Bir lab içeriğinden bahsedeyim sizlere;

SOLUTIONS ARCHITECT – ASSOCIATE

SolutIons ArchItect – AssocIate
Lab içeriği
  • Introduction to AWS Identity and Access Management (IAM)
  • Working with Elastic Load Balancing
  • Working with Amazon Elastic Block Store (EBS)
  • Introduction to Amazon EC2
  • Caching Static Files with Amazon CloudFront
  • Creating an Amazon Virtual Private Cloud (VPC) with AWS CloudFormation
  • Building Your First Amazon Virtual Private Cloud (VPC)

 

Bulut Bilişimin 6 Avantajı

Amazon Web Servislerine göre bulut bilişimin 6 avantajı
  1. Kervan Yolda Düzülür :  Henüz yapılar ve ihtiyaçlar kesinleşmeden, on-premise ortamlara milyonlarca tl/dolar yatırmadan, ihtiyacınız doğrultusunda kullandıkça öde modeli ile hem sistem gereksinimlerini belirler hemde doğru ihtiyaca daha kolay ulaşabilirsiniz.
  2. Büyük Yatırımların Kullanımı : Bulut ortamında milyonlarca müşterinin katılımı ile oluşan bir alt yapı olduğu için, kendi başınıza oluşturamayacağınız ve ciddi bütçeler ile hazırlanmış sistemleri kullanıyor olacaksınız.
  3. Kapasite Hakkında İddia Oynamadan : İhtiyacınız olan kaynağa her an erişebilirsiniz. İstenir ise bulut sistemini otomatize ederek, kapasite konusundaki  sorunlarımızı aklımızdan yavaş yavaş def edebiliriz.
  4. Sistemlerinizin RoadRunner’ı olun : Yeni sistemlerinizi veya test ortamlarınızı oluştururken kaynaklar 1 adım uzağınızda olsun ve kaynak bekleme zorunluluğu olmadan istediğiniz ortamı oluşturun ve istediğiniz an tekrar kaldırın.
  5. Sorunlara değil, Projelere Odaklanın : Alt yapı işleri ile uğraşmak yerine elinizdeki projelere odaklanarak daha verimli işler çıkartabilirsiniz, çünkü alt yapı biz müşterilerin sorunu olmaktan çıkmış durumda.
  6. Global ol : Dakikalar içerisinde, dünyanın her yerinde bulunan sistemler üzerine yayıl ve uzaklık problemini ortadan kaldırarak müşterilerine hizmet vermeye başlayın.

AWS Overview kitabından alıntıdır.

AWS Certified SysOps Administrator – Associate Sınavı ile ilgili bilgilendirme ve tavsiyeler

AWS Certified SysOps Administrator – Associate
AWS Certified SysOps Administrator – Associate

Bir önceki yazımda sizlere AWS Certified DevOps Engineer – Professional ile ilgili ufak bir bilgi vermeye çalıştım. Bu yazıda ise sizlere,  AWS Certified SysOps Administrator – Associate sınavı ile ilgili bilgi vermeye çalışacağım.

AWS Certified SysOps Administrator – Associate

AWS Certified SysOps Administrator – Associate sınavı, bir sistem operasyonu rolünde sistem yöneticisi olarak bir ila iki yıl deneyimi olan kişilere yöneliktir.


Sınav, katılımcının aşağıdaki becerilerini doğrular
:

  • AWS üzerinde ölçeklenebilir, yüksek oranda erişilebilir ve hata toleranslı sistemler dağıtma, yönetme ve işletme
  • AWS’nin içine ve dışına veri akışını uygulama ve denetleme
  • İşlem, veri veya güvenlik gereksinimlerine göre uygun AWS hizmetini seçme
  • Operasyonel açıdan en iyi AWS uygulamaları için uygun kullanım alanlarını belirleme
  • AWS kullanım maliyetini tahmin etme ve operasyonel maliyet denetim mekanizmalarını belirleme
  • Şirket içi iş yüklerinizi AWS’ye geçirme


Önerilen AWS bilgi düzeyi:

  • En az 1 yıl uygulamalı AWS deneyimi
  • AWS’de sistem yönetme/çalıştırma deneyimi
  • AWS yapı taşları – buluta yönelik mimari konusunda bilgi
  • AWS CLI ve SDK’lar/API araçları ile uygulamalı deneyim
  • AWS ile ilişkisi bağlamında ağ teknolojileri konusunda bilgi
  • Güvenlik kavramları konusunda bilginin yanı sıra güvenlik denetimleri ve mevzuat uyumluluğu gereksinimleri uygulama konusunda pratik deneyim


Önerilen genel BT bilgi düzeyi:

  • Bir sistem operasyonları rolünde sistem yöneticisi olarak 1-2 yıl deneyim
  • Sanallaştırma teknolojisi konusunda bilgi
  • Sistem izleme ve denetleme deneyimi
  • Ağ kavramları konusunda bilgi (ör. DNS, TCP/IP ve güvenlik duvarları)
  • Mimari gereksinimleri kaynaklarla eşleştirebilme becerisi

Sınava Genel Bakış
:
  • Çoktan seçmeli ve çok yanıtlı sorular
  • Sınavın tamamlanması için 130 dakika süre
  • İngilizce ve Japonca dillerinde sunulur
  • Deneme sınavına kayıt ücreti 20 USD‘dir
  • Sınava kayıt ücreti 150 USD‘dir
  • Önkoşul yoktur; AWS’de Sistem Operasyonları kursuna katılım önerilir
  • Sınav planındaki tüm ayrıntıları gözden geçirmek için buraya tıklayın
  • Sınava yönelik örnek soruların önizlemesini görüntülemek için buraya tıklayın

Sınav içeriği ve % değerleri :
Monitoring and Reporting 22%
High Availability 8%
Deployment and Provisioning 14%
Storage and Data Management 12%
Security and Compliance 18%
Networking 14%
Automation and Optimization 12%

Amazon Eğitim Sayfasından Alıntıdır.

AWS Certified DevOps Engineer – Professional Sınavı ile ilgili bilgilendirme ve tavsiyeler

AWS Certified DevOps Engineer – Professional
AWS Certified DevOps Engineer – Professional

Bir önceki yazımda sizlere AWS Certified Developer – Associate ile ilgili ufak bir bilgi vermeye çalıştım. Bu yazıda ise sizlere,  AWS Certified DevOps Engineer – Professional sınavı ile ilgili bilgi vermeye çalışacağım.

AWS CertIfIed DevOps EngIneer – ProfessIonal

 

AWS Certified DevOps Engineer – Professional sınavı AWS platformunda dağıtılmış uygulamaları tedarik etme, çalıştırma ve yönetme konusundaki teknik uzmanlığınızı ölçer. Bu sınav için anlamanız gereken sınav kavramları şunlardır:

  • AWS’de sürekli teslim sistemlerini yöntemlerini uygulama ve yönetme
  • Güvenlik denetimlerini, yönetim süreçlerini ve uyumluluk doğrulamasını anlama, uygulama ve otomatikleştirme
  • AWS’de izleme, ölçümler ve günlüğe kaydetme sistemlerini tanımlama ve dağıtma
  • AWS platformunda yüksek oranda erişilebilir, ölçeklenebilir ve kendi kendine onarılan sistemler oluşturma
  • Operasyon işlemlerini otomatikleştirmek için gerekli araçları tasarlama, yönetme ve bakımını yapma

Adaya Genel Bakış

Bu sınav için uygun adaylar aşağıdaki özelliklere sahiptir:

  • AWS Certified Developer – Associate veya AWS Certified SysOps Administrator – Associate sertifikası önerilir
  • AWS ortamlarını tedarik etme, çalıştırma ve yönetme konusunda iki yıl veya daha fazla deneyim
  • En az bir üst düzey programlama dilinde kod geliştirme konusunda deneyim
  • Betik yazma/programlama aracılığıyla otomasyon ve test konusunda deneyim
  • Çevik ve diğer geliştirme işlemlerini ve yöntemlerini anlama

Sınava Genel Bakış

  • Çoktan seçmeli ve çok yanıtlı sorular
  • Sınavın tamamlanması için 170 dakika süre
  • Sınav İngilizce dilinde sunulur

Sınav içeriği ve % değerleri :
Continuous Delivery and Process Automation 55%
Monitoring, Metrics, and Logging 20%
Security, Governance, and Validation 10%
High Availability and Elasticity 15%

Tavsiye Dökümanlar


AWS Whitepapers (aws.amazon.com/whitepapers)

Security at Scale: Governance in AWS
Security at Scale: Logging in AWS
Securing Data at Rest with Encryption
Development and Test on Amazon Web Services
Operational Checklists for AWS
Architecting for the Cloud: Best Practices
Building Fault-Tolerant Applications on AWS
Storage Options in the AWS Cloud
Backup and Recovery Approaches Using Amazon Web Services
AWS Security Best Practices

Amazon Eğitim Sayfasından Alıntıdır.

AWS Certified Developer – Associate

AWS Certified Developer – Associate
AWS Certified Developer – Associate

AWS Certified Developer – Associate  yenilendiği için 19 Kasım tarihine kadar 2 sınava da girilebilmektedir. Ben burada yeni versiyon ile ilgili bilgi vermeye çalışacağım.

AWS Certified Developer – Associate

 

AWS Certified Developer – Associate sınavı, AWS platformunda uygulama geliştirmeye ve uygulamalara bakım yapmaya yönelik teknik uzmanlığı doğrular. Bu sınav için anlamanız gereken sınav kavramları şunlardır:

  • Uygulama için doğru AWS hizmetlerini seçme
  • Uygulamanızdan AWS hizmetleriyle etkileşim kurmak için AWS SDK’larından yararlanma
  • Uygulamanız tarafından kullanılan AWS hizmetlerinin performansını iyileştiren kod yazma
  • Kod düzeyinde uygulama güvenliği (IAM rolleri, kimlik bilgileri, şifreleme, vb.)

Önerilen AWS Bilgi Düzeyi

  • AWS tabanlı bir uygulama geliştirme ve bunun bakımını yapma konusunda en az bir yıllık uygulamalı deneyim
  • En az bir üst düzey programlama diline ileri düzeyde hakim olma
  • Temel AWS hizmetlerini, bunların kullanım alanlarını ve temel AWS mimarisine yönelik en iyi uygulamaları anlama
  • AWS’yi kullanarak bulut tabanlı uygulamalar geliştirme, dağıtma ve bunların hatalarını ayıklama konusunda yeterlilik
  • AWS hizmet API’lerini, AWS CLI’yı ve SDK’ları kullanarak uygulama yazma
  • AWS hizmetlerinin temel özelliklerini belirleme becerisi
  • AWS paylaşılan sorumluluk modeli konusunda bilgi
  • Uygulama yaşam döngüsü yönetimi konusunda bilgi
  • AWS’de CI/CD işlem hattı kullanarak uygulama dağıtma becerisi
  • AWS hizmetlerini kullanma veya bunlarla etkileşim kurma becerisi
  • Bulut temelli uygulamalara ilişkin temel bilgileri uygulayarak kod yazma becerisi
  • Güvenlik açısından en iyi AWS uygulamalarını kullanarak kod yazma becerisi (ör. kodda gizli anahtarların ve erişim anahtarlarının kullanılmaması, bunların yerine IAM rollerinin kullanılması)
  • AWS’de kod modülleri yazma, bunların bakımını yapma ve hatalarını ayıklama becerisi
  • Sunucusuz uygulamalar için kod yazma konusunda yeterlilik
  • Geliştirme sürecinde container kullanımına ilişkin bilgi

Sınava Hazırlık

Sınav Bilgilendirmesi

Sınav Soruları  : Çoktan seçmeli ve çok yanıtlı
Soru Sayısı : 55
Sınav Süresi : 80 dakika
Sınavın Sunulduğu Diller : İngilizce, Japonca, Basitleştirilmiş Çince
Deneme Sınavı Ücreti :20 USD
Sınav Ücreti : 150 US

AWS Certified Solutions Architect – Professional Sınavı ile ilgili bilgilendirme ve tavsiyeler

AWS Certified Solutions Architect – Professional
AWS Certified Solutions Architect – Professional

Bir önceki yazımda sizlere AWS Certified Solutions Architect – Associate ile ilgili ufak bir bilgi vermeye çalıştım. Bu yazıda ise sizlere,  AWS Certified Solutions Architect – Professional sınavı ile ilgili bilgi vermeye çalışacağım.

AWS Certified Solutions Architect – Professional

bu sertifika 3. olarak tanımlayabileceğimiz bir sertifikadır.

AWS Certified Solutions Architect – Professional sınavı, AWS platformunda dağıtılmış uygulama ve sistemleri tasarlama konusundaki gelişmiş teknik beceri ve deneyimi doğrular. Bu sınav için anlamanız gereken örnek kavramlar şunlardır:

  • AWS üzerinde ölçeklenebilir, yüksek oranda erişilebilir, hata toleranslı ve güvenilir uygulamalar tasarlama ve dağıtma
  • Belirtilen gereksinimlere dayalı bir uygulama tasarlamak ve dağıtmak için uygun AWS hizmetlerini seçme
  • AWS’de karmaşık, çok katmanlı uygulamaların geçişini yapma
  • AWS’de kurumsal çapta ölçeklenebilir işlemleri tasarlama ve dağıtma
  • Maliyet denetimi stratejileri uygulama

Adaya Genel Bakış

Bu sınav için uygun adaylar aşağıdaki özelliklere sahiptir:

  • AWS Certified Solutions Architect – Associate sertifikası önerilir
  • rAWS’de bulut mimarisi tasarlama ve dağıtma konusunda en az iki yıl uygulamalı deneyime sahip olma
  • AWS’de uygulamaları hayata geçirme, dağıtma ve tedarik etmeye ilişkin mimari önerilerde bulunma ve bulut uygulama gereksinimlerini değerlendirme yeteneğine sahip olma
  • Birden çok uygulama, proje veya işletme genelinde mimari tasarım konusunda en iyi uygulama yönergeleri sağlama yeteneklerine sahip olma

Sınava Genel Bakış

  • Çoktan seçmeli ve çok yanıtlı sorular
  • Sınavın tamamlanması için 170 dakika süre
  • Sınav İngilizce ve Japonca dillerinde sunulur
  • Deneme sınavına kayıt ücreti 40 USD’dir
  • Sınava kayıt ücreti 300 USD‘dir

Amazon Eğitim Sayfasından Alıntıdır.

Sınavlar ile ilgili ek bir bilgi daha vermek istiyorum öncekiler için tek tek belirtmedim ama aşağıda belirteceğim şekilde bir sınav puanlaması yapmaktalar, örnek bu sınav için olmaktadır ve her sınavın puanlama kriteri farklıdır.

Sınavda karşınıza gelecek bölümlerin ağırlıkları ; 

      • High Availability and Business Continuity 15%
      • Costing 5%
      • Deployment Management 10%
      • Network Design 10%
      • Data Storage 15%
      • Security 20%
      • Scalability & Elasticity 15%
      • Cloud Migration & Hybrid Architecture 10%

    Toplam : 100%